Notre société dépend beaucoup de la technologie, des informations confidentielles y sont souvent stockées, notamment sur nos smartphones, cela n’est pas sans risque. 

 En 2018 le célèbre multimilliardaire Jeff Bezos, PDG d'Amazon et propriétaire du Washington Post , celui qui possède actuellement une fortune colossale de 205,8 milliards de dollars soit le deuxième Homme le plus riche de la planète, s’est fait infecter par le logiciel espion Pegasus.

-Pegasus, c’est quoi ?

Pegasus est un logiciel d'espionnage développé par une entreprise israélienne, le groupe NSO qui est en symbiose avec le gouvernement israëlien. Il permet au malfaiteur d'enregistrer des données tels que les messages, les appels, les photos ou encore la  géolocalisation sans difficulté car ce logiciel est pratiquement invisible et donc indétectable au yeux de l’utilisateur. Le logiciel Pegasus utiliserait des failles Zero Day* et le logiciel n’aurait pas besoin d’action de l’utilisateur pour s’infiltrer dans le système. L’affaire aurait été révélée par un consortium* Forbidden Stories en collaboration avec l’ONG Amnesty International et 16 médias dont Le Monde.

Ils ont découvert qu'entre 2017 et 2019  il y aurait 50 000 numéros dans le monde dont environ 1000 en France qui auraient été placés sur les listes de Pegasus et donc potentiellement espionnés.  

Théoriquement, le logiciel devait être utilisé pour espionner des criminels et des terroristes. Néanmoins Pegasus à été utilisé pour espionner illégalement des militants des droits de l’homme, des avocats, des journalistes ou encore des membres du gouvernement français dont Emmanuel Macron. 

Installer Pegasus coûterait 500 000$ et pirater 10 téléphones Android ou Apple serait facturé 650 000$ et il faudrait l’autorisation du gouvernement Israélien pour procéder à l'achat. 55 millions de dollards payés par Israël pour espionner 150 cibles dont Dominique Simonnot, ancien journaliste du Canard enchaîné. Elle présente son témoignage dans France Info. Elle dit” j’ ai été stupéfaite et furieuse lorsque je l’ai appris.”

-Jeff Bezos touché par Pegasus !

  Entre 2017 et 2019 il y aurait 50 000 numéros dans le monde dont environ 1000 en France qui aurait étés placés sur les listes de Pegasus et potentiellement espionnés  

Le 1er mai 2018 Mohamed Ben Salmane aussi appelé MBS aurait envoyé une vidéo à Jeff Bezos avec un drapeau saoudien et un drapeau suédois sur Whatsapp [image 1]. C’est une vidéo de promotion des télécommunications en arabe, Jeff clique donc sur la vidéo sauf que l’application Whatsapp télécharge automatiquement les vidéos par défaut quand il est connecté à un réseau wifi. Le multimilliardaire aurait lancé l’installation d’un malware et potentiellement le logiciel Pegasus. Voici les statistiques d’échanges de données du téléphone de Jeff Bezos avant la lecture de la vidéo. [image 2] Et les statistiques d’échanges de données du smartphone de Jeff Bezos après la lecture de la vidéo. [image 3 et 4]. On peut constater une augmentation de 29 000% de ses communications réseaux sortantes qui étaient identifiées comme des échanges du service ICloud (célèbre service de stockage d'Apple) sauf que ce service n’était pas activé !

Six mois après, MBS a envoyé un mème* [image 5] assez sexiste qui dit : "débattre avec une femme c’est comme lire les contrats de confidentialité (par exemple quand on veut accéder à un service en ligne) on ignore tout et à la fin on clique sur j’accepte". A ce moment là, Jeff était en instance de divorce avec MacKenzie Scott,et entretenait une relation secrète avec Lauren Sánchez, mais le plus fou dans l’histoire c’est que le prince héritier d’Arabie Saoudite envoie le mème avant que soit dévoilé publiquement les déboires conjugaux de Jeff. 

En tout cas on espère que nous n’allons pas nous faire infecter par Pegasus mais bon on a désactivé le téléchargement automatique des vidéos sur whatsapp donc ;) .

(le sujet est très vaste si vous voulez plus de details vous pouvez regarder nos sources et les vidéos de Micode nous avons essayé de tout compresser.)

Article fait par : William et Gabin

    [image 1]                                           [image 2]

[image 3]

[image 4]

[image 5]

Défintions:

Consortium: Entente entre plusieurs personnes, associations ou entreprises en vue d'une coopération pour l'exécution d'une ou plusieurs opérations économiques, financières, scientifiques ou culturelles.

Zéro day: Vulnerabilité au sein d’un logiciel qui n’est pas connu par l’éditeur du logiciel en lui-même.

 mème: image virale visant à transmettre un message via les réseaux sociaux

Sources:

https://www.lemonde.fr/pixels/article/2021/11/11/affaire-pegasus-a-peine-nomme-le-nouveau-pdg-de-nso-group-demissionne_6101741_4408996.html

https://www.francetvinfo.fr/monde/projet-pegasus/projet-pegasus-le-temoignage-de-dominique-simonnot-ancienne-journaliste-du-canard-enchaine-et-victime-du-logiciel-espion_4708173.html

https://www.lemonde.fr/pixels/article/2020/01/27/piratage-du-telephone-de-jeff-bezos-quels-sont-les-risques-pour-les-utilisateurs-non-milliardaires_6027387_4408996.html

https://fr.wikipedia.org/wiki/NSO_Group le 26/11/2021

https://www.01net.com/actualites/jeff-bezos-dans-l-espace-apple-tv-et-free-pegasus-le-resume-de-l-actu-tech-de-la-semaine-2046406.html 

https://www.frandroid.com/culture-tech/securite-applications/1004363_projet-pegasus-7-questions-pour-comprendre-laffaire-du-logiciel-espion-de-nso-qui-vise-les-smartphones-android-et-iphone

https://www.netcost-security.fr/actualites/34072/combien-coute-pegasus-le-malware-qui-espionne-les-journalistes-et-les-militants/ par un article du New York Time

rapport de FTI Cybersecurity https://www.documentcloud.org/documents/6668313-FTI-Report-into-Jeff-Bezos-Phone-Hack