Tehtris, la solution française contre les attaques informatiques de Pegasus

CQ
Publié le 21 juillet 2021 à 10h02

Source : JT 20h Semaine

SURVEILLANCE - Contre le piratage téléphonique du logiciel Pegasus, des solutions existent. Et l’une d’entre elles est française : la startup Tehtris a développé un outil permettant de détecter ce genre d’attaque qui ne dit pas son nom.

Des dizaines de milliers de téléphones potentiellement piratés, des discussions surveillées et écoutées : les révélations du consortium créé par Forbidden Stories, sous la dénomination "Projet Pegasus" s'avèrent d’une ampleur inédite depuis l’affaire Snowden. Car les victimes sont des personnalités de premier plan, à l'instar d’Emmanuel Macron pour ne citer que lui, et les accusés sont des gouvernements : le Maroc qui s’est intéressé de près à la France ou encore l’Arabie Saoudite à l’entourage du journaliste assassiné Jamal Khashoggi. 

Pegasus, le logiciel espion au cœur de cette vaste enquête et développé par la société israélienne NSO Group, permet non seulement d’infiltrer un téléphone pour activer ses micros et écouter ses conversations, mais aussi d’extraire ses messages cryptés, ses photos, ses contacts. Ces milliers d’infiltrations commandées par des pays à NSO Group ont été rendues possibles par la discrétion du logiciel malveillant : si une ancienne version ne rendait le piratage possible que par l’activation d’un lien envoyé sur le téléphone ciblé, l’actuelle ne nécessite plus de lien ni de clic. Ainsi, Pegasus sait désormais lancer des attaques "zéro clic" à partir de failles présentes dans les applications WhatsApp ou iMessage ; cette dernière permettant de discuter sur l’iPhone. 

Une startup devenue licorne française

Des attaques qui sont donc indétectables par le propriétaire du téléphone et par tous les logiciels de cybersécurité. Quasiment tous : celui développé par la startup française Tehtris est capable de repérer ce type de piratage, comme le raconte notamment le magazine Challenges. Une startup devenue licorne -valorisée aujourd’hui à plus d’un milliard de dollars- et en pointe dans le domaine de la cybersécurité, en ayant obtenu notamment le label "utilisé par les armées françaises". Et pour cause : l’entreprise a été fondée par Elena Poincet et Laurent Oudot, deux anciens des services de renseignements extérieurs, la DGSE. Concrètement, le logiciel Tehtris XDR regroupe "plusieurs solutions de sécurité" à la fois (Tehtris EDR, Tehtris Siem, Tehtris NTA…), qui permettent de détecter et de bloquer les menaces présentes à la fois sur les serveurs, les mails, les téléphones ou les applications. 

Par exemple, des techniques utilisées par Pegasus contre le journaliste marocain Omar Radi peuvent être repérées par Tehtris : il s’agissait ici d’attaques ciblées via l’outil de navigation web. "Les failles potentielles à traquer sont multiples", déclarait Elena Poincet aux Échos, au lendemain d’une nouvelle récompense décernée à sa société, le prix Champion du pôle Systematic. Dans un communiqué, NSO Group a nié toute responsabilité dans cette affaire d’espionnages ciblés, rejetant des "accusations frauduleuses" et réaffirmant son objectif premier : l’anticriminalité et le contre-terrorisme. 


CQ

Tout
TF1 Info