L’entreprise de surveillance NSO s’est intéressée à un millier de smartphones français. Mais il est difficile de vérifier par soi-même si son mobile a été infecté.
la Hongrie, Bahreïn, les Emirats arabes unis, l’Arabie saoudite, la Hongrie, et plusieurs autres pays. Leur crainte est légitime puisque NSO a sélectionné 50 000 mobiles à l’échelle mondiale pour une infection potentielle, dont un millier en France, sans qu’on sache exactement quelle part a effectivement été pénétrée par Pegasus. Cette liste n’est pas publique et il n’est pas simple de savoir si un mobile a été infecté : les traces sont cachées dans un recoin de l’appareil auquel on n’accède qu’en le branchant à un ordinateur.
Outils de détection complexes
Les révélations sur Pegasus ont été portées par un consortium de 17 médias, dont Le Monde, coordonnés par l’association à but non lucratif française Forbidden Stories, adossés aux compétences techniques de l’ONG anglaise Amnesty International. Cette dernière fait actuellement face à de nombreuses demandes qui lui interdisent d’offrir son expertise informatique dans un délai raisonnable à toute personne qui en ferait la demande.
Mais elle a publié le 16 juillet un ensemble d’outils permettant de vérifier la présence de Pegasus sur un smartphone Android ou Apple accompagné d’une explication méthodologique complexe et d’une page d’aide. Le média technologique américain TechCrunch a pris en main cet outil, dont l’interface peut paraître déroutante pour le commun des mortels – on y navigue en tapant des lignes de commandes informatiques.
A l’avenir, il est possible que soient mis à disposition du grand public des tests basés sur la méthodologie d’Amnesty et dotés d’une interface graphique plus simple à prendre en main. Les outils de l’ONG sont en licence open source : ils peuvent être dupliqués et modifiés librement.
Si, depuis deux jours, plusieurs services en ligne prétendent proposer un « test Pegasus » fiable, il est pour l’heure fortement déconseillé d’avoir recours à ces services prétendant pouvoir détecter le logiciel espion. Ils pourraient cacher une escroquerie ou un logiciel malveillant. Rappelons que les chances pour le grand public d’avoir été infecté par Pegasus demeurent faibles.
Merci de votez pour cet article :