Pegasus : l'arme de surveillance ultime
Imaginez un logiciel capable de prendre le contrôle total de votre smartphone sans que vous ne cliquiez sur rien, sans que vous ne remarquiez rien. Un logiciel qui lit tous vos messages WhatsApp et Signal, écoute vos appels téléphoniques, accède à vos photos et vidéos, active votre caméra et votre micro à distance, suit votre géolocalisation en temps réel, et récupère vos mots de passe et vos données bancaires. Ce logiciel existe. Il s'appelle Pegasus, et il a fait la une de l'actualité mondiale — et marocaine — depuis les révélations du consortium Forbidden Stories.
Comment Pegasus infecte votre téléphone
L'attaque « zero-click » : aucun clic nécessaire
Ce qui rend Pegasus particulièrement terrifiant est sa capacité d'infection « zero-click ». Contrairement aux malwares classiques qui nécessitent que la victime clique sur un lien ou ouvre un fichier, Pegasus peut infecter un iPhone ou un Android simplement en recevant un iMessage, un appel WhatsApp ou un message invisible que la victime ne voit même pas. L'exploitation de vulnérabilités « zero-day » (inconnues des fabricants) dans iOS et Android permet cette infection silencieuse.
Une invisibilité quasi parfaite
Une fois installé, Pegasus est pratiquement indétectable. Il ne laisse pas d'icône sur l'écran, ne consomme pas de batterie de manière notable et communique avec ses serveurs de commande via des connexions chiffrées qui se fondent dans le trafic Internet normal. Sur certaines versions, le logiciel s'auto-détruit si la connexion avec le serveur de contrôle est perdue, effaçant toute trace de sa présence.
Pegasus et le Maroc : ce que l'on sait
Les révélations de 2021
En juillet 2021, le consortium de journalistes Forbidden Stories, en partenariat avec Amnesty International, a révélé qu'au moins 50 000 numéros de téléphone dans le monde avaient été sélectionnés comme cibles potentielles de Pegasus par des gouvernements clients de NSO Group. Le Maroc figurait parmi les pays identifiés comme utilisateurs du logiciel, avec environ 10 000 numéros marocains et étrangers dans la liste des cibles potentielles.
Les cibles présumées
Selon les analyses d'Amnesty International Security Lab, des téléphones de journalistes, d'activistes des droits de l'homme, de personnalités politiques et même de chefs d'État étrangers auraient été ciblés. Le gouvernement marocain a fermement démenti ces accusations et engagé des procédures judiciaires contre des médias ayant relayé ces allégations. NSO Group affirme que Pegasus n'est vendu qu'à des gouvernements pour lutter contre le terrorisme et la criminalité organisée.
Au-delà de Pegasus : l'écosystème des logiciels espions
Pegasus n'est que la partie visible de l'iceberg. D'autres logiciels espions commerciaux comme Predator (développé par Cytrox/Intellexa), Candiru, et de nombreux outils moins connus offrent des capacités similaires à des prix variés. Le marché des logiciels de surveillance est florissant et touche tous les continents. Pour les citoyens ordinaires, la menace ne vient pas nécessairement de ces outils gouvernementaux haut de gamme, mais de spywares commerciaux bon marché accessibles en ligne pour quelques centaines de dollars, utilisés par des conjoints jaloux, des employeurs abusifs ou des escrocs.
Comment vérifier si votre téléphone est compromis
Les outils de détection
Amnesty International a développé le Mobile Verification Toolkit (MVT), un outil open source gratuit capable d'analyser les sauvegardes iPhone et Android à la recherche d'indicateurs de compromission liés à Pegasus et d'autres spywares. L'utilisation de MVT nécessite des connaissances techniques (ligne de commande), mais des guides en ligne facilitent la procédure. Pour les iPhones, le mode Isolement (Lockdown Mode), introduit par Apple dans iOS 16, réduit significativement la surface d'attaque en désactivant certaines fonctionnalités exploitées par les spywares.
Les signes d'alerte
Bien que Pegasus soit conçu pour être invisible, certains indices peuvent alerter : une batterie qui se décharge sensiblement plus vite qu'avant, une consommation de données mobile inexplicablement élevée, un téléphone qui chauffe même en veille, des redémarrages inexpliqués, et des bruits parasites lors des appels. Ces signes ne prouvent pas une infection Pegasus (ils peuvent avoir d'autres causes) mais justifient une analyse approfondie.
Se protéger au quotidien
Les bonnes pratiques pour tous
Maintenez votre téléphone systématiquement à jour — les mises à jour iOS et Android corrigent les failles exploitées par les spywares. Redémarrez votre téléphone quotidiennement : certaines variantes de Pegasus ne survivent pas au redémarrage. Sur iPhone, activez le mode Isolement si vous êtes une cible potentielle (journaliste, activiste, dirigeant). N'installez que des applications depuis les stores officiels. Méfiez-vous des liens reçus par SMS ou messagerie, même de contacts connus (leur téléphone pourrait être compromis).
Pour les profils à risque
Si vous êtes journaliste, avocat, militant, dirigeant d'entreprise ou homme politique, votre profil de risque est plus élevé. Utilisez des téléphones dédiés pour les communications sensibles. Chiffrez vos communications avec Signal (plus sûr que WhatsApp contre Pegasus). Faites analyser régulièrement vos appareils par un expert en cybersécurité comme Ealison. Envisagez d'utiliser un téléphone « durci » (durci = sécurisé spécialement) pour les situations les plus sensibles.
Questions fréquentes
Qu'est-ce que Pegasus exactement ?
Pegasus est un logiciel espion (spyware) développé par la société israélienne NSO Group. Il peut infecter un iPhone ou un Android sans aucune action de la victime (zero-click exploit), accéder à tous les messages, emails, photos, activer le micro et la caméra, et transmettre les données en temps réel aux opérateurs.
Comment savoir si mon téléphone est infecté par Pegasus ?
C'est très difficile car Pegasus est conçu pour être invisible. L'outil gratuit Mobile Verification Toolkit (MVT) développé par Amnesty International peut analyser votre téléphone. Sur iPhone, vérifiez le mode Lockdown (Isolement) dans les paramètres de sécurité. Consultez un expert en cybersécurité pour une analyse approfondie.
Pegasus a-t-il été utilisé au Maroc ?
Selon les révélations du projet Pegasus (2021) menées par Forbidden Stories et Amnesty International, le Maroc figurait parmi les pays ayant acquis et utilisé Pegasus. Des numéros de téléphone marocains, y compris de journalistes et d'activistes, figuraient dans la liste des cibles potentielles. Le gouvernement marocain a démenti ces accusations.
Comment me protéger contre les logiciels espions ?
Maintenez votre téléphone à jour avec les dernières mises à jour de sécurité. Sur iPhone, activez le mode Isolement (Lockdown Mode). Redémarrez votre téléphone quotidiennement (certains spywares ne survivent pas au redémarrage). N'ouvrez pas de liens suspects. Pour les profils à risque, consultez un expert en cybersécurité.
Besoin d'aide en cybersécurité ?
Nos experts Ealison vous accompagnent pour protéger votre entreprise et vos données personnelles au Maroc.
Contactez-nous Urgence Cyber