Une menace grandissante pour les entreprises

Le logiciel espion Pegasus, connu pour son utilisation contre les personnalités politiques, militants et journalistes, élargit son champ d’action. Selon un rapport d’iVerify publié le 19 février dernier, les dirigeants d’entreprise dans des secteurs clés tels que la finance, l’immobilier et la logistique deviennent de plus en plus des cibles privilégiées. 

Une détection alarmante parmi les cadres

Dans le cadre de cette étude, iVerify a analysé 18 000 appareils mobiles en décembre et a identifié des infections dans 11 smartphones uniques. Les victimes proviennent de plusieurs pays, dont l’Espagne, la Suisse, et la Pologne. Ces nouvelles infections révèlent l’évolution du mode opératoire de Pegasus, qui a intégré des variantes déployées entre 2021 et 2023. Les cibles sont principalement des dirigeants, détenant des informations critiques sur des transactions commerciales et des données financières sensibles.

Des victimes aux profils variés

Parmi les victimes, on trouve un fonctionnaire d’un gouvernement européen, ce qui souligne la portée de la menace. Les dirigeants touchés proviennent de pays variés tels que la République tchèque, l’Arménie et le Bahreïn. Certaines de ces victimes ont été exposées à plusieurs variantes du logiciel, échappant aux mises à jour de leur système d’exploitation pendant des années.

Un problème majeur pour la sécurité des données

Fait inquiétant, selon le rapport d’iVerify, la moitié des victimes utilisant des iPhone n’ont pas reçu de notifications d’alerte de la part d’Apple. Cela soulève des questions quant à l’efficacité des mécanismes de protection traditionnels, car Apple avait pris l’habitude d’informer ses utilisateurs de la présence potentielle de logiciels espions.

Pegasus : un spyware redoutable et insidieux

Ce n’est pas la première fois que Pegasus fait les gros titres. Une enquête de 2021, menée par un consortium de médias, révélait que 180 journalistes, 600 personnalités politiques, et 85 militants avaient alors été ciblés. Ce spyware est particulièrement redoutable : il est souvent déployé via des attaques 0-clic, exploitant des vulnérabilités sur des plateformes telles qu’iMessage et WhatsApp. En novembre dernier, le NSO Group, développeur de Pegasus, a même reconnu avoir exploité des failles de WhatsApp pour mener ses attaques.

Des conséquences potentiellement dévastatrices

Le ciblage de chefs d’entreprise par Pegasus peut avoir des répercussions majeures. Les informations accessibles à ces dirigeants peuvent influencer significativement les marchés financiers en raison de la nature délicate de leurs échanges et transactions professionnelles. En effet, les données privées peuvent être exploitées par les clients du logiciel, souvent des gouvernements, créant ainsi un risque énorme pour les entreprises.

Que faire pour se protéger ?

Le rapport d’iVerify souligne également une autre analyse, révélant sept infections à Pegasus sur 3 000 tests réalisés depuis mai 2024. Quant aux recommandations pour limiter les risques, elles incluent : 

• Redémarrages quotidiens des appareils, ce qui peut perturber les instances non persistantes du logiciel tout en effaçant la mémoire vive (RAM).

• Mises à jour régulières des systèmes d’exploitation et des applications.

• Désactivation d’iMessage ou de FaceTime, si possible.

Face à une menace qui s’intensifie, il est crucial que les dirigeants d’entreprise prennent conscience des risques liés à la cybersécurité et adoptent des mesures proactives pour protéger leurs données sensibles.