En direct
Best of
Best of du 10 au 16 octobre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Et cette pancarte vous la trouvez grotesque, inappropriée ou simplement abjecte ?

02.

Selon des chercheurs des Pays-Bas, il y aurait une quatrième paire de glandes salivaires, dans votre tête

03.

La nage en eau froide pourrait-elle fournir une piste pour les traitements contre la démence sénile ?

04.

Comment les islamistes ont réussi à noyauter la pensée universitaire sur... l’islamisme

05.

Professeur décapité : des élèves et des parents d'élèves ont été complices de l'assassin

06.

Contorsionnisme : à trop trianguler, Mélenchon perd (littéralement) la Baraka

07.

La taxe foncière payée par tous les propriétaires a augmenté de plus de 30% en dix ans

01.

Gérald Darmanin & Brad Pitt bientôt papas, M. Pokora bientôt marié; Voici pense que le bébé de Laura Smet s'appelle Léo, Closer Jean-Philippe; Adele aurait succombé au charme de l'ex (cogneur) de Rihanna; Kanye West propose l'union libre à Kim Kardashian

02.

Décapitation islamiste : est-il encore temps d’arrêter la spirale infernale… et comment ?

03.

Islamisme : la République de la complaisance

04.

Professeur décapité : souvenons-nous de la phrase d'Arletty

05.

Comment les islamistes ont réussi à noyauter la pensée universitaire sur... l’islamisme

06.

Professeur décapité : voilà ce que nous coûtera notre retard face à l’islamisme

01.

Décapitation islamiste : est-il encore temps d’arrêter la spirale infernale… et comment ?

02.

Professeur décapité : voilà ce que nous coûtera notre retard face à l’islamisme

03.

Islamisme : la République de la complaisance

04.

Professeur décapité : souvenons-nous de la phrase d'Arletty

05.

Professeur décapité à Conflans-Sainte-Honorine : "Il a été assassiné parce qu'il apprenait à des élèves la liberté d'expression"

06.

Professeur décapité : "je crains plus le silence des pantoufles que le bruit des bottes"

ça vient d'être publié
pépites > Politique
"Les actions s'intensifieront"
Lutte contre l'islamisme : Emmanuel Macron annonce la dissolution du collectif "Cheikh Yassine" et s'engage à "intensifier" les actions
il y a 8 heures 12 min
décryptage > France
Frivolités de banlieue

Et cette pancarte vous la trouvez grotesque, inappropriée ou simplement abjecte ?

il y a 10 heures 37 min
pépites > Education
Fléau de la haine en ligne
Les collègues de Samuel Paty expriment leur "vive inquiétude face à l'impact des réseaux sociaux"
il y a 11 heures 51 min
pépites > France
Ampleur de la catastrophe
Alpes-Maritimes : les dégâts des crues ont été évalués à 210 millions d'euros par les assurances
il y a 13 heures 38 min
décryptage > Culture
Atlanti Culture

"Yoga" d'Emmanuel Carrère : une leçon de vie, la liberté a un prix

il y a 14 heures 27 min
light > Science
Anatomie
Selon des chercheurs des Pays-Bas, il y aurait une quatrième paire de glandes salivaires, dans votre tête
il y a 15 heures 26 min
light > High-tech
Espionnage
Des diplomates et des agents secrets américains critiquent l'administration Trump qui ne réagit pas aux attaques qu'ils subissent dans des postes diplomatiques à l'étranger
il y a 16 heures 11 min
pépites > Terrorisme
Enquête
Le père d'une élève du collège de Conflans-Sainte-Honorine et un militant islamiste auraient été en contact avec le jeune tchétchène qui avait annoncé sa volonté d'agir
il y a 16 heures 42 min
light > Science
Paquebot
Un projet de récupération de la radio du Titanic pour l'exposer provoque une bataille juridique
il y a 17 heures 6 min
light > Economie
Taxes
La taxe foncière payée par tous les propriétaires a augmenté de plus de 30% en dix ans
il y a 17 heures 41 min
light > Culture
Mea Culpa
Covid-19 : Nicolas Bedos reconnaît avoir écrit un texte "excessif et maladroit"
il y a 10 heures 15 min
décryptage > Justice
Justice

Abliazov, un délinquant financier dissimulé derrière le statut de réfugié politique ?

il y a 11 heures 2 min
pépites > France
Emotion
L'hommage national à Samuel Paty se déroulera dans la cour de la Sorbonne ce mercredi
il y a 13 heures 2 min
pépites > France
Seine-Saint-Denis
Emmanuel Macron en déplacement à Bobigny ce mardi pour faire le bilan de la lutte contre l'islamisme
il y a 14 heures 2 min
décryptage > Culture
Atlanti Culture

"L'Amérique n'existe pas" d’après "Histoires enfantines", de Peter Bichsel : la candeur du regard, le vertige du langage

il y a 14 heures 43 min
décryptage > Culture
Polémique à Hollywood

L'actrice Gal Gadot peut-elle interpréter Cléopâtre ?

