Suite aux révélations de l’organisation Forbidden Stories et Amnisty International auxquelles Le Monde et seize autres rédactions ont eu accès, UBCOM agence stratégique en cyber sécurité et spécialiste de la Protection du Secret annonce savoir détecter la compromission PEGASUS sur les mobiles iPhone.
Cette opération peut se faire à distance, sans transit de données et devant le titulaire du terminal. Il faut en moyenne 30 minutes pour effectuer l’analyse et affirmer ou non la compromission du terminal. La condition est d’avoir accès à la sauvegarde du terminal et que cette dernière ait été chiffrée.
Frans Imbert-Vier, CEO d’UBCOM précise que cette opération ne nécessite ni licence, ni abonnement.
« Depuis 2017 nous avons la faculté de détecter la compromission, mais sans certitude et sans automatisme. C’était une tâche ardue et lourde. Désormais, un script permet d’effectuer cette détection sans condition exceptionnelle ce qui rend l’intervention possible pour tous avec un résultat en moins d’une heure “ explique Frans Imbert-Vier.
Depuis les révélations de Forbidden Stories et Amnesty International, la base de données des marqueurs de compromission s’est enrichie nettement, malgré l’évolution des techniques de NSO Group qui peut depuis quelque temps compromettre un terminal sans contact.
Frans Imbert-Vier ajoute : « Nous pouvons désormais détecter une nouvelle compromission PEGASUS si le mobile est géré par nos outils et que le marqueur est connu. Mais la faille d’Apple prochainement corrigée, ne suffit pas pour croire que NSO Group n’ait pas identifié d’autres failles de sécurité, exploitées par PEGASUS et jusque-là inconnues ».
Et de conclure : « Pour nos clients sensibles, journalistes d’investigation, avocats, centres de recherche, dirigeants, les règles d’exploitation de nos téléphones durcis ne changent pas, bien au contraire, nous pensons que d’autres processus de compromissions vont émerger ce qui implique une vigilance redoublée. »
Pour Olivier Corneau, COO d’UBCOM « Nous sommes en mesure d’analyser deux terminaux par heure, y compris durant la période de congés et nous réservons nos ressources exclusivement aux acteurs européens et principalement suisses, luxembourgeois et français pour le moment ».
Aucune réponse