Pour gérer vos consentements :

Pradeo : « Pegasus rend le cyber-espionnage plus accessible »

Pegasus peut être déployé sur les terminaux iOS et Android pour surveiller leurs utilisateurs et contacts. Le logiciel espion (spyware) conçu et commercialisé dès l’été 2013 par la société israélienne NSO Group n’a cessé d’évoluer pour répondre aux attentes de clients gouvernementaux. Une première analyse technique de l’outil a été publiée en 2016 par des chercheurs de l’entreprise américaine de cybersécurité Lookout et de l’ONG canadienne Citizen Lab. Mi-juillet 2021, ce sont le consortium Forbidden Stories et Amnesty International qui ont communiqué les résultats de leur « Pegasus Project » faisant état de milliers de cibles, dont des journalistes, des militants et des politiques.

Clément Saad, président et CEO de Pradeo, entreprise de cybersécurité dont le siège social est basé à Montpellier, livre ses réflexions sur l’affaire.

Silicon.fr – Pourquoi s’étonner de l’utilisation, par une clientèle composée essentiellement de gouvernements et de grands comptes privés, de logiciels de surveillance conçus et destinés à leur attention ?

Clément Saad : En effet, les organisations publiques et privées, ni même le grand public ne sont dupes quant à la tenue d’opérations d’espionnage. Ce n’est donc pas tant l’existence de ce type de logiciels qui soit choquante que leur commercialisation et leur usage.

L’exploitation de Pegasus met en lumière la surveillance entre pays alliés ainsi qu’un grand nombre et une variété de profils ciblés (personnalités politiques, membres de gouvernements, journalistes…).

La vente de ce type de logiciels démocratise l’espionnage en le rendant directement accessible sur le marché, sans aucun contrôle sur les finalités de son utilisation.

Selon vous, un programme de type spyware, qu’il soit grand public ou B2B, est-il à bannir ou à réglementer ?

Le bannissement de ce type de logiciels est malheureusement un vœu pieux. Toutefois, la mise en place d’une réglementation stricte, à l’instar de ce qui est fait dans le domaine de l’armement, est une nécessité absolue.

Cela tombe d’autant plus sous le sens dans un contexte où les réglementations sur la protection des données dans le domaine civile ne cessent d’être renforcées.

Quelle est l’approche de Pradeo dans ces domaines ?

Le smartphone s’est aujourd’hui rendu indispensable. Il est le seul terminal à nous suivre partout et tout le temps. Il n’est bien évidemment pas question de revenir au télégramme et il faut répondre à une menace technologique avec une réponse technologique.

Le cœur d’activité de Pradeo est d’assurer la protection de tous les usages mobiles en offrant des services dédiés à la sécurité des smartphones, tablettes et applications mobiles métiers et grand public. Notre technologie, sans cesse enrichie par notre équipe de recherche et développement, inspecte les activités et comportements au niveau des applications, du réseau et du système d’exploitation. D’ailleurs, il est intéressant de constater que Pegasus opère à chacun de ces niveaux. La finesse de détection de notre solution nous permet de détecter les comportements malveillants évolués mais aussi de fournir à nos clients une grande granularité dans la gestion de leurs données. En effet, au-delà de Pegasus, l’exfiltration de données est une pratique commune sur smartphone (récupération à des fins marketing, …). La protection des terminaux est donc un besoin qui va au-delà du seul cas mis en évidence par Pegasus et concerne chaque individu.

(crédit photo © Pradeo)

Recent Posts

Gestion des API : un enchevêtrement qui peut coûter cher

Une entreprise fait appel, en moyenne, à trois fournisseurs de solutions de gestion d'interfaces de…

1 jour ago

Chargeur universel : l’UE passe vraiment à l’action

L'Union européenne a lancé une procédure d'amendement de la directive sur les équipements radioélectriques. En…

1 jour ago

Accenture prévoit jusqu’à 15% de croissance pour 2022

Porté par la demande de conseil cloud de grands comptes, le groupe Accenture, solide en…

1 jour ago

Gartner : les « technologues d’entreprise » gagnent du terrain

Nombre de projets technologiques sont dorénavant créés et déployés par des utilisateurs métiers et techniques…

2 jours ago

Doctrine cloud : les concessions de l’État face à Office 365

La DINUM rappelle la non-conformité d'Office 365 avec la politique « cloud au centre ».…

2 jours ago

Sécurité OT : Siemens et Zscaler adaptent le Zero Trust

Siemens et l'éditeur de sécurité cloud Zscaler déploient leur partenariat dans l'accès "zero trust" aux…

3 jours ago