Actualités

Les iPhone de journalistes d’Al-Jazira ciblés par des logiciels d’espionnage ultra-sophistiqués

Dans les locaux d’Al-Jazira, à Doha, au Qatar, en 2017.

Les iPhone de dizaines d’employés de la chaîne d’information Al-Jazira auraient été espionnés, en 2019 et en 2020, grâce à des outils d’espionnage sophistiqués fourni par l’entreprise israélienne NSO Group. L’accusation, qui repose sur une analyse technique approfondie, menée directement à partir de certains iPhone des journalistes en question, est formulée par le Citizen Lab de Toronto, qui regroupe des experts en sécurité informatique spécialisés dans les logiciels espions.

Ils ont publié, dimanche 20 décembre, un rapport détaillant les méthodes avec lesquels les journalistes de la chaîne Qatarie ont été espionnés directement sur leurs appareils. Ceci plus particulièrement lors d’une attaque « coordonnée » survenue en juillet et en août 2020. Des « agents gouvernementaux » auraient alors utilisé « le logiciel d’espionnage Pégasus » de NSO Group pour espionner 36 smartphones personnels appartenant à des journalistes, producteurs, présentateurs ou cadres dirigeants d’Al-Jazira. L’iPhone d’une journaliste londonienne d’Al Araby TV a également été ciblé, ajoute le rapport.

Des infections « zéro clic »

Les chercheurs du Citizen Lab – qui avaient déjà, en 2016, révélé l’existence de Pegasus – pointent une évolution particulièrement préoccupante dans le mode opératoire des personnes ayant réalisé cette attaque. L’infection par le logiciel Pegasus a eu lieu, selon eux, grâce à une technique reposant sur des failles de sécurité de logiciels et appareils Apple récents (iPhone 11 ou XS Max), tournant alors sous iOS 13, le système d’exploitation le plus à jour au moment des attaques.

Ces piratages ont été possibles à cause d’une vulnérabilité « zéro clic », qui ne nécessitait pas de piéger l’utilisateur par un lien frauduleux envoyé, par exemple, par SMS. Selon les explications données par le Citizen Lab, c’est à partir d’une simple notification apparue sur les iPhone en question, générée à partir d’applications vérolées préalablement installées, que le logiciel malveillant aurait pu ensuite infecter l’appareil afin de collecter et transmettre des données.

Sur l’iPhone 11 d’un journaliste d’investigation d’Al-Jazira analysé par le Citizen Lab, les chercheurs avancent que le logiciel Pegasus, dont ils ont trouvé la trace, aurait pu, en toute discrétion, enregistrer du son grâce au micro de l’appareil (et donc d’écouter des appels téléphoniques confidentiels) ou prendre des photos.

Il semble aussi que les données géolocalisées des appareils, ou des identifiants et des mots de passe enregistrés localement, aient pu être accessibles à distance. « Ceci a permis de transformer les iPhone de journalistes en puissants outils de surveillance, sans même nécessiter de devoir tromper leurs utilisateurs en les faisant cliquer sur des liens » malveillants, explique le Citizen Lab.

NSO Group ne commente pas

Ces failles semblent avoir été depuis corrigées. Contacté par le Citizen Lab, Apple a indiqué enquêter afin de pouvoir vérifier les données et informations exposées par les chercheurs. La firme a aussi expliqué à l’agence Associated Press que la dernière version de son système d’exploitation pour iPhone (iOS 14, sorti en septembre) comprenait de « nouvelles protections » destinées à empêcher « le genre d’attaques » décrites par le Citizen Lab. Ce dernier conseille vivement, dans son rapport, d’installer la mise à jour iOS 14 sur les appareils Apple compatibles pour éviter d’être infecté par des logiciels tels que ceux de NSO Group.

Extrait de la présentation Apple des fonctionnalités d’iOS 14.

De son côté, NSO Group a déclaré à Associated Press ainsi qu’au quotidien britannique The Guardian ne pas « être en mesure de commenter » les informations du Citizen Lab, faute d’avoir pu les étudier dans le détail pour le moment. L’entreprise israélienne a également affirmé, dans ses déclarations à la presse, ne fournir ses technologies de surveillance que dans le seul but de permettre à « des agences gouvernementales » de mener des opérations antiterroristes ou contre le crime organisé. Et promet qu’en cas de « preuves crédibles » concernant des « mauvais usages » de ses logiciels de surveillance, toutes les « décisions nécessaires » seront prises pour enquêter sur le sujet.

NSO Group est régulièrement accusé de fournir des outils incompatibles avec le respect des droits de l’homme, car ayant permis notamment l’espionnage de journalistes et d’opposants politiques dans des affaires similaires, que ce soit au Maroc, au Togo, ou encore, comme l’a révélé Le Monde récemment, au Mexique.

En octobre 2019, WhatsApp, propriété de Facebook, a porté plainte directement contre NSO Group pour avoir permis d’utiliser une faille de sécurité de son application, qui aurait conduit à l’espionnage de journalistes ou militants des droits de l’homme. L’infection avait lieu à partir d’un « appel manqué » passé sur WhatsApp, qui permettait d’infecter le destinataire de l’appel même si celui-ci ne décrochait pas.

Lire sur le sujet : « Projet Cartel » : au Mexique, un arsenal de surveillance à portée de main des « narcos »

L’Arabie saoudite soupçonnée

S’il est toujours extrêmement difficile de définir qui a pu, précisément, ordonner une attaque informatique, le rapport du Citizen Lab donne des éléments techniques. Il explique que les logiciels espions repéré ont envoyé des données à des serveurs en Arabie saoudite et aux Emirats arabes unis. Contactées par Associated Press, les autorités des deux pays n’avaient pas réagi à ces informations, lundi 21 décembre.

Par le passé, l’Arabie saoudite a plusieurs fois été accusée d’avoir utilisé les outils de NSO Group dans des opérations d’espionnage. L’une de ces accusations concerne un cas très connu : celui du smartphone de Jeff Bezos, le patron d’Amazon, qui aurait été infecté pour le compte du royaume grâce à des outils fournis par NSO Group, selon les informations récoltées par deux rapporteurs spéciaux des Nations unies sur le sujet.

Le rapport du Citizen Lab est publié alors que, depuis trois ans, les relations entre l’Arabie saoudite, les Emirats arabes unis et Al-Jazira, chaîne d’informations créée par le Qatar, se sont nettement dégradées, dans la lignée de la rupture des liens diplomatiques entre le Qatar et ces deux pays. En juin 2017, l’Arabie saoudite avait ainsi ordonné la fermeture des bureaux d’Al-Jazira dans son pays. La chaîne est depuis accusée d’« incitation à la haine » et de « subversion ». La fermeture pure et simple d’Al-Jazira reste actuellement l’une des conditions formulées par une coalition rassemblant l’Arabie saoudite, les Emirats arabes unis, Bahreïn et l’Egypte pour un rétablissement des liens diplomatiques avec le Qatar.

Article réservé à nos abonnés Lire aussi La guerre de la désinformation fait rage dans le Golfe
Click to comment

You must be logged in to post a comment Login

Leave a Reply

Most Popular

Retrouvez toute l'actualité française et internationale sur France Actus.

© 2020 FRANCE ACTUS - TOUS DROITS RÉSERVÉS

To Top