On le sait désormais : Pegasus, le logiciel espion créé par le groupe NSO, a été largement utilisé par les gouvernements et les agences de sécurité pour cibler des personnalités politiques, des journalistes et des personnes d’intérêt. Bien que logiciel espion ait initialement été pensé pour cibler uniquement des individus de haut profil, une nouvelle étude menée par iVerify révèle que son utilisation pourrait être largement plus répandue.

Pegasus

Pour parvenir à ces conclusions, iVerifiy a lancé une application à 1 dollars permettant de scanner les iPhones à la recherche de signes de compromission. Parmi les 3 000 personnes ayant téléchargé l’application, sept cas vérifiés d’infection par Pegasus ont été trouvés, ce qui donne au total un taux d’infection d’environ 0,25 %. Une deuxième vague de test avec un panel d’utilisateur élargi a révélé un taux d’incidence plus large de 1,5 pour 1 000 analyses, ce qui indique que les compromissions mobiles pourraient toucher un très large éventail de personnes, bien au-delà des cibles « premium » (journalistes, hommes politiques, etc.)

L’étude d’iVerify met également en évidence certaines lacunes dans les procédés de sécurité mis en place par Apple, en particulier son système de notification de menaces. Environ la moitié des détections de Pegasus l’ont été sur des iPhone qui n’avaient pas reçu de notifications. Cela signifie que de nombreux utilisateurs touchés n’étaient pas au courant de la présence de logiciels espions sur leurs appareils.