• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
OpinionsTribunes

Mode d’emploi du logiciel espion Pegasus

Thierry Berthier (*)

Publié le 21 juillet 2021 à 14:24 - Mis à jour le 22 juillet 2021 à 10:50

Le service public de sante irlandais victime d'une cyberattaque

Photo d'illustration

Kacper Pempel

Le Quotidien Numérique

11 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    La future plus grande centrale thermique du Burkina Faso obtient un soutien de 52 millions d'euros

  • 2

    Présidentielle : alerte aux extrêmes. L’édito de Bruno Jeudy

  • 3

    Pourquoi Xavier Niel continue d’étendre son empire télécom dans le monde

  • 4

    Raphaël Glucksmann coprésident de place publique : « Les militants socialistes ont choisi la bonne voie »

  • 5

    Pourquoi l’industrie automobile française procède à une saignée sociale chez ses ingénieurs

  • 6

    Pétrole : au Nigeria, Renaissance signe une découverte qui conforte le pari des producteurs locaux

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
OPINION. Comment est-il possible de prendre le contrôle d’un téléphone, de lui siphonner toutes ses données sans que son propriétaire se rende compte de quoi que ce soit ? Par Thierry Berthier, Université de Limoges (*)

Un consortium de médias, dont Le Monde et la cellule investigation de Radio France, coordonné par l'organisation Forbidden Stories, a eu accès à plus de 50 000 numéros de téléphone potentiellement ciblés et espionnés par une dizaine d'états, via le logiciel israélien Pegasus.

L'affaire fait grand bruit car on y retrouve, pêle-mêle, des journalistes, des chefs d'entreprise, des opposants politiques et autres figures de la vie publique.

Retour sur la technique derrière ce logiciel. Quand est né Pegasus ? Comment l'utilise-t-on ? Pourquoi a-t-il pris une telle ampleur ?

Comment fonctionne Pegasus

Le logiciel Pegasus est développé par l'entreprise israélienne NSO Group. C'est un logiciel espion (spyware) visant les smartphones dont l'objectif est de siphonner l'ensemble de ses données : coordonnées GPS, contenus des messages, écoute des appels, bref tout ce qui passe par votre téléphone est vu, lu et entendu par le logiciel et transmis à son utilisateur (l'attaquant). Ce logiciel espion évolue depuis plusieurs années et s'adapte aux évolutions de niveaux de sécurité des téléphones.

Dans ses précédentes versions, l'attaquant envoyait un message contenant un lien, qui, lorsque l'utilisateur cliquait dessus, déclenchait l'installation de Pegasus. Cette technique, un peu grossière, peut fonctionner avec des personnes peu habituées ou non formées à la cybersécurité. Mais qui, avec des cibles de haut niveau (publiques ou privées) est beaucoup plus hasardeuse. Ainsi NSO a développé une nouvelle version qui est capable d'installer le « mouchard » sans clic, ce que l'on appelle une attaque « zero click ».

Comment installer un logiciel à l'insu du propriétaire du téléphone ? La méthode la plus efficace, version film d'espionnage, est tout simplement de se saisir du téléphone, lors d'un moment d'inattention et de l'intégrer dans la machine.

Il existe également une méthode plus subtile, et plus technologique : utiliser une faille de sécurité de l'appareil pour prendre le contrôle du téléphone pendant un court laps de temps pour y installer le spyware à distance.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

L'exploitation des failles de sécurité

Pour prendre le contrôle d'un smartphone à distance, il est indispensable d'exploiter une faille de sécurité. Cette dernière peut provenir du matériel (hardware), par exemple une puce électronique, ou logiciel (software) en passant par les systèmes d'exploitation iOS ou Android. Les clients de NSO, en général des états, n'ont pas à chercher les failles eux-mêmes, ils n'ont besoin que du numéro de téléphone de la cible et Pegasus s'occupe du piratage et de l'exfiltration des données. Pour chaque cible visée, le client paye une licence à NSO de quelques dizaines de milliers d'euros.

