NSO Group assure que son spyware Pegasus est « nécessaire » et très demandé
Le logiciel est surtout utilisé par des gouvernements peu scrupuleux. On peut l’utiliser pour hacker à peu près n’importe quel smartphone, moyennant une grosse somme.
© NSO Group
Le patron de NSO Group, éditeur de Pegasus, vient de s’entretenir avec nos confrères du Wall Street Journal pour tenter de justifier sa vision, très critiquée depuis que le programme est connu du grand public. Yaron Shohat explique notamment avoir perdu de nombreux clients après que l’administration Biden ait blacklisté sa société. Il faut dire que Pegasus est aujourd’hui en mesure de pénétrer la plupart des iPhone et des mobiles tournant sous Android, y compris lorsque ceux-ci sont protégés par un code d’accès à huit chiffres.
Assez terrifiante, cette proposition de valeur serait toutefois “nécessaire” pour Shohat qui, du haut de ses cinquante-deux ans, assure que les commandes continuent tout de même d’affluer. Le dirigeant en profite pour rappeler que ses principaux clients sont les forces de l’ordre ou les agences de renseignement, mais assume avoir commis des “erreurs” par le passé. Et pour cause : Pegasus a aussi été aperçu espionnant des journalistes ou des opposants politiques. Mais NSO ferait de son mieux pour éduquer ses utilisateurs à la notion d’abus, pour ne citer là encore que les mots de son numéro un.
Pegasus peut savoir tout de vous, sans même que vous ne vous en rendiez compte
Le virus Pegasus arrive déjà à outrepasser les mesures de sécurité prises par iOS 16, la dernière version du système d’exploitation propriétaire des iPhone présentée lors de la Worldwide Developer Conference 2022. Lorsque le logiciel infecte un appareil, celui qui le pilote peut ensuite en extraire les données les plus sensibles. Ce qui va des messages WhatsApp aux photos intimes en passant par les courriers électroniques, les recherches vocales ou encore le contenu du gestionnaire de mots de passe. Même le chiffrement de bout en bout d’iCloud ne suffit pas à décourager la manœuvre.
Pour tout un chacun, les risques de se voir surveillé de la sorte restent toutefois minimes. On sait en effet que le coût de la licence pour installer Pegasus est de l’ordre de plusieurs dizaines de millions de dollars, ce qui explique pourquoi ce sont surtout des organismes étatiques qui l’achètent.
Un rôle à jouer dans la cyberdéfense ?
Pour asseoir sa légitimité sur un marché de plus en plus concurrentiel, Yaron Shohat ajoute que mettre des bâtons dans les roues de NSO Group ne fera qu’offrir des opportunités à des acteurs potentiellement bien plus malveillants du secteur. Le CEO évoque notamment le cas de la Chine et de la Russie, où l’on sait que se trouvent effectivement des pirates parmi les plus efficaces de la planète.
Toujours à l’est, on peut aussi citer le cas de la Corée du Nord de Kim Jong-un, récemment accusé d’un vol de plus de trois cent cinquante millions de dollars de cryptomonnaie.
Lire aussi : Edward Snowden réagit au scandale Pegasus : « on est tous visés »
Source : Presse-citron
