Bonjour à tous,
Quel est le rapport entre l'équitation mythologique et la cybersécurité ? Je vous l'explique aujourd'hui en vous parlant de Pegasus, le logiciel qui a fait parlé de lui depuis quelques jours.
🗞 La News : Pegasus, ou le vol du cheval ailé 💸
Aujourd'hui, on va parler de LA news qui défraie la chronique : le logiciel malveillant Pegasus. Il s'agit d'un spyware, littéralement un logiciel espion qui, une fois installé sur un téléphone, a accès à toutes les données qu'il contient. Pegasus a infecté quelque 50.000 personnes à travers le monde, dont un bon nombre de personnalités publiques : politiciens, grands hommes d'affaires...
Qu'est-ce qui fait l'efficacité de ce programme malveillant ? 👾
À ses commencements, le logiciel Pegasus s'installait sur les appareils par le biais du spearphishing. Les victimes cliquaient sur un lien frauduleux qui installait automatiquement le logiciel. Cette technique, bien qu'efficace, ne fonctionnait pas sur les personnalités publiques, déjà au fait de ce genre de pratiques.
C'est une technique digne des films de James Bond qui a permis d'infecter même les utilisateurs les plus chevronnés. On parle de technique "No Click" car elle ne nécessite pas d'action de la part de la victime. En exploitant les failles de sécurité des systèmes d'exploitations des smartphones, les hackers peuvent prendre le contrôle des téléphones et installent directement Pegasus. Aussi efficace qu'inquiétant !
Cela nous démontre également l'importance de faire ses mises à jour de sécurité et de se méfier des liens sur lesquels on clique. Il est donc possible de se protéger à sa propre échelle.
Qu'en est-il des victimes ? 🚨
Une dizaine de membres du gouvernement français, dont Emmanuel Macron, font partie des 1.000 Français victimes de cette attaque. Heureusement, notre Président dispose des lignes fixes sécurisées de l'Élysée, ainsi que d'un smartphone Samsung qui crypte ses conversations, ce qui lui a permis d'éviter la divulgation de données sensibles. Toutefois, le logiciel Pegasus installe un véritable tunnel de données qui peut extirper un nombre infini d'informations aux victimes non préparées.
L'envergure, l'efficacité et la longévité de Pegasus montrent que la cybersécurité est un combat de tous les jours. Les menaces sont toujours plus nombreuses et raffinées. Ce Pegasus débridé a fait trembler dans les paddocks.
🔮 Le Tips : Détecter un spyware
Il est compliqué de se protéger de ce type d'attaques vu qu'elles exploitent les failles des systèmes d'exploitation de vos téléphones. Toutefois, il y a des bonnes pratiquent qui permettent de détecter et de limiter les risques d'attaques par un "spyware".
Comment les détecter ? Il y a un certain nombre de signes qui permettent de détecter une attaque d'un logiciel espion : l'apparition de messages publicitaires, la batterie se décharge rapidement, des soucis de connexions sur les sites sécurisés, de nouveaux paramètres apparaissent sans que vous n'ayez rien fait et enfin votre appareil est plus lent.
🛠 L'Outil : Se protéger d'un spyware
Utilisez des mots de passe forts et variés, lisez les conditions avant d'autoriser l'installation d'applications sur vos appareils et enfin, limitez les droits d'administrateurs sur vos appareils. Installer un antivirus sur ton téléphone ne peut pas faire de mal : on est jamais trop prudent !
Chez Cyrius, on vous conseille Avast, Kaspersky et AVG qui sont tout les trois gratuits.
N’hésitez et à me faire part de vos remarques, je serai ravi de pouvoir en discuter avec vous et d'en faire profiter la communauté des Cyriusers !
A la semaine prochaine,
Louis de l’équipe Cyrius