On va généralement cibler des failles « zero day » (jour 0), on les appelle comme cela car elles n'ont jamais été publiées ni exploitées. La plupart des logiciels vendus dans le commerce peuvent avoir des failles. D'ailleurs, leurs éditeurs organisent régulièrement des concours ouverts aux hackers pour les débusquer. Si une personne découvre une faille, elle peut la vendre sur des « marchés zero day ». Cela ressemble à une bourse internationale dans laquelle les produits sont des failles. En général, elles sont achetées par les éditeurs eux-mêmes qui ont intérêt à les corriger le plus rapidement possible. Une faille sur un système d'exploitation iOS peut se négocier à plusieurs millions de dollars. Ces marchés sont légaux. Le but est d'éviter qu'un hacker, ayant trouvé une faille aille la vendre à un groupe cybercriminel.

ooo
Photo d'illustration (Crédits : DR)

Schéma de l'attaque du téléphone du journaliste Tamer Almisshal par Pegasus. Traduit du rapport « The Great iPwn », CC BY

Un exemple concret a été reporté par The Citizen Lab (le laboratoire d'Amnesty International et de l'université de Toronto qui a travaillé sur le récent scandale) fin 2020. Le journaliste d'investigation travaillant pour Al Jazeera, Tamer Almisshal suspectait que son téléphone ait été piraté. Pour le prouver, le laboratoire a enregistré toutes ses métadonnées pour suivre à quoi il se connectait. Ils ont en effet trouvé des connexions très suspectes : son téléphone a visité plusieurs fois un site connu comme étant un mode d'installation de Pegasus.

Cette visite aurait été provoquée par les pirates en exploitant une faille du système de messagerie de l'iPhone (faille depuis corrigée), le journaliste n'a cliqué sur aucun lien suspect, c'est une attaque « zero click ». Il a aussi été démontré que des données ont été exfiltrées. La société NSO a nié toute participation.

Un tunnel d'exfiltration de données

Une fois que Pegasus est installé, il doit renvoyer les données vers le commanditaire. Comment s'y prend-il ? il va créer un tunnel. Si le « pirate » est physiquement proche de sa cible, il lui est possible de récupérer les données via des techniques « radiofréquence ». Le téléphone va émettre des informations, par exemple via wifi qui seront captées à l'aide d'une antenne.

Les failles de sécurité touchant les cartes SIM peuvent être exploitées par un attaquant pour prendre le contrôle du téléphone ou pour installer un logiciel espion. Par exemple, la faille SIMjacker concerne plus d'un milliard de téléphones. Elle permet à partir d'un simple SMS de prendre le contrôle total d'un smartphone et de collecter des données. Concrètement, l'attaquant envoie un SMS contenant un code spécifique qui ordonne à la carte SIM de prendre les commandes du téléphone et d'exécuter certaines commandes provoquant l'exfiltration de données.

Il est également possible d'utiliser les liaisons classiques 3G ou 4G. Même si le téléphone se trouve dans des zones où le débit est limité, la bande passante sera plus lente, et donc le transfert plus long, mais il sera quand même possible d'exfiltrer des données.

On pourrait se dire que des transferts massifs de données pourraient être détectés par l'utilisateur, en observant ses flux de données. C'est là où Pegasus est très performant, car il peut agir sans être détecté. Les données qu'il envoie à partir du téléphone sont chiffrées, on ne peut donc pas savoir ce qui a été envoyé. De plus il va mélanger ces envois au milieu de vos propres transferts de données, par exemple, vous effectuez un paiement en ligne, vous allez envoyer des données chiffrées à votre banque ou à votre vendeur, et à ce moment-là le logiciel en profite pour envoyer des informations à l'attaquant.

Il est donc très difficile de savoir, réellement, ce qui a été envoyé, une fois que l'on a été victime de l'attaque. D'autant plus qu'une fois que la mission a été remplie Pegasus peut s'autodétruire et ne laisser aucune trace, selon son éditeur.

