Elles sont de plus en plus nombreuses : les cyberattaques touchent le monde entier et le plongent petit à petit dans un chaos difficile à contrôler. L’heure est alors à la mobilisation. Revenons sur le projet Pegasus et le hack de Microsoft Exchange, faisant partie des cyberattaques les plus dangereuses du moment.
Le projet Pegasus
Si le nom de Pegasus vous dit quelque chose, c’est bien car ce n’est pas la première fois que le logiciel d’espionnage fait parler de lui.
Retournons rapidement dans le passé, en 2016 : le Citizen Lab avait à l’époque publié un rapport mettant en avant les résultats de la dissection d’un Smartphone infecté par un logiciel d’espion. Ahmed Mansoor, défenseur des droits de l’Homme, avait été victime du piratage de son mobile par Pegasus. C’est alors que les spécialistes se sont penché.es sur ce logiciel de piratage. Depuis, Pegasus s’est imposé comme le leader des logiciels d’espionnage.
Venu tout droit d’Israël, le logiciel est créé par la start up NSO groupe. À l’origine, Pegasus avait été conçu pour lutter contre le terrorisme et la criminalité : c’est la raison pour laquelle le gouvernement Israélien autorise sa vente à d’autres États ou agences gouvernementales.
Le NSO Group avait précisé qu’il «crée des technologies qui aident les agences gouvernementales à prévenir et à enquêter sur le terrorisme et les crises, pour sauver des milliers de vies dans le monde».
À ce jour, il a été vendu à 55 pays, dont des pays européens.
Le consortium de journalistes mené par Forbidden Stories a récemment mis la main sur 50 000 numéros de téléphones ciblés par Pegasus, dont 1 000 en France.
Ces numéros de téléphone appartiennent à des journalistes, des avocats, des athlètes, des responsables politiques, des Youtubeurs, des militant.es, etc…
Pour s’immiscer dans un smartphone, nul besoin pour son/sa propriétaire de cliquer sur un lien. Il est alors presque impossible pour une victime de Pegasus de savoir que son téléphone en est infecté. Le logiciel de piratage peut activer votre microphone, votre localisation, avoir accès à vos photos, vidéos et messages. Les messages cryptés ne passent pas entre les mailles du filet : les applications telles que Whatsapp qui proposent des conversations cryptées sont également victimes de Pegasus.
Apple n’a pas tardé à réagir suite à cette affaire et tient à rassurer ses utilisateurs et utilisatrices : Ivan Krstić, ingénieur du département sécurité de la marque affirme que
« les chercheurs en sécurité sont d’accord pour dire que l’iPhone est le smartphone le plus sûr et le plus sécurisé sur le marché ».
La France faisant partie des pays touchés par cette cyberattaque, le président Emmanuel Macron organise ce jeudi matin, 22 juillet 2021, un conseil de défense consacré à l’affaire Pegasus.
Le hack de Microsoft
En mars dernier, Microsoft annonçait que sa messagerie électronique, Exchange, était victime d’une cyberattaque lancée par le groupe de hackers Hafnium. Au moins 30 000 organisations avaient été piratées.
Originaire de Chine, Hafnium est un groupe de menaces persistantes avancées qui serait parrainé par l’État. D’après Microsoft, le groupe de hackers serait hautement qualifié et sophistiqué. À titre d’exemple concernant les entreprises touchées, l’autorité bancaire Européenne a été victime de cette attaque : en charge de la stabilité financière de l’Union Européenne, elle a pourtant affirmé qu’aucune donnée n’avait été dérobée.
Depuis le début de cette affaire, la Chine a officieusement été accusée, mais rien n’avait été officiel. Cependant, c’est dans un communiqué de presse que les États-Unis ont clairement accusé la Chine d’être à l’origine de cette attaque, ce 19 juillet 2021.
L’Angleterre ajoute également sa pierre à l’édifice. Le chef de la diplomatie britannique Dominic Raab affirme : «Le gouvernement chinois doit mettre un terme à son cybersabotage systématique et doit être tenu responsable s’il ne le fait pas».
Suite à cette accusation, la Chine nie tout en bloc concernant son potentiel rôle dans cette affaire. De plus, le pays répond en traitant les USA “d’empire du hacking” et les accusant de trahir ses propres alliés en les espionnant.
L’OTAN a alors demandé à tous les États, dont la Chine, de « respecter leurs obligations et engagements internationaux, y compris le cyberspace.”
L’affaire de Pegasus et de Microsoft Exchange ne sont pas les seules affaires de cyberattaques à faire parler en ce moment. Elles sont nombreuses. L’affaire Kaseya, entreprise qui se fait attaquer par des hackers russes, est au cœur des actualités. Au début de ce mois de juillet, ils leur avaient réclamé 70 millions de dollars en bitcoin.
Si vous souhaitez tenter de protéger vos appareils d’une potentielle cyber attaque, il faudrait vous procurer un deuxième téléphone, identique au premier, et y ajouter un terminal. Cependant, la manipulation semble assez complexe à réaliser.
Pour le moment, difficile de savoir jusqu’où vont aller ces cyberattaques ni quand elles vont s’arrêter.