Nous Contacter

Des Dirigeants d’Entreprise Ciblés par le Logiciel Espion Pegasus

Le logiciel espion Pegasus, développé par la société israélienne NSO Group, fait à nouveau parler de lui. Selon la société de sécurité iVerify, plusieurs individus, dont un dirigeant d’une grande entreprise, ont récemment été ciblés par ce puissant outil de surveillance. Une révélation qui met en lumière les risques d’espionnage commercial auxquels sont exposés les acteurs du monde des affaires.

Pegasus s’invite dans le monde de l’entreprise

Si les journalistes, défenseurs des droits de l’homme, législateurs et personnalités politiques sont fréquemment visés par la surveillance étatique, les cas de dirigeants d’entreprise compromis par des logiciels espions sont plus rares, mais pas inédits. Les récentes découvertes d’iVerify sonnent comme un avertissement : les outils de surveillance utilisés par les gouvernements sous couvert de lutte contre le crime et le terrorisme peuvent aussi être détournés à des fins d’espionnage commercial.

Le dirigeant ciblé, avec qui iVerify est en contact, a été complètement pris au dépourvu par cette tentative de compromettre son téléphone.

– Rocky Cole, PDG d’iVerify et ex-analyste à la NSA

Une détection complexe

iVerify a détecté des traces de compromission sur sept iPhones, dont certains exécutaient les versions les plus récentes d’iOS 16.6 fin 2023 au moment de la détection. La firme de sécurité précise que ces appareils ont été identifiés parmi un échantillon de 2 500 utilisateurs de son app ayant choisi de scanner leur appareil à la recherche de possibles traces de logiciels espions ces derniers mois.

L’application d’iVerify est conçue pour détecter des signaux potentiellement anormaux au cœur des systèmes d’exploitation iPhone et iPad, pouvant être causés par les effets secondaires d’infections par des logiciels malveillants. Comme Apple contrôle étroitement les logiciels sur ses appareils, rendant difficile pour des apps comme iVerify d’examiner la sécurité d’autres applications installées ou du noyau du système, la société analyse d’autres données de télémétrie – comme les logs de diagnostic – pour déterminer si l’appareil pourrait être compromis.

La réutilisation d’exploits en hausse

Selon Rocky Cole, la réutilisation d’exploits de logiciels espions par des hackers soutenus par des États comme la Chine, l’Iran et la Russie est en train de se généraliser. iVerify enquête notamment sur l’éventuelle implication du groupe chinois Salt Typhoon dans le ciblage de responsables de la campagne présidentielle Harris-Walz, via son accès aux réseaux des opérateurs télécoms.

Plus tôt cette année, Google tirait déjà la sonnette d’alarme après que ses chercheurs en sécurité ont trouvé des preuves que des hackers soutenus par le gouvernement russe avaient acquis des exploits « identiques ou étonnamment similaires » au code développé par NSO Group. Ce dernier a pourtant affirmé n’avoir jamais vendu son logiciel espion à la Russie.

Endiguer la prolifération des logiciels espions

Avec la multiplication des acteurs étatiques ou criminels ayant accès à des outils de surveillance de pointe, il devient de plus en plus difficile de contenir l’usage et le mésusage des logiciels espions. Les récentes révélations d’iVerify illustrent la nécessité pour les entreprises de renforcer leur cybersécurité et de sensibiliser leurs dirigeants aux risques cyber, y compris en matière d’espionnage commercial. Elles soulignent aussi l’urgence de mieux réguler au niveau international le marché des logiciels espions et de sanctionner les acteurs qui en font un usage malveillant.

  • Les logiciels espions sont de plus en plus détournés à des fins d’espionnage commercial
  • Les dirigeants d’entreprise doivent renforcer leur cybersécurité et leur vigilance
  • Une meilleure régulation internationale du marché des logiciels espions est nécessaire
Précédent

Les bibliothèques open-source au coeur des applications

Suivant

Spotify Wrapped Inspire les Copycats : Tour d’Horizon 2024

À lire également