Dans la famille des outils de hack, Pegasus est vraiment une sacré saleté. Les experts en sécurité du Project Zero de Google ont analysé la façon dont cet outil parvient à franchir les protections de Messages, l’app de chat d’Apple longtemps considérée comme inviolable, et le constat est malheureusement sans appel. L’attaque zero-click, donc extrêmement virulente, serait en effet un bijou de code : « Sur la base de nos recherches et de nos découvertes, nous évaluons qu’il s’agit de l’une des attaques les plus techniquement sophistiquées que nous ayons jamais vues, démontrant une fois de plus que les outils fournis par NSO rivalisent avec ceux que l’on pensait auparavant n’être accessibles qu’à une poignée d’États-nations. » déclare le groupe Project Zero.

Hacker Illustration

La phrase de conclusion n’est malheureusement que trop vraie : les services de Pegasus ont justement été « loués » par plusieurs gouvernements, ce qui prouve au passage que le logiciel d’une startup privée obtient désormais de meilleurs résultats que les équipes de cyber-espions embauchés par les services de renseignement. A noter enfin que NSO Group chercherait actuellement à se vendre au plus offrant, l’objectif étant de se débarrasser de Pegasus dans l’opération.