July 24, 2021

Comment savoir si j’ai été infecté par le logiciel de surveillance ?

Dans la foulée des révélations sur Pegasus, le logiciel espion de la société israélienne NSO, de nombreux journalistes, hommes politiques, hommes d’affaires et militants se demandent si leurs smartphones auraient pu être surveillés par les États qui le sont. clients : Maroc, Hongrie, Bahreïn, Emirats Arabes Unis, Arabie Saoudite, Hongrie et plusieurs autres pays.

Leur crainte est légitime puisque NSO a sélectionné 50 000 mobiles dans le monde pour une potentielle infection, dont un millier en France, sans savoir exactement combien a effectivement été pénétré par Pegasus. Cette liste n’est pas publique et il n’est pas facile de savoir si un mobile a été infecté : les traces sont cachées dans un coin de l’appareil auquel on ne peut accéder qu’en le branchant sur un ordinateur.

Des outils de détection complexes

Les révélations sur Pegasus ont été apportées par un consortium de 17 médias, dont Le monde, coordonné par l’asbl française Histoires interdites, appuyé par l’expertise technique de l’ONG anglaise Amnesty International. Cette dernière est actuellement confrontée à de nombreuses demandes qui l’empêchent de proposer son expertise informatique dans un délai raisonnable à quiconque en fait la demande.

Mais il a publié le 16 juillet un ensemble d’outils pour vérifier la présence de Pegasus sur un smartphone Android ou Apple accompagné d’une explication méthodologique complexe et d’une page d’aide. Les médias technologiques américains TechCrunch a repris cet outil, dont l’interface peut sembler déroutante pour le commun des mortels – vous naviguez en tapant des lignes de commandes informatiques.

Article réservé à nos abonnés Lire aussi « Project Pegasus » : dans les coulisses de la chasse aux logiciels espions sophistiqués

Si ces outils sont publics, le processus de détection nécessite certaines compétences informatiques, des heures de travail, ainsi que d’être équipé d’un ordinateur sous Linux ou Mac OS. De plus, après analyse, les journalistes de TechCrunch On a d’abord trouvé un signe d’infection dans leur mobile, mais il s’agissait d’une erreur, un « faux positif » puisque corrigé dans l’outil de détection d’Amnesty.

Prudence

A l’avenir, il est possible que des tests basés sur la méthodologie d’Amnesty soient mis à disposition du grand public avec une interface graphique plus conviviale. Les outils de l’ONG sont sous licence open source : ils peuvent être dupliqués et modifiés librement.

Si, depuis deux jours, plusieurs services en ligne prétendent proposer un « test Pegasus » fiable, il est actuellement fortement déconseillé d’utiliser ces services prétendant pouvoir détecter les logiciels espions. Ils peuvent cacher une arnaque ou un logiciel malveillant. N’oubliez pas que les chances que le grand public ait été infecté par Pegasus restent faibles.