6 000 numéros algériens ont été pris pour cible par une malicieuse opération d'espionnage menée par le Maroc via le logiciel malveillant Pegasus qui a été développé par la société israélienne NSO Group. Cette dernière le vend essentiellement aux organisations étatiques permettant ainsi d'espionner les données personnelles des hommes politiques, des journalistes, des chefs d'entreprises... Il est à noter que ce scandale a été révélé par Forbidden Stories et Amnesty International, ainsi que 17 médias internationaux qui ont souligné l'importance des profils ciblés. C'est en 2013 que le logiciel Pegasus voit le jour par la société NSO Group Technologies (une entreprise israélienne de sécurité informatique fondée en 2010), néanmoins Pegasus s'est fait réellement connaître en 2016. Ce spyware s'infiltre dans les smartphones sous Android ou IOS, pour lire les messages, voir photos et vidéos, écouter les conversations téléphoniques et même avoir accès aux données chiffrées de WhatsApp ou de Signal. «Zéro Clic» Généralement, les personnes ciblées ne se rendent compte de rien, car ce logiciel ne laisse pas de traces. Il ne s'infiltre pas grâce à un lien malveillant, qui nécessite un clic de la personne ciblée pour l'activer. Mais Pegasus s'immisce d'une manière sournoise dans les smartphones en utilisant une attaque nommée «Zéro Clic» qui, comme son nom l'indique, ne nécessite aucun clic de la personne ciblée, mais utilise des failles dans le système pour espionner ses victimes. Pegasus est en fait lui-même un système très sophistiqué qui utilise à chaque fois les vulnérabilités récentes dans les smartphones. Le projet Pegasus a des enjeux géopolitiques, il a été vendu à une soixantaine de pays, dont le Maroc, qui l'utilise pour espionner des personnalités algériennes, mais aussi mettre sous écoute le Président français Emmanuel Macron. Comment protéger son smartphone ? Pour protéger son smartphone des attaques de logiciels espions, certains spécialistes recommandent d'éteindre son smartphone au moins une fois par jour, afin de perturber le bon fonctionnement du logiciel espion. Ils recommandent aussi de faire les mises à jour qu'il faut pour les logiciels de son smartphone. Aussi, pour les personnes qui gèrent des informations sensibles, ils leur conseillent d'utiliser un téléphone, qui n'est pas relié à internet, donc un vieil appareil ou un smartphone qui n'a pas accès à internet ni via les données mobiles, ni via les réseaux sans fil. Le site clubic.com propose, quant à lui, une solution sécurisée nommé «Mobile Verification Toolkit (MVT)» qui fonctionne aussi bien sous Android que sous IOS. Amira F.
