Réflexions courtes sur pégasus

amonbophis

Membre confirmé
10 Juin 2007
53
1
Je retiens plusieurs choses importantes de cet histoire pour l’environnement Apple.

  • la majorité des personnes politiques utilisent des iPhones
  • l’environnement fermé de iOS pour protéger les utilisateurs rend impossible tout moyen de détection bas niveau d’intrusion. C’est d’autant plus inacceptable pour des hommes politiques qui sont liés à la bonne volonté d’Apple. Le côté positif de l’environnement fermé trouve clairement ces limites
  • à vouloir limiter les applications disponibles sur iOS qui bidouillent trop dans le système, un simple firewall du type little snitch qui aurait permis de découvrir les flux sortants n’est pas disponible.

Cette histoire est très interessante car fait rediscuter de l’intérêt d’un contrôle technologique d’une entreprise qui a une présence determinante dans l’environnement public et de la protection de ses usagers.
Cela va également dans la continuité de l’affaire epic - Apple, ou La Défense d’Apple sur l’environnement hypersecurisé d’iOS se heurtait déjà aux applications vérolées et failles découvertes.
 
Je retiens plusieurs choses importantes de cet histoire pour l’environnement Apple.

  • la majorité des personnes politiques utilisent des iPhones
Normal, c'est plus sécurisé et facile d'utilisation.
  • l’environnement fermé de iOS pour protéger les utilisateurs rend impossible tout moyen de détection bas niveau d’intrusion. C’est d’autant plus inacceptable pour des hommes politiques qui sont liés à la bonne volonté d’Apple. Le côté positif de l’environnement fermé trouve clairement ces limites
Son système IT aurait du s'en occuper. une simple réinitialisation quotidienne et le logiciel est neutralisé.
  • à vouloir limiter les applications disponibles sur iOS qui bidouillent trop dans le système, un simple firewall du type little snitch qui aurait permis de découvrir les flux sortants n’est pas disponible.
Là, c'est en effet dommage.

Albanel aurait du faire pression pour qu'au moins les logiciels libre type Open Office et son pare-feu soit obligatoirement disponible en france. :-)
Cette histoire est très interessante car fait rediscuter de l’intérêt d’un contrôle technologique d’une entreprise qui a une présence determinante dans l’environnement public et de la protection de ses usagers.
Si, en france, on n'avait pas laissé mourrir nos technologies, on aurait pu offrir des alternative. Mais à qui prix ?
Cela va également dans la continuité de l’affaire epic - Apple, ou La Défense d’Apple sur l’environnement hypersecurisé d’iOS se heurtait déjà aux applications vérolées et failles découvertes.
Tout peut ramener à Epic si on se triture le ciboulot, mais franchement, là, je pense que c'est un sujet bien différent.
 
  • J’aime
Réactions: thebiglebowsky
Aucun système n'est infaillible. C'est pas parce que ta maison a 120 systèmes de sécurité ultra avancé que personne n'arrivera jamais à rentrer.
Entre temps, on a jamais entendu le FBI et consorts demander à Google d'avoir accès a un téléphone Android...

à vouloir limiter les applications disponibles sur iOS qui bidouillent trop dans le système, un simple firewall du type little snitch qui aurait permis de découvrir les flux sortants n’est pas disponible.
Et je continue de penser que c'est une bonne chose. Et c'est pas parce qu'un logiciel de type little snitch avait été disponible sur l'appareil qu'il en aurait été autrement. Il existe des solutions simples disponibles sur iOS pour résoudre ce genre de soucis, tu peux faire du filtrage DNS entre autre.

Et personnellement, je continue de penser que je préfère qu'Apple s'occupe de ma sécurité, que n'importe quel gouvernement.
 
  • J’aime
Réactions: Sauancheur
Et personnellement, je continue de penser que je préfère qu'Apple s'occupe de ma sécurité, que n'importe quel gouvernement.
Exactement. Tout est dit. Merci.
 
  • J’aime
Réactions: edenpulse
Je retiens plusieurs choses importantes de cet histoire pour l’environnement Apple.
  • la majorité des personnes politiques utilisent des iPhones
  • l’environnement fermé de iOS pour protéger les utilisateurs rend impossible tout moyen de détection bas niveau d’intrusion. C’est d’autant plus inacceptable pour des hommes politiques qui sont liés à la bonne volonté d’Apple. Le côté positif de l’environnement fermé trouve clairement ces limites

  • Je ne pense pas que ça aurait changé quoi que ce soit par rapport à une intrusion
    [*]à vouloir limiter les applications disponibles sur iOS qui bidouillent trop dans le système, un simple firewall du type little snitch qui aurait permis de découvrir les flux sortants n’est pas disponible.
    Parce que tu crois qu'après avoir infiltré un appareil les équipes développant ce genre d'outils ne sont pas capable de désactiver un firewall ou d'y inscrire une simple règle ?
Cette histoire est très interessante car fait rediscuter de l’intérêt d’un contrôle technologique d’une entreprise qui a une présence determinante dans l’environnement public et de la protection de ses usagers.
Je ne crois pas
Cela va également dans la continuité de l’affaire epic - Apple, ou La Défense d’Apple sur l’environnement hypersecurisé d’iOS se heurtait déjà aux applications vérolées et failles découvertes.
C'est un raccourci un peu simpliste.

