Les gouvernements du monde entier font face à des allégations explosives selon lesquelles ils ont utilisé des logiciels malveillants fabriqués en Israël pour espionner les téléphones d'activistes, de journalistes, de dirigeants d'entreprise et de politiciens.

Mais comment fonctionne exactement le logiciel espion Pegasus ? Comment arrive-t-il sur les téléphones des utilisateurs et que peut-il faire une fois qu'il s'y trouve ?

Comment Pegasus se faufile-t-il dans un téléphone ?

Les chercheurs pensent que les premières versions du logiciel de piratage, détectées pour la première fois en 2016, utilisaient des SMS piégés pour s'installer sur les téléphones des cibles.

Le destinataire devra cliquer sur un lien dans le message pour que le logiciel espion se télécharge.

Mais cela a limité les chances d'une installation réussie, d'autant plus que les utilisateurs de téléphones sont de plus en plus réticents à cliquer sur des liens suspects.

Des versions plus récentes de Pegasus, développées par la société israélienne NSO Group, ont exploité les points faibles des logiciels couramment installés sur les mobiles.

En 2019, le service de messagerie WhatsApp a poursuivi NSO, affirmant qu'il avait utilisé l'une de ces soi-disant "vulnérabilités zero-day" dans son système d'exploitation pour installer le logiciel espion sur quelque 1 400 téléphones.

En appelant simplement la cible via WhatsApp, Pegasus pourrait se télécharger secrètement sur son téléphone, même s'il ne répondait jamais à l'appel.

Plus récemment, Pegasus aurait exploité les faiblesses du logiciel iMessage d'Apple.

Cela lui donnerait potentiellement accès au milliard d'iPhones Apple actuellement utilisés, le tout sans que les propriétaires aient même besoin de cliquer sur un bouton.

Que fait le logiciel malveillant une fois installé ?

"Pegasus est probablement l'un des outils d'accès à distance les plus performants qui soit", a déclaré Alan Woodward, professeur de cybersécurité à l'université de Surrey au Royaume-Uni.

"Pensez-y comme si vous aviez mis votre téléphone entre les mains de quelqu'un d'autre."

Il peut être utilisé pour lire les messages et les e-mails de la cible, parcourir les photos qu'elle a prises, écouter ses appels, suivre sa position et même la filmer avec son appareil photo.

Les développeurs de Pegasus ont "de mieux en mieux caché" toute trace du logiciel, ce qui rend difficile de confirmer si un téléphone particulier a été mis sur écoute ou non, a déclaré Woodward.

C'est pourquoi le nombre de personnes dont les appareils ont été mis sur écoute reste incertain, bien que de nouveaux rapports de médias internationaux indiquent que plus de 50 000 numéros de téléphone ont été identifiés comme présentant un intérêt pour les clients de l'ONS.

Cependant, le laboratoire de sécurité d'Amnesty International, l'une des organisations enquêtant sur Pegasus, a déclaré avoir trouvé des traces d'attaques réussies sur les iPhones d'Apple pas plus tard que ce mois-ci.

Comment NSO a-t-il développé un logiciel espion aussi puissant ?

Des entreprises technologiques de plusieurs milliards de dollars comme Apple et Google investissent chaque année d'énormes sommes d'argent pour s'assurer qu'elles ne sont pas vulnérables aux pirates qui pourraient faire planter leurs systèmes.

Ils offrent même des "bounties" aux pirates, payant de belles récompenses s'ils avertissent l'entreprise des failles de leur logiciel avant qu'ils ne puissent être utilisés pour lancer une attaque.

Woodward a déclaré qu'Apple, qui se targue d'une réputation de sécurité, avait "fait des efforts assez importants" pour identifier les points faibles.

Mais "inévitablement, il y aura une ou deux" failles dans un logiciel aussi complexe.

Les analystes pensent également que NSO, dont le personnel comprend d'anciens membres d'élite de l'armée israélienne, surveille probablement de près le dark web, où les pirates vendent fréquemment des informations sur les failles de sécurité qu'ils ont trouvées.

"Il vaut également la peine de dire que tout le monde n'a pas un téléphone à jour avec un logiciel à jour", a ajouté Woodward.

"Certaines des anciennes vulnérabilités qu'Apple a fermées et que Google a fermées avec Android, peuvent toujours être là."

Est-il possible de supprimer le logiciel espion ?

Puisqu'il est extrêmement difficile de savoir avec certitude si votre téléphone est porteur du logiciel malveillant, il est également difficile de savoir avec certitude qu'il a été supprimé.

Woodward a déclaré que Pegasus peut s'installer sur le matériel du téléphone ou dans sa mémoire, selon la version.

S'il est stocké dans la mémoire, le redémarrage du téléphone pourrait en théorie l'effacer. Il a donc recommandé aux personnes risquant d'être ciblées, telles que les chefs d'entreprise et les politiciens, d'éteindre et de rallumer régulièrement leurs appareils.

"Cela semble exagéré pour beaucoup de gens, mais il existe des logiciels anti-malware pour les appareils mobiles", a-t-il ajouté.

"Si vous êtes une personne à risque, vous souhaitez probablement installer un logiciel anti-malware sur votre téléphone."