Pradeo : "Pegasus rend le cyber-espionnage plus accessible"

Les logiciels espions comme Pegasus devraient faire l’objet d’une stricte réglementation, selon Clément Saad, président de l’entreprise de cybersécurité Pradeo.

Pegasus peut être déployé sur les terminaux iOS et Android pour surveiller leurs utilisateurs et contacts. Le logiciel espion (spyware) conçu et commercialisé dès l’été 2013 par la société israélienne NSO Group n’a cessé d’évoluer pour répondre aux attentes de clients gouvernementaux. Une première analyse technique de l’outil a été publiée en 2016 par des chercheurs de l’entreprise américaine de cybersécurité Lookout et de l’ONG canadienne Citizen Lab. Mi-juillet 2021, ce sont le consortium Forbidden Stories et Amnesty International qui ont communiqué les résultats de leur « Pegasus Project » faisant état de milliers de cibles, dont des journalistes, des militants et des politiques.

Clément Saad, président et CEO de Pradeo, entreprise de cybersécurité dont le siège social est basé à Montpellier, livre ses réflexions sur l’affaire.

Silicon.fr – Pourquoi s’étonner de l’utilisation, par une clientèle composée essentiellement de gouvernements et de grands comptes privés, de logiciels de surveillance conçus et destinés à leur attention ?

Clément Saad : En effet, les organisations publiques et privées, ni même le grand public ne sont dupes quant à la tenue d’opérations d’espionnage. Ce n’est donc pas tant l’existence de ce type de logiciels qui soit choquante que leur commercialisation et leur usage.

L’exploitation de Pegasus met en lumière la surveillance entre pays alliés ainsi qu’un grand nombre et une variété de profils ciblés (personnalités politiques, membres de gouvernements, journalistes…).

La vente de ce type de logiciels démocratise l’espionnage en le rendant directement accessible sur le marché, sans aucun contrôle sur les finalités de son utilisation.

Selon vous, un programme de type spyware, qu’il soit grand public ou B2B, est-il à bannir ou à réglementer ?

Le bannissement de ce type de logiciels est malheureusement un vœu pieux. Toutefois, la mise en place d’une réglementation stricte, à l’instar de ce qui est fait dans le domaine de l’armement, est une nécessité absolue.

Cela tombe d’autant plus sous le sens dans un contexte où les réglementations sur la protection des données dans le domaine civile ne cessent d’être renforcées.

Quelle est l’approche de Pradeo dans ces domaines ?

Le smartphone s’est aujourd’hui rendu indispensable. Il est le seul terminal à nous suivre partout et tout le temps. Il n’est bien évidemment pas question de revenir au télégramme et il faut répondre à une menace technologique avec une réponse technologique.

Le cœur d’activité de Pradeo est d’assurer la protection de tous les usages mobiles en offrant des services dédiés à la sécurité des smartphones, tablettes et applications mobiles métiers et grand public. Notre technologie, sans cesse enrichie par notre équipe de recherche et développement, inspecte les activités et comportements au niveau des applications, du réseau et du système d’exploitation. D’ailleurs, il est intéressant de constater que Pegasus opère à chacun de ces niveaux. La finesse de détection de notre solution nous permet de détecter les comportements malveillants évolués mais aussi de fournir à nos clients une grande granularité dans la gestion de leurs données. En effet, au-delà de Pegasus, l’exfiltration de données est une pratique commune sur smartphone (récupération à des fins marketing, …). La protection des terminaux est donc un besoin qui va au-delà du seul cas mis en évidence par Pegasus et concerne chaque individu.

Lire aussi : Cybersécurité : pourquoi Pradeo s’offre la start-up rennaise Yagaan