Cette dernière information est contredite par Amnesty International qui dit avoir détecté des traces du logiciel sur plusieurs téléphones analysés dans les journaux d'évènements qui enregistrent une partie de l'activité du système.

D'une manière générale, la rétro-analyse du fonctionnement d'un tel logiciel espion demeure toujours très complexe à réaliser. De la même façon, l'analyse fine de l'attaque demande d'importants moyens techniques, analytiques incluant de l'expertise humaine de très haut niveau et du temps.

Il convient de rester prudent sur les déclarations des uns et des autres attribuant l'origine d'une attaque ou affirmant qu'un téléphone a été compromis en particulier par un logiciel par nature furtif.

The Conversation ______

À lire également

  • Logiciel espion Pegasus : Macron et Philippe dans les cibles potentielles
  • Pourquoi le logiciel espion Pegasus suscite autant l'intérêt des Etats
  • Logiciel espion Pegasus : politiques, chefs d'entreprises, militants et journalistes ciblés
  • Cyberattaque : pourquoi les Etats-Unis et l'Europe haussent le ton contre la Chine

(*) Par Thierry Berthier, Maitre de conférences en mathématiques, cybersécurité et cyberdéfense, chaire de cyberdéfense Saint-Cyr, Université de Limoges.

La version originale de cet article a été publiée sur The Conversation.

Thierry Berthier (*)

Sur le même sujet

Fabrice Gourgeonnet

OPINION. « Sur la route de la transition électrique, le défi du pouvoir d'achat »

De la guerre en Ukraine au blocage du détroit d’Ormuz : chaque crise internationale nous rappelle la même réalité. Une partie de notre pouvoir d'achat reste dépendante des fluctuations du prix du pétrole.

Idées & Débats
Jean-Christian Kipp

OPINION. « Révolte iranienne : il eût suffi qu’un uniforme change de camp »

La révolution iranienne n’a pas eu lieu. Des importantes manifestations qui ont embrasé le pays depuis le 28 décembre 2025 et de l’intervention militaire israélo-américaine déclenchée le 28 février 2026, résultent non pas l’effondrement du régime des Mollah mais son renforcement et une répression durcie. Ce constat brutal mérite que l’on s’y arrête, sans complaisance.

Idées & Débats
François Rousseau

OPINION. « Et si l'un des meilleurs choix d'avenir pour les jeunes était l'industrie ? »

Alors que l’année scolaire vient de se terminer, des milliers d'étudiants s'apprêtent à franchir une étape décisive, qu'il s'agisse de trouver un stage ou de décrocher leur premier emploi. C'est un moment charnière, souvent anxiogène, où les choix d'orientation se cristallisent, et où les préjugés peuvent peser lourd.

Idées & Débats
Ruchir Budhwar

OPINION. « Aérospatial : l’IA au cœur d’une nouvelle trajectoire industrielle »

Idées & Débats
Guillaume Chiche

OPINION. « Investissements étrangers : après l’attractivité, l’exécution »

Les annonces d’investissements étrangers constituent une excellente nouvelle pour la France. Mais être choisie ne suffit plus.  Elle a besoin que les décisions d’investissement deviennent des projets livrés, des emplois créés et de nouvelles infrastructures qui contribuent durablement au développement des territoires.

Idées & Débats
Serge Hanoca

OPINION. « Business France, l’illusion d’une reconquête sans moyens »

Réarmement économique ou désarmement budgétaire ? Un droit de réponse de Serge Hanoca, Collaborateur de Business France et secrétaire du CSE (*)

Idées & Débats
Hamid Enayat

OPINION. « La véritable peur de l'Iran n'est pas la guerre... C'est la paix »

Idées & Débats
Charles Cuvelliez

OPINION. « Les drones ont ouvert un nouveau chapitre de la guerre hybride  »

D’après l’IISS, l’International Institute for Strategic Studies, un think tank basé à Londres spécialisé dans l’analyse des questions de sécurité internationale, de défense et de géopolitique, qui s’est livré à une véritable enquête policière, le Kremlin a bien orchestré une campagne de drones au-dessus de l’Europe.

Idées & Débats