Retour sur le projet Pegasus : Que signifie-t-il pour la sécurité en ligne ?

Les applications de surveillance ont été utilisées dans le monde entier à diverses fins. Cependant, le projet Pegasus est peut-être un rappel qu’il y a beaucoup en jeu lorsque ces applications sont utilisées pour de mauvaises raisons.

Le projet Pegasus était une enquête qui a conduit à une fuite de données menée par 17 organisations médiatiques, dont The Guardian, The Washington Post, The Wire, et d’autres.

Cela incluait une liste d’individus, y compris des militants des droits de l’homme, des journalistes, des avocats et des citoyens ordinaires qui ont été potentiellement ciblés par des gouvernements autoritaires utilisant une application appelée Pegasus.

Cette application est créée et vendue par le groupe NSO basé en Israël, et elle est généralement vendue uniquement aux gouvernements dans le but principal de lutter contre le terrorisme.

Cette application est capable de surveiller complètement un appareil mobile, des appels, des messages texte, jusqu’à activer à distance le microphone de l’appareil et accéder aux photos et aux e-mails.

Aussi, Lire : Un Mac est-il aussi sûr que vous le pensez ?

Que révèle la fuite ?

La fuite a révélé une liste de 50 000 numéros de téléphone qui ont été sélectionnés comme cibles potentielles par les clients gouvernementaux du groupe NSO depuis 2016. De plus, le déversement de données a également révélé l’heure et la date auxquelles certains de ces numéros ont été sélectionnés et enregistrés dans un système.

La liste a été initialement déterrée par Amnesty International et Forbidden Stories, une organisation médiatique basée à Paris, qui l’a ensuite partagée avec les 17 organisations médiatiques. Le travail sur ce projet a été réalisé par plus de 80 journalistes au cours de plusieurs mois.

Les données divulguées indiquaient plusieurs choses –

• Les 50 000 numéros et leurs propriétaires respectifs ont été potentiellement sélectionnés comme cibles par les clients du groupe NSO pour être surveillés à différents moments, à partir de 2016.
• Une chose à noter est que bien que la liste indique l’intention de potentiellement surveiller ces individus, elle n’indique pas qu’il y a eu une tentative d’installer Pegasus secrètement sur ces appareils.
• Sur la base de l’échantillonnage judiciaire de 67 smartphones (ceux appartenant à des personnes prêtes à soumettre leurs appareils à un examen), Amnesty soupçonnait fortement une attaque par Pegasus. Parmi ceux-ci, 23 ont été infectés avec succès par Pegasus, tandis que 14 autres ont montré des signes de tentative de pénétration par l’application.
• Parmi ceux-ci, 15 étaient des appareils Android, et aucun d’eux n’a montré de signes d’infection. Selon ce guide sur les applications d’espionnage Android, cela peut être attribué au fait que, contrairement aux appareils iOS, les appareils Android nécessitent un accès physique pour que la plupart des applications d’espionnage soient installées sur eux.
• Le groupe NSO vend Pegasus à 60 clients dans 40 pays mais a refusé de divulguer cette liste de clients. Cependant, sur la base de l’analyse judiciaire et des téléphones qui ont montré avoir l’application installée ou affiché des signes d’une tentative, les organisations médiatiques ont identifié les pays suivants – Azerbaïdjan, Bahreïn, Arabie Saoudite, Mexique et Inde, entre autres.
• Le groupe NSO est resté ferme sur sa position selon laquelle il n’a pas de base de données des cibles de ses clients. Il a également déclaré que le chiffre de 50 000 était une exagération et que les partenaires médiatiques s’étaient trompés sur la liste des pays. Il a également mentionné que la liste de 50 000 numéros était trop grande pour que tous soient des cibles potentielles de Pegasus.

Que signifie cette grande révélation pour la personne ordinaire ?

Avant d’essayer de décoder ce que cette grande révélation signifie pour le citoyen moyen, il est important de comprendre que bien que Pegasus soit un programme sophistiqué qui coûte cher, le marché est inondé d’autres applications d’espionnage qui trouvent plus d’utilité parmi les gens ordinaires.

Elles sont utilisées comme moyen de surveillance des employés ou des enfants, et dans certains cas, également pour espionner des personnes.

Cela coïncide avec une augmentation mondiale de la cybercriminalité, qui a été encore exacerbée au cours de la pandémie de COVID-19.

C’est particulièrement parce qu’un grand nombre de personnes ne bénéficiaient plus des protections offertes par les réseaux de leurs organisations respectives et devaient compter sur leurs réseaux domestiques lorsqu’elles travaillaient à domicile.

Souvent, cela était également le résultat du fait que les employés devaient compter sur leurs ordinateurs personnels et leurs ordinateurs portables pour leur travail, plutôt que sur ceux mieux protégés de leurs lieux de travail.

Au cœur de cela se trouve un sentiment d’insécurité profondément enraciné qui accompagne l’utilisation croissante de la technologie, qui est encore accentué par le fait que cette technologie est facilement disponible aujourd’hui et est assez abordable.

Que peut-on faire pour se protéger de ces dangers en ligne ?

Il existe plusieurs façons de se protéger contre les applications de surveillance comme celles-ci. Certaines d’entre elles sont énumérées ci-dessous –

• Utilisez un programme anti-malware fiable. Ceux-ci agissent comme une excellente couche de défense et protègent votre appareil contre toute forme de malware. Ils sont régulièrement améliorés pour suivre les progrès de la technologie des logiciels espions. Ce guide sur le fonctionnement des programmes anti-malware peut vous aider à comprendre comment ils peuvent vous garder en sécurité.
• Utilisez un programme antivirus efficace. Ceux-ci analysent régulièrement vos appareils pour s’assurer qu’ils ne sont pas infectés par un type de virus.
• Utilisez toujours un VPN lorsque vous comptez sur un réseau WiFi public pour travailler. Cela peut grandement contribuer à garder vos appareils en sécurité contre quelqu’un qui pourrait potentiellement utiliser un réseau commun pour pirater vos appareils.

En conclusion

Le projet Pegasus est peut-être la plus grande histoire de notre époque en ce qui concerne le sujet de la vie privée technologique et de la sécurité en ligne.

Étant donné que ce logiciel a potentiellement été utilisé pour cibler des civils ordinaires, nous réalisons que personne n’est vraiment en sécurité contre de telles invasions, à moins, bien sûr, qu’il ne préfère vivre à l’ancienne et ne pas compter sur des gadgets.

Realspyapps.com montre à quel point de telles applications sont capables, même si elles sont beaucoup moins chères et ciblées sur l’individu ordinaire.

Pour tous les autres, prendre des mesures pour garantir leur sécurité et leur vie privée en ligne est crucial à notre époque, et cette révélation a été cruciale pour faire avancer cette conversation.