La bourse ferme dans 7 h 31 min
  • CAC 40

    6 722,92
    +47,02 (+0,70 %)
     
  • Euro Stoxx 50

    4 117,54
    +0,92 (+0,02 %)
     
  • Dow Jones

    34 838,16
    -97,31 (-0,28 %)
     
  • EUR/USD

    1,1881
    +0,0004 (+0,04 %)
     
  • Gold future

    1 813,30
    -8,90 (-0,49 %)
     
  • BTC-EUR

    32 500,55
    -1 507,50 (-4,43 %)
     
  • CMC Crypto 200

    937,72
    -23,18 (-2,41 %)
     
  • Pétrole WTI

    71,35
    +0,09 (+0,13 %)
     
  • DAX

    15 569,52
    +0,79 (+0,01 %)
     
  • FTSE 100

    7 110,40
    +28,68 (+0,40 %)
     
  • Nasdaq

    14 681,07
    +8,39 (+0,06 %)
     
  • S&P 500

    4 387,16
    -8,10 (-0,18 %)
     
  • Nikkei 225

    27 641,83
    -139,19 (-0,50 %)
     
  • HANG SENG

    26 104,42
    -131,38 (-0,50 %)
     
  • GBP/USD

    1,3913
    +0,0029 (+0,21 %)
     

Tehtris, l'arme fatale française contre le logiciel espion Pegasus

·2 min de lecture

Le logiciel espion israélien Pegasus, qui a infecté les smartphones de journalistes et militants du monde entier, est très difficilement détectable. La pépite cyber française Tehtris est un des rares acteurs à savoir dénicher le malware.

Pegasus. Le nom n’a longtemps été connu que des familiers des sujets cyber. Il est désormais devenu le symbole de l’espionnage ciblé de smartphones d’opposants et de journalistes par des Etats un peu trop curieux (Mexique, Maroc, Arabie Saoudite, Hongrie…) Développé par la , ce logiciel puissant, d’une efficacité redoutable, est accusé par une , publiée le 19 juillet, d’avoir permis l’espionnage de nombreux journalistes, militants et opposants du monde entier. Le principe est simple : le logiciel s’introduit dans le smartphone de la victime par une faille d’IOS ou d’Android. Une fois en place, il exporte les données du téléphone (photos, messages, mails) vers des sites web mis en place par NSO ou ses clients. Ceux-ci changent régulièrement pour ne pas être repérés.

Longtemps, il fallait un geste de l’utilisateur pour installer le logiciel, comme un clic sur un lien par exemple. NSO n’a plus forcément besoin de ce concours involontaire de la victime. Il sait désormais mener des attaques dites "zero clic", sans que l'utilisateur n'effectue d'opération, en exploitant des failles dans WhatsApp, iMessage ou Android pour s’installer discrètement dans le téléphone. NSO repère les failles grâce à une armée de hackers d’élite employés en interne, mais aussi sur l’énorme marché noir sur lequel les hackers monnayent les failles qu’ils ont trouvées. "Un "zero day", c'est-à-dire une faille que personne n’a encore détectée, peut se monnayer jusqu’à 2 millions de dollars", explique

Signaux faibles

Pegasus est-il indétectable ? Pas totalement. Mais repérer l’intrus nécessite une expertise technique poussée. Le Labo sécurité d’Amnesty Tech, créé par l’ONG Amnesty International, est capable de repérer le logiciel espion, dans certains cas, en expertisant les smartphones infectés. Le labo sait repérer Pegasus dans les iPhone, beaucoup moins bien dans les smartphones Android. .

Un autre acteur est, en revanche, capable de repérer Pegasus dans n’importe quel téléphone. Et celui-ci n’es[...]

Lire la suite sur challenges.fr

A lire aussi

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles