Spyware Pegasus : de quoi s’agit-il et se trouve-t-il sur mon téléphone ?

Qu’est-ce que le spyware Pegasus ?

Le spyware Pegasus est un logiciel de surveillance mobile conçu pour infiltrer les appareils iOS et Android afin de collecter secrètement des informations. Il s’agit d’un spyware dit « zéro-clic », ce qui signifie qu’il peut s’installer sur les appareils sans aucune interaction de l’utilisateur. Il dispose de capacités étendues de collecte de données : Pegasus peut lire les SMS et les e-mails, surveiller l’utilisation des applications, pister les données de localisation et accéder au micro et à la caméra d’un appareil.

Initialement développé par l’entreprise israélienne NSO Group pour lutter contre le terrorisme et la criminalité, il a depuis été déployé comme une cyberarme dans des attaques d’espionnage plus controversées contre des personnalités politiques, des journalistes connus et d’autres responsables de la société civile.

Qu’est-ce que NSO Group ?

La société israélienne de cyberarmement NSO Group a créé Pegasus et en concède la licence à des agences gouvernementales du monde entier, dont beaucoup ont déployé ses capacités de surveillance en tant qu’arme cybernétique pour espionner des cibles de premier plan.

En 2021, en raison de l’octroi controversé de licences pour le spyware Pegasus à des acteurs étatiques douteux, la société a été ajoutée à la United States Entity List, un répertoire d’entreprises ou autres organisations considérées comme une menace pour les intérêts de la sécurité nationale des États-Unis. En 2022, NSO a déclaré recentrer ses ventes de Pegasus sur les pays de l’OTAN. Une participation majoritaire dans l’entreprise a été acquise par un groupe d’investissement privé américain en 2025.

Les véritables controverses liées au spyware Pegasus

En raison de son origine et de sa réputation d’être utilisé par des États, des gouvernements et des organisations controversés, le spyware Pegasus a souvent fait la une des journaux dans le monde entier. Ces controverses incluent :

• Gouvernement français : En 2021, il a été révélé que le président français Emmanuel Macron faisait partie des 50 000 victimes potentielles du spyware Pegasus, selon des données divulguées aux médias. Plusieurs autres ministres français, ainsi que de grandes personnalités politiques d’Afrique du Sud, d’Irak, du Maroc et d’Égypte, entre autres, feraient également partie des victimes selon la fuite.

• Militants mexicains : En 2023, Raymundo Ramos, un militant des droits de l’homme mexicain, a été victime de Pegasus. L’armée mexicaine a utilisé Pegasus sur le téléphone de Ramos ainsi que sur ceux de journalistes du quotidien El Universal , suite à la publication d’un article compromettant les actions de l’armée mexicaine.

• Journalistes serbes : En 2025, deux membres du Balkan Investigative Reporting Network ont été ciblés par Pegasus. Les journalistes ont reçu des SMS de smishing contenant des liens infectés vers une page factice sur un site web de médias. Des tactiques similaires auraient été utilisées par les autorités serbes sur des personnalités impliquées dans des manifestations de grande ampleur ces dernières années.

• Opposition polonaise : L’ancien ministre polonais de la Justice, Zbigniew Ziobro, a été placé en détention après avoir été accusé d’avoir utilisé Pegasus contre des politiciens de l’opposition. Son immunité parlementaire a été levée par la Sejm (l’équivalent polonais de la Chambre des représentants) après son refus de comparaître devant une commission Pegasus mise en place par le gouvernement de Donald Tusk.

En raison de l’implication de Pegasus dans le piratage téléphonique illégal, NSO Group a souvent été au centre de controverses juridiques. L’un des cas les plus notables est survenu en 2025, lorsque l’entreprise a été condamnée à verser 167 millions de dollars à WhatsApp après avoir été reconnue coupable d’avoir piraté 1 400 utilisateurs en 2019. Cette décision a été significative, marquant la première fois qu’un développeur de spyware a été tenu légalement responsable de l’exploitation de vulnérabilités de plateformes mobiles.

Comment fonctionne Pegasus ?

Le spyware Pegasus infiltre secrètement les smartphones par le biais de vulnérabilités telles que les exploits « zéro-clic », c’est-à-dire que les utilisateurs n’ont pas besoin d’appuyer sur un lien ni d’ouvrir un message. Une fois installé, il peut accéder aux appels, aux messages, aux photos et même activer le micro ou la caméra, renvoyant les données collectées à l’attaquant sans être détecté.

Le spyware Pegasus infecte votre appareil, collecte des données, puis envoie les informations aux serveurs de NSO Group.

1. Infiltration du téléphone portable

Comme d’autres types de malwares, le spyware Pegasus peut être installé sur le téléphone d’une victime via un lien de phishing. Ces attaques reposent généralement sur l’ingénierie sociale, où l’attaquant se fait passer pour une personne ou une organisation de confiance. Une fois que la cible clique sur le lien malveillant dans le message ou l’e-mail, Pegasus s’installe sur l’appareil, donnant à l’attaquant un accès complet.

Cependant, le phishing n’est pas la seule méthode d’infiltration de Pegasus. Il existe plusieurs autres moyens par lesquels ce spyware peut se retrouver sur votre appareil :

• Notifications push : En manipulant le système qui envoie les notifications push sur l’écran de votre téléphone, les acteurs de la menace peuvent faire en sorte que les notifications déclenchent des vulnérabilités internes. Il s’agit d’une méthode d’infiltration « zéro-clic » : l’utilisateur n’a pas besoin d’interagir avec la notification pour que le spyware s’installe avec succès.

