IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Voici comment vérifier par vous-même la présence de l'espiogiciel Pegasus sur votre téléphone
à l'aide de l'outil MVT les signes du logiciel espion peuvent être détectés sur votre appareil

Le , par Nancy Rey

90PARTAGES

22  0 
Le logiciel espion Pegasus de la société israélienne NSO Group aurait aidé les gouvernements de certains pays, dont l'Inde, à pirater les téléphones de milliers de militants, de journalistes et d'hommes politiques. Un consortium international de médias a révélé certains détails sur les cibles au cours des deux derniers jours. Cependant, la portée des attaques ciblées par Pegasus reste à définir. Entre-temps, des chercheurs d'Amnesty International ont mis au point un outil qui vous permet de voir si votre téléphone est visé par le logiciel espion. Appelé Mobile Verification Toolkit (MVT), cet outil a pour but de vous aider à identifier si le logiciel espion Pegasus a ciblé votre téléphone.

Les révélations sur Pegasus ont été portées par un consortium de 17 médias, coordonnés par l’association à but non lucratif française Forbidden Stories, adossés aux compétences techniques de l’ONG anglaise Amnesty International. Cette dernière fait actuellement face à de nombreuses demandes qui lui interdisent d’offrir son expertise informatique dans un délai raisonnable à toute personne qui en ferait la demande. Mais elle a publié le 16 juillet dernier un ensemble d’outils permettant de vérifier la présence de Pegasus sur un smartphone Android ou Apple accompagné d’une explication méthodologique complexe et d’une page d’aide. Si ces outils sont publics, le processus de détection nécessite des connaissances informatiques certaines, des heures de travail, ainsi que d’être équipé d’un ordinateur sous Linux ou Mac OS.


L'outil

NSO vante son espiogiciel comme étant un programme qui ne laisse aucune trace. Il est donc bien malaisé à détecter, mais des éléments médico-scientifiques, comme la communication avec certains serveurs utilisés par NSO, peuvent néanmoins être repérés, même si cela n'est pas une sinécure.
Amnesty explique en détail dans son rapport comment elle opère et si vous le voulez, vous pouvez télécharger l'outil sur Github. Pour utiliser l'outil d'analyse, le Mobile Verification Toolkit (MVT), vous devrez effectuer un backup de votre appareil Android ou iPhone, le porter sur votre desktop, puis le faire scanner. L'outil MVT recourt à une interface en ligne de commande, ce qui fait que vous devrez passer par un travail de saisie manuelle et avoir une certaine connaissance IT pour la rendre opérationnelle

Android vs iPhone

MVT fonctionne à la fois avec les appareils Android et iOS, bien que les chercheurs aient noté qu'il est plus facile de trouver des signes de compromission sur les iPhone que sur les appareils Android, car les traces médico-légales disponibles sur le matériel Apple sont plus nombreuses. « D'après l'expérience d'Amnesty International, les enquêteurs ont accès à beaucoup plus de traces médico-légales sur les appareils Apple iOS que sur les appareils Android standard, c'est pourquoi notre méthodologie est axée sur les premiers », a déclaré l'organisation non gouvernementale dans son étude.

L'outil scanne votre backup et place le tout dans une série de dossiers. Lorsqu'il trouve un fichier potentiellement compromettant, il émet un avertissement. Amnesty met cependant en garde contre les faux positifs. Partez du principe qu'il vous faudra compulser patiemment les fichiers. L'outil semble mieux fonctionner avec les iPhone qu'avec les téléphones Android, ce qui fait qu'Amnesty a pu effectuer davantage de vérifications de la présence de l'espiogiciel sur les appareils d'Apple. Cela est essentiellement dû au fait qu'iOS est plus transparent dans ses fichiers. Tout semble indiquer que l'outil scanne les fichiers sur iOS, alors que pour les téléphones Android, il se concentre surtout sur les messages de texte des ou vers les serveurs reliés à NSO.

En collaboration avec Amnesty International, l'association de journalisme Forbidden Stories, basée à Paris, a partagé une liste de plus de 50 000 numéros de téléphone avec le consortium de médias Pegasus Project. Sur l'ensemble de ces numéros, les journalistes ont pu trouver plus d'un millier de personnes dans 50 pays qui auraient été ciblées par le logiciel espion Pegasus. La liste des cibles comprend des journalistes travaillant pour des organisations telles que The Associated Press, Reuters, CNN, The Wall Street Journal et The Wire en Inde, entre autres. Certaines personnalités politiques, dont Rahul Gandhi du Congrès national indien et le stratège politique Prashant Kishore, ont également été récemment déclarées comme faisant partie des cibles.

