Pour se protéger des logiciels espions : redémarrez votre téléphone (entre autres)

NSA VS NSO
Mobilité 2 min
Pour se protéger des logiciels espions : redémarrez votre téléphone (entre autres)
Crédits : EFF (licence CC-BY 3.0)

Plusieurs mémos de la NSA et du contre-espionnage américain expliquent comment tenter de se protéger des logiciels espions type Pegasus, et recommandent, notamment, de redémarrer son terminal régulièrement. The Intercept rappelle pour sa part l'importance de la sécurité opérationnelle (OPSEC, pour « OPerations SECurity »).

L'affaire Pegasus, du nom du logiciel espion de la société israélienne NSO, a mis en lumière le fait que certains d'entre eux parviennent désormais à infecter des terminaux via des attaques « zéro clic » ne nécessitant donc aucune interaction de la part de leurs utilisateurs.

NSO avait en effet identifié une ou plusieurs failles « 0 day » sur une ou plusieurs applications de messageries lui permettant d'infecter un terminal en lui envoyant un message.

Pour autant, s'il est impossible de pouvoir se prémunir à coup sûr de ce risque d'infection, plusieurs contre-mesures et précautions permettent de réduire sa surface d'exposition, et donc le risque de voir son terminal être infecté par un logiciel espion.

Le Centre national de contre-espionnage et de sécurité (NCSC) et le département d'État américain viennent ainsi de publier un bulletin récapitulant les mesures à prendre pour se protéger des « logiciels commerciaux » utilisés par « certains gouvernements » pour « cibler les dissidents, les journalistes et d'autres personnes dans le monde qu'ils perçoivent comme des critiques ».

Intitulé « Protégez-vous : outils de surveillance commerciaux », le document précise que « dans certains cas, des acteurs malveillants peuvent infecter un appareil ciblé sans aucune action de la part du propriétaire de l'appareil. Dans d'autres, ils peuvent utiliser un lien infecté pour accéder à un appareil. »

Ces outils de surveillance peuvent :

  • « enregistrer l'audio, y compris les appels téléphoniques ;
  • suivre l'emplacement du téléphone ;
  • accéder et récupérer pratiquement tout le contenu d'un téléphone, y compris les messages texte, les fichiers, les discussions, le contenu de l'application de messagerie commerciale, les contacts et l'historique de navigation. »

Le document ne mentionne pas explicitement le logiciel espion Pegasus de la société israélienne NSO (dont on avait découvert en décembre dernier qu'il avait été utilisé pour espionner des fonctionnaires américains en Ouganda), pas plus que son concurrent Candiru (qui avait été placé, avec NSO, sur liste noire par les États-Unis en novembre 2021), mais leur modus operandi correspond en tout point, et c'est bien de ce type de menace qu'il est question.

Dean Boyd, porte-parole du NCSC, explique en effet au New York Times que, « bien que les citoyens américains ordinaires ne soient peut-être pas les principales cibles, nous sommes vivement préoccupés par le fait que certains gouvernements utilisent des logiciels de surveillance commerciaux d'une manière qui pose un grave risque de contre-espionnage et de sécurité pour le personnel et les systèmes américains. »

Chiffrer vos terminaux, couvrez les caméras

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !