La plateforme de sécurité mobile iVerify a détecté Pegasus sur des appareils mobiles de chefs d’entreprise. Jusqu’ici, le logiciel espion était surtout connu pour être utilisé contre des politiciens, des activistes ou des journalistes.
Pegasus galope d’un chef d’entreprise à l’autre. Selon les recherches d’iVerify, le célèbre logiciel espion a été détecté sur les appareils mobiles de plusieurs dirigeants d’entreprise. Selon son rapport, l’entreprise spécialisée dans la sécurité mobile affirme avoir relevé 11 détections de Pegasus sur 18 000 scans d’appareils, soit un taux d’incidence global de 1,5 détection pour 1 000 scans. Les victimes de ces attaques sont « majoritairement » des dirigeants d’entreprises, des profils ayant accès à des informations sensibles.
Ces attaques, impliquant des variantes de Pegasus datant de 2021 et 2023, ont visé des acteurs des secteurs gouvernemental, financier, logistique et immobilier. Bien qu’ils aient été ciblés par des variantes connues et surveillées, dans la moitié des cas, les victimes n’ont pas reçu de notification d’alerte de la part d’Apple.
D’autres découvertes à venir ?
« D’autres découvertes sont probables, car nous continuons d’enquêter sur plusieurs cas où des traces médico-légales indiquent des attaques potentielles, tandis que de nouveaux scans nous sont soumis chaque jour », écrit iVerify dans son communiqué. En mai 2024, iVerify avait détecté Pegasus à sept reprises sur 3 000 scans.
Développé et commercialisé par la société israélienne NSO Group depuis 2013, le logiciel Pegasus permet d’espionner les téléphones, d’accéder aux données présentes sur le terminal et de surveiller l’activité des utilisateurs. Il utilise des attaques zero-day, inconnues même des fournisseurs des systèmes d’exploitation des téléphones, comme Apple ou Google (Android). Si Pegasus est surtout connu pour avoir visé des journalistes, des hommes politiques et des activistes, ce n’est pas la première fois que des chefs d’entreprise sont ciblés.
Déjà, en juillet 2021, le Projet Pegasus, mené par le consortium de journalistes Forbidden Stories, avait révélé que le logiciel était utilisé à des fins d’espionnage par certains pays. Selon cette enquête, 189 journalistes, 85 militants des droits de l’homme, ainsi que 65 dirigeants d’entreprises et 600 personnalités politiques avaient été ciblés.