• Applications : Pegasus peut exploiter les vulnérabilités des applications pour infecter un appareil. C’est un autre exemple d’infiltration qui peut être « zéro-clic » : les attaquants peuvent diffuser du code malveillant via des applications de messagerie compromises, permettant au spyware de s’installer dès l’arrivée d’un message.

• Injections réseau : Lorsqu’un appareil se connecte à Internet, il échange des paquets de données avec des serveurs. Les attaquants peuvent intercepter ce trafic et y insérer des paquets malveillants. Si le logiciel de l’appareil contient une vulnérabilité, il peut traiter involontairement le code malveillant, offrant ainsi aux attaquants un moyen d’installer le spyware Pegasus.

2. Collecte de données

Une fois Pegasus installé sur un appareil, il commence immédiatement à collecter des données. Ce spyware avancé peut accéder aux contacts, aux journaux d’appels, à l’historique de navigation, aux e-mails, aux données de localisation et même aux flux du micro et de la caméra. Il peut également intercepter des messages d’applications prétendument « sécurisées » comme WhatsApp et Telegram, donnant aux attaquants un aperçu détaillé des communications et activités personnelles de la victime.

3. Extraction de données

Toutes les données collectées par le virus Pegasus sont ensuite exportées vers les serveurs de commande et contrôle de l’attaquant. À partir de là, l’attaquant peut utiliser les données volées pour manipuler la cible, obtenir un aperçu de ses réseaux sociaux et professionnels et de sa vie personnelle, ou même pister sa localisation. Comme Pegasus est généralement déployé pour espionner des personnalités politiques de haut niveau, les pirates utilisent généralement les données qu’ils volent pour atteindre des objectifs politiques, financiers ou liés à la sécurité.

Votre téléphone est-il infecté par le spyware Pegasus ?

Si vous êtes un particulier, il est très peu probable que votre téléphone soit infecté par le spyware Pegasus. Chaque licence Pegasus coûte une fortune et n’est généralement vendue qu’à des gouvernements ou à des agences de renseignement. Cependant, si vous êtes une personnalité publique, comme un politicien, un journaliste ou un militant, il est possible que vous soyez la cible de la surveillance de Pegasus.

Comment détecter le spyware Pegasus

En raison de sa conception avancée, la détection du spyware Pegasus est beaucoup plus difficile que celle d’un malware classique. Mais bien qu’il ait peu de signes révélateurs fiables indiquant que votre téléphone est piraté par un spyware de haut niveau, des outils spécialisés comme Mobile Verification Toolkit (MVT) peuvent aider à identifier des traces de Pegasus sur votre appareil.

Vous devez également surveiller les signes tels qu’une décharge anormalement rapide de la batterie ou une augmentation de l’utilisation des données, des indicateurs potentiels du virus Pegasus ou d’autres logiciels malveillants fonctionnant en arrière-plan.

Conseils pour protéger votre appareil

Vous pouvez aider à protéger votre appareil du spyware Pegasus et de nombreuses autres formes de logiciels malveillants en suivant ces bonnes pratiques :

• Sécurisez votre réseau : assurez-vous que votre routeur Wi-Fi est protégé par un mot de passe fort et que son firmware est à jour pour vous protéger contre les accès non autorisés. Vous pouvez utiliser un générateur de mot de passe pour vous aider.

• Maintenez votre système d’exploitation (OS) à jour : Pegasus exploite souvent les vulnérabilités des logiciels obsolètes. La mise à jour régulière de votre système d’exploitation garantit que ces failles sont corrigées. De même, maintenez les applications individuelles à jour, en particulier celles de messagerie et financières, pour réduire l’exposition aux menaces connues.

• Utilisez des applications de messagerie sécurisées : des applications comme WhatsApp, Signal et Telegram aident à préserver la confidentialité des messages grâce au chiffrement de bout en bout. Bien que les applications de messagerie sécurisées puissent être compromises par Pegasus après l’infection, elles restent des outils utiles, car elles rendent l’interception en transit beaucoup plus difficile.

• Refusez les autorisations d’application inutiles : examinez attentivement les autorisations des applications et n’accordez que celles qui sont essentielles à leur fonctionnement, en refusant l’accès aux fonctions sensibles comme la localisation ou la photothèque lorsque ce n’est pas nécessaire. La limitation des autorisations inutiles contribue à réduire le risque d’exploitation par des spywares comme Pegasus.

Comment se débarrasser du spyware Pegasus

Le moyen le plus simple et le plus fiable de supprimer Pegasus de votre appareil est de remplacer complètement l’appareil. Bien qu’une réinitialisation d’usine puisse généralement supprimer les spywares de votre iPhone ou Android, Pegasus est exceptionnellement avancé et persistant. Une suppression complète nécessite souvent l’aide d’un spécialiste en cybersécurité.

Si vous choisissez de réinitialiser ou de remplacer votre téléphone, restaurez uniquement les données à partir d’une sauvegarde créée avant l’infection. Les sauvegardes effectuées après l’infiltration de Pegasus sur votre appareil peuvent contenir des restes du spyware, qui pourraient réinfecter votre système lors de la restauration.

Renforcez la protection de votre appareil contre les spywares avec Avast

Pegasus n’est peut-être pas une menace immédiate pour la plupart des gens, mais d’autres types de spywares et de logiciels de surveillance en ligne le sont. C’est pourquoi nous avons mis au point un moteur de détection des menaces primé qui alimente notre logiciel de cybersécurité.

Avast Antivirus Gratuit vous aide à détecter les spywares et autres malwares avant qu’ils n’infectent votre appareil, ce qui permet de garder votre système propre et de garantir la confidentialité de vos informations personnelles. Restez en sécurité en ligne et installez Avast dès aujourd’hui.