Pegasus l'arme israélienne qui s'attaque aux iPhones

Jeudi 25 août, Apple a appelé tous ses utilisateurs à installer une mise à jour développée en urgence pour des raisons de sécurité. Dix jours auparavant, des experts en cybersécurité alertaient l’entreprise : son système d’exploitation iOS était percé de failles jusque-là inconnues, utilisées par le produit phare de NSO Group, « Pegasus », pour pomper messages, appels, photos et contacts sur des téléphones.

Pas la peine de chercher le site du groupe NSO sur internet, il est impossible à trouver. NSO Group a beau avoir le pouvoir de faire trembler Apple, la firme israélienne tient à sa discrétion. "Un fantôme absolu" selon les dires de l'un de ses fondateurs.

Et ce fantôme s'attaque aux iPhones pour les transformer en mouchard pour le compte de ses clients parmi lesquels on retrouve des Etats. Bien que Pegasus n'avait jamais été démasqué auparavant, c’est Citizen Lab, laboratoire rattaché à l’université de Toronto qui travaille de longue date sur les logiciels de surveillance, qui a remonté sa piste cette fois. Dans un compte-rendu étoffé, les chercheurs expliquent avoir été contactés par Ahmed Mansoor, une figure du militantisme pro droits de l’homme aux Emirats Arabe Unis. Ce militant a reçu un sms contenant un lien et  promettant de révéler de nouveaux secrets sur la situation des détenus des prisons émiraties.

En testant ce lien sur un de ses iPhone, Citizen Lab a pu observer l’attaque en direct, ce qui lui a permis de trouver plusieurs éléments rattachés à l’infrastructure du groupe israélien.

A en croire les chercheurs, c’était la première fois que Pegasus pouvait être disséqué en action. Jusque-là, précisent-ils, le logiciel faisait surtout l’objet de rumeurs et de décalarations invérifiables.