Un nouvel éclairage sur la menace qu’est le logiciel espion Pegasus révèle qu’il ne cible pas uniquement des figures publiques, mais aussi des leaders d’entreprises et des responsables gouvernementaux. Une enquête récente a mis en évidence des cas d’infection sur des milliers de dispositifs, remettant en question les idées reçues sur ses utilisateurs.
Le Groupe NSO à l’origine du logiciel espion Pegasus a infiltré des appareils Android et iOS pendant plus d’une décennie. Ce logiciel d’espionnage sophistiqué était difficile à détecter, nécessitant souvent des compétences d’analyse forensique spécialisées et coûteuses. Ainsi, un récit s’est développé, suggérant que Pegasus était une menace rare, principalement pour les cibles de haut profil telles que les journalistes et les activistes politiques. Cependant, une enquête récente menée par iVerify remet en question cette hypothèse.
La société de chasse aux menaces mobiles a lancé, en mai 2024, une nouvelle fonctionnalité permettant à ses clients de réaliser un scan de sécurité de niveau professionnel de leur appareil mobile sans avoir à consulter un expert en forensique. Sur les 2 500 scans auto-initiés, Pegasus a été découvert sur sept dispositifs.
Bien que ce nombre de sept infections semble faible (moins de 0,28 % de tous les scans), il est important de noter que l’exemplaire est relativement petit et biaisé, impliquant des utilisateurs déjà préoccupés par la sécurité de leur appareil. Néanmoins, ces résultats sont significatifs.
Le directeur des opérations d’iVerify, Rocky Cole, a déclaré au magazine Wired que les personnes ciblées ne sont pas uniquement des journalistes de haut profil ou des activistes, mais également des dirigeants d’entreprise, des personnes en charge d’entreprises commerciales et des responsables gouvernementaux.
« Cela ressemble beaucoup plus au profil de ciblage d’un logiciel malveillant classique ou d’un groupe APT moyen qu’à la notion selon laquelle le logiciel espion mercenaire serait utilisé pour cibler principalement des activistes« , a déclaré Cole. « Il en cible effectivement, mais cette tranche de la société était surprenante à découvrir. »
Les infections couvraient également différentes versions de systèmes d’exploitation et des périodes d’installation variées. Une instance a été installée fin 2023 sur iOS 16.6, tandis qu’une autre a été détectée en novembre 2022 sur iOS 15. Les cinq autres remontent à 2021 sur iOS 14 et iOS 15. Dans tous les cas, Pegasus est resté indétecté par les mesures de sécurité traditionnelles.
Le co-fondateur d’iVerify, Matthias Frielingsdorf, présentera les résultats complets de l’entreprise lors de la conférence de sécurité Objective by the Sea plus tard cette semaine.
Les personnes intéressées par un scan de leur appareil peuvent télécharger l’application iVerify Basic. Elle est vendue pour €0,99 et permet d’effectuer une recherche de menaces en environ cinq minutes. iVerify propose également des abonnements de niveau EDR et Elite pour les cibles de valeur élevée, telles que les entreprises et les gouvernements.