Au fait, Pegasus existe aussi pour Androïd.

Ce qui me choque dans toute cette histoire c'est les discours de vierges effarouchées découvrant de type d'outil :D Ca fait des années que ça existe !!! et cette entreprise à pignon sur rue.
 
Ce qui me choque dans toute cette histoire c'est les discours de vierges effarouchées découvrant de type d'outil :D Ca fait des années que ça existe !!! et cette entreprise à pignon sur rue.
C'est surtout qu'il y a eu une enquête sérieuse d'une équipe de journaliste et que cela sort aujourd'hui. Mais c'est vrai que pas mal de monde n'y comprend rien à l'informatique et ses arcanes. Un peu comme Albanel en gros. Du coup, l'utilisateur lambda a peur et ça fait la joie d'autres journalistes moins sérieux vivant sur le dos du vrai travail effectué par leurs confrères.
 
la majorité des personnes politiques utilisent des iPhones
Les outils du NSO Group visent aussi Android.

l’environnement fermé de iOS pour protéger les utilisateurs rend impossible tout moyen de détection bas niveau d’intrusion
Il est plus difficile de détecter l’intrusion du NSO Group dans un appareil Android que dans un iPhone (https://www.igen.fr/ailleurs/2021/0...-presence-de-pegasus-sur-un-smartphone-123963).

Parfois, ce serait bien de se documenter sérieusement et correctement avant de prétendre commenter l’actualité. Et je ne dis pas cela uniquement parce que je suis un journaliste. À bon entendeur…

(Accessoirement, je déplace dans la bonne rubrique.)

Du coup, l'utilisateur lambda a peur et ça fait la joie d'autres journalistes moins sérieux vivant sur le dos du vrai travail effectué par leurs confrères.
Nous journalistes spécialisés sommes très amusés de voir la presse généraliste faire semblant de découvrir des outils dont nous parlons depuis cinq ans. M’enfin.
 
  • J’aime
Réactions: edenpulse et daffyb
Au regard des plaintes qui ont été déposées (Mediapart, La Canard Enchaîné notamment) et des réflexions ci-dessus, la justice (française en particulier) a-t-elle réellement les moyens (techniques entre autres) d'enquêter ?
Il faut savoir où les enquêtes s’arrêtent et où la diplomatie commence. Nous avons parmi les meilleures agences civiles et militaires de la planète en matière de sécurité informatique et de renseignement, qui savent et peuvent assister les enquêtes. Mais dès que tu parles de remonter la piste marocaine, ou des liens entre NSO Group et le gouvernement israélien, ce n’est plus du tout un problème de compétences techniques.
 
  • J’aime
Réactions: Human-Fly et boninmi
Au regard des plaintes qui ont été déposées (Mediapart, La Canard Enchaîné notamment) et des réflexions ci-dessus, la justice (française en particulier) a-t-elle réellement les moyens (techniques entre autres) d'enquêter ?
Enquêter, oui, sans aucun problème. C'est même assez simple finalement. Juger sera bien plus compliqué et en effet, la diplomatie entrera rapidement en jeu. Mais, le mal est fait, il faut juste l'endiguer et empêcher que cela ne se reproduise. Juger les coupables ne servirait à rien aujourd'hui.
 
Au regard des plaintes qui ont été déposées (Mediapart, La Canard Enchaîné notamment) et des réflexions ci-dessus, la justice (française en particulier) a-t-elle réellement les moyens (techniques entre autres) d'enquêter ?

Il y’aura 2 versions officielle et « officieuse »

Ça va se régler de manière officieuse, on est sur du renseignement et agences de renseignement, l’enquête ça va plutôt concerner DGSE DGSI

Maintenant de l’espionnage il y en a partout, tout le temps et des deux côtés (les moyens ne manquent pas) ceci est juste la partie émergée de l’iceberg [emoji6]
 
Dernière édition:
Je ne suis pas un spécialiste et ne peut en aucun cas me prononcer sur l'aspect technique, mais ce qui m'interpelle c'est la "mollesse" des réactions politique quand ce type d'attaque est identifié (que ce soit en Allemagne, en France ou ailleurs), comme si ces attaques étaient désormais admises dans la culture géopolitique. Quand on sait l'importance annoncée des guerres électroniques, ça fait froid dans le dos.
 
Dernière édition par un modérateur:
Je ne suis pas un spécialiste et ne peut en aucun cas me prononcer sur l'aspect technique, mais ce qui m'interpelle c'est la "mollesse" des réactions politique quand ce type d'attaque est identifié (que ce soit en Allemagne, en France ou ailleurs), comme si ces attaques étaient désormais admises dans la culture géopolitique. Quand on sait l'importance annoncée des guerres électroniques, ça fait froid dans le dos.

Y’a réaction officielle et réaction officieuse et dans le renseignement il vaut mieux ne pas trop en dire ou en faire.
C’est une guerre souterraine