La pépite française Tehtris peut identifier des téléphones espionnés grâce à sa technologie

Un des numéros du Président de la République Française a récemment été touché par une opération de piratage de la part de l’Etat marocain. Le royaume chérifien, qui  a reconnu Israël en décembre dernier, utilise le logiciel espion Pegasus commercialisé par le NSO Group, une entreprise de l’Etat hébreu.

L’utilisation de cet outil n’est actuellement régie par aucune législation et est seulement soumise à l’accord du gouvernement de Naftali Bennett. Une liste de plus de 10 000 numéros espionnés par le Maroc a été dévoilée, et 10% d’entre eux se trouvent en France. Parmi les cibles de cette opération, nous comptons Emmanuel Macron, Edouard Philippe qui était alors Premier ministre, 14 autres membres du gouvernement, des députés, journalistes et autres personnalités influentes. Cet acte hostile du Maroc envers la France, alors même que les services de renseignement des deux pays  respectifs coopèrent notamment dans le cadre de lutte antiterroriste, révèle une vulnérabilité au plus haut de l’Etat, qui ne manque pas d’inquiéter dans la sphère politique.

En effet, les traces techniques laissées par Pegasus sont rares et invisibles pour l’utilisateur. Le logiciel espion est l’un des plus sophistiqués de la planète et extrêmement sophistiqué puisque même Apple, réputé pour ses innovations y compris en période de crise, est incapable de déjouer l’intrusion. Si l’utilisateur n’a aucune preuve de son piratage, Pegasus peut écouter les appels, lire les SMS reçus et émis, extraire toutes les données (e-mails, répertoire, photos, localisation, documents), accéder aux messages chiffrées ou encore activer de manière furtive le micro et la caméra.

Tehtris, une entreprise française capable d’identifier le piratage

L’identification  de cette arme numérique est très difficile puisque l’outil d’espionnage utilise une technique de “zéro click” exploitant les failles non colmatées d’Android et d’iOS. Ainsi, Pegasus laisse peu de traces sur les terminaux ciblés, ce qui rend son opération invisible pour l’utilisateur et très discrète pour les experts. Mais une entreprise française, Tehtris, a développé des processus capables de repérer les quelques traces du logiciel. En dehors des experts en cybersécurité qui ont collaboré pour Pegasus, seules trois entreprises seraient en mesure de réaliser cette prouesse : les deux firmes américaines Crowdstrike et Lookout ainsi que cette pépite française Tehtris.

Cofondée en 2010 par Laurent Oudot et Elena Poincet, l’ex-directrice technique de la DGSE, cette entreprise procède à une analyse complète des terminaux. L’objectif est de trouver des anomalies du système bas niveau grâce à l’outil Tehtris Mobile Threat Defense. Une version gratuite est disponible sur Android et iOS afin d’apporter un premier scan de l’appareil inquiété.

L’entreprise investigue aussi à la recherche d’autres traces de communications non conventionnelles, ainsi que d’éléments non signés par l’iPhone comme des programmes non autorisés par Apple. La force de Tehtris est que la technologie peut fermer les communications vers les sites et domaines Internet inconnus ou jugés suspects, mais aussi bloquer l’exfiltration des données du terminal ciblé. La valeur de l’entreprise, qui avait levé 20 millions d’euros en novembre 2020 est en plein envol ! Les spécialistes de la cybersécurité spéculent sur cette entreprise, souvent considérée comme la future licorne du secteur. Sa valorisation pourrait bientôt atteindre 1 milliard de dollars.