Prudence

À l’avenir, il est possible que soient mis à disposition du grand public des tests basés sur la méthodologie d’Amnesty et dotés d’une interface graphique plus simple à prendre en main. Les outils de l’ONG sont en licence open source : ils peuvent être dupliqués et modifiés librement.
Si, depuis quelques jours, plusieurs services en ligne prétendent proposer un « test Pegasus » fiable, il est pour l’heure fortement déconseillé d’avoir recours à ces services prétendant pouvoir détecter le logiciel espion. Ils pourraient cacher une escroquerie ou un logiciel malveillant. Rappelons que les chances pour le grand public d’avoir été infecté par Pegasus demeurent faibles.

Sources : Amnesty international, Github, Page d’aide MVT

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous du logiciel espion Pegasus de NSO Group ?

Voir aussi :

Pegasus : le logiciel espion aurait utilisé des exploits «sans clic» pour cibler des milliers d'iPhone, E. Macron, 14 ministres français et d'autres chefs d'État sur la liste des personnes ciblées

« Projet Pegasus » : Amazon débranche les serveurs de l'entreprise de surveillance NSO Group. Alors que l'enquête continue sur le rôle joué par la société dans la surveillance de milliers de personnes

Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens. Des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays

Pegasus, l'un des logiciels espions les plus sophistiqués a été détecté sur Android. Google recommande cinq conseils de base pour s'en prémunir

AWS déconnecte les serveurs de Parler suite à son implication supposée dans l'organisation des émeutes du Capitole. Le réseau social utilisé par les partisans de Trump n'est plus accessible

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de nucle
Membre régulier https://www.developpez.com
Le 22/07/2021 à 13:26
Pendant que je lisais l'article sur mon smartphone, j'ai reçu une notification : "Votre smartphone n'est pas espionné par Pegasus. Pas besoin de faire le test. Bonne journée. NSO." et puis une 2ieme : "Si si, il est touché par Pegasus. Bonne journée. NSA". Je ne sais plus quoi croire du coup.
8  0 
Avatar de Jules34
Membre expérimenté https://www.developpez.com
Le 22/07/2021 à 13:38
Citation Envoyé par mouhsinium Voir le message
les juges auront leur dernier mot dans les prochains jours pour confirmer ce qui a annoncé Forbidden Stories.
La confiance en la justice y'a que ça de vrai !

/s
6  0 
Avatar de Cpt Anderson
Membre émérite https://www.developpez.com
Le 30/07/2021 à 10:34
C'est un peu comme si la DGSE se fait prendre la main dans le sac avec un de ses logiciels espions et que la France déclare qu'elle va enquêter.

C'est assez ridicule tout ça !
4  0 
Avatar de Arya Nawel
Membre extrêmement actif https://www.developpez.com
Le 22/07/2021 à 8:51
Spoiler alert, votre téléphone n'est point infesté par Lespiogiciel Pegasus
3  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 22/07/2021 à 10:54
Désolé, je ne voudrai pas gâcher la haute estime qu'ont d'eux-mêmes certains lecteurs de ce forum, mais je doute qu'ils soient suffisamment importants pour être la cible de Pegasus
3  0 
Avatar de 23JFK
Membre expert https://www.developpez.com
Le 22/07/2021 à 17:30
Moi je suis protégé, j'utilise le firewall libreoffice
3  0 
Avatar de pierre-y
Membre chevronné https://www.developpez.com
Le 23/07/2021 à 9:14
Il y a a peine quelque mois, c'était les américain qui se faisait prendre a avoir espionner l'Allemagne, Macron et bien d'autre. Personne n'avait trouvé a y redire.
3  0 
Avatar de Arya Nawel
Membre extrêmement actif https://www.developpez.com
Le 30/07/2021 à 11:03
Citation Envoyé par Nancy Rey Voir le message

NSO Group est sous le contrôle direct du ministère israélien de la défense, qui approuve chaque vente. Donc pour le gouvernement israélien, mener une enquête sur NSO ne sera pas facile, car c’est lui qui autorise les exportations du logiciel Pegasus en fonction de ses relations diplomatiques avec les différents états clients. Indirectement, la responsabilité du gouvernement israélien est donc également engagée dans cette affaire.
Bon, je crois que quand on a lu ceci, on comprend rapidement de quoi il en retourne... De qui se moque-t-on?
3  0 
Avatar de
https://www.developpez.com
Le 04/11/2021 à 14:16
Mouais c'est un peu l'hôpital qui se fout de la charité, là c'est clairement du protectionnisme comme aiment faire les américains.
4  1 
Avatar de BleAcheD
Membre confirmé https://www.developpez.com
Le 04/11/2021 à 17:13
Traduction : "Mais normalement il y a que nous qui avons le droit de faire ça !!"
4  1