Cette opération peut se faire à distance, sans transit de données et devant le titulaire du
terminal. Il faut en moyenne 30 minutes pour effectuer l’analyse et affirmer ou non la
compromission du terminal. La condition est d’avoir accès à la sauvegarde du terminal
et que cette dernière ait été chiffrée.

Frans Imbert-Vier, CEO d’UBCOM précise que cette opération ne nécessite ni licence, ni
abonnement.

« Depuis 2017 nous avons la faculté de détecter la compromission, mais sans certitude et
sans automatisme. C’était une tâche ardue et lourde. Désormais, un script permet
d’effectuer cette détection sans condition exceptionnelle ce qui rend l’intervention possible
pour tous avec un résultat en moins d’une heure “ explique Frans Imbert-Vier.

Depuis les révélations de Forbidden Stories et Amnesty International, la base de données
des marqueurs de compromission s’est enrichie nettement, malgré l’évolution des
techniques de NSO Group qui peut depuis quelque temps compromettre un terminal sans
contact.

Frans Imbert-Vier ajoute : « Nous pouvons désormais détecter une nouvelle compromission
PEGASUS si le mobile est géré par nos outils et que le marqueur est connu. Mais la faille
d’Apple prochainement corrigée, ne suffit pas pour croire que NSO Group n’ait pas identifié
d’autres failles de sécurité, exploitées par PEGASUS et jusque-là inconnues ».

Et de conclure : « Pour nos clients sensibles, journalistes d’investigation, avocats, centres de
recherche, dirigeants, les règles d’exploitation de nos téléphones durcis ne changent pas,
bien au contraire, nous pensons que d’autres processus de compromissions vont émerger ce
qui implique une vigilance redoublée. »

Pour Olivier Corneau, COO d’UBCOM « Nous sommes en mesure d’analyser deux terminaux
par heure, y compris durant la période de congés et nous réservons nos ressources
exclusivement aux acteurs européens et principalement suisses, luxembourgeois et français
pour le moment ».