il y a 16 heures 6 min
pépite vidéo > Santé
"Célébrer Noël correctement"
Coronavirus : l'Irlande et le Pays de Galles décident de reconfiner
il y a 16 heures 27 min
rendez-vous > Société
Zone Franche
Contorsionnisme : à trop trianguler, Mélenchon perd (littéralement) la Baraka
il y a 16 heures 59 min
décryptage > Environnement
Objectifs

Emissions de carbone : la Chine se décide enfin à faire payer ses pollueurs

il y a 17 heures 12 min
décryptage > Santé
Bienfaits

La nage en eau froide pourrait-elle fournir une piste pour les traitements contre la démence sénile ?

il y a 17 heures 41 min
© MANDEL NGAN / AFP / POOL
© MANDEL NGAN / AFP / POOL
Intrusion malveillante et vol de données

Comment protéger votre smartphone d’un piratage à la Jeff Bezos

Publié le 24 janvier 2020
Même si vous n’êtes pas l’homme (ou la femme) le plus riche du monde et que votre téléphone ne sera pas piraté en raison d’un échange avec le prince héritier saoudien, vous pourriez être beaucoup plus exposé que vous croyez.
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre du CEPS (Centre d'Etude et Prospective Stratégique), de la CyberTaskForce et membre fondateur du Cercle K2, il est en outre professeur à l'IRIS (Institut...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Même si vous n’êtes pas l’homme (ou la femme) le plus riche du monde et que votre téléphone ne sera pas piraté en raison d’un échange avec le prince héritier saoudien, vous pourriez être beaucoup plus exposé que vous croyez.

Atlantico.fr: Le téléphone portable du créateur d'Amazon Jeff Bezos aurait été piraté à son insu en 2018, avant l'assassinat du journaliste saoudien Jamal Khashoggi qui travaillait justement pour le Washington Post, détenu par le milliardaire américain. Depuis, les soupçons se portent sur le prince héritier saoudien.

Comment se fait-il que le téléphone mobile d'un homme aussi puissant que Jeff Bezos ai-pu être piraté de la sorte par un malware ? Le cheval de Troie venait-il de Riyad ?

Franck DeCloquement : Pour ce que l’on en sait, l'histoire apparaît pour le moins rocambolesque de prime abord. Mais elle est bien réelle selon le rapport remis à leur organisation par deux experts indépendants des Nations unies, ce mercredi 22 janvier. Et le prince héritier saoudien Mohamed Ben Salman aurait bien utilisé son compte de messagerie privée « WhatsApp » pour envoyer un message empiégé au célèbre multimilliardaire Jeff Bezos, patron d'Amazon. L’affaire aurait été découverte en janvier 2019, mais aurait depuis été tenue secrète à des fins d’enquête. Il ne s’agit pas d’une banale histoire d’espionnage économique, car l’affaire a également des ressorts politiques très sensibles : les deux rapporteurs de l’Organisation des Nations Unies (ONU) ont d’ailleurs affirmé à cet effet avoir reçu des informations qui « suggèrent l’implication possible du prince héritier dans la surveillance de M. Bezos, dans un effort pour influencer la manière, dont le Washington Post informait sur l’Arabie saoudite, voire réduire au silence [ce journal] ».  

L’organisation des Nation unies (ONU) a immédiatement demandé qu’une enquête soit diligentée « de la part des autorités américaines et des autres autorités compétentes ». Sur la foi de leurs constatations et dans la foulée de cette communication, David Kaye, Rapporteur Spécial pour la liberté auprès de l'ONU, et Agnès Callamard, Rapporteur Spécial pour les exécutions sommaires et les meurtres extra-judiciaires - qui suivent depuis le début l'affaire Khashoggi - ont publié un communiqué commun, où tous deux demandent également une enquête judiciaire sur l'affaire du « spyware » installé sur le smartphone de Jeff Bezos, y voyant de toute évidence une tentative d'intimidation délibérée du patron de presse par le régime saoudien, et son dirigeant : le prince héritier saoudien Ben Salmane en personne.

Bien que prise très au sérieux, cette affaire délicate gardée secrète depuis le printemps 2018 apparait digne d’un scénario de film d’espionnage hollywoodien... Rappelons les faits : D'un côté, le prince saoudien, un dirigeant très impulsif, jeune et autoritaire. De l'autre, l'homme le plus fortuné de la planète, grand patron - entre autres chose - de l’emblématique « Washington Post ». L'un des journaux les plus renommés, les plus reconnus et les plus influents de la planète. Entre ces deux poids lourds, une histoire d'influence, de chantage, de secrets volés et d'espionnage high-tech, sur fond de diplomatie internationale secrète. Avec en prime, l'ombre très insistante de l'administration Trump en coulisses… N’en jetez plus ! 

À l'époque, Mohammed Ben Salmane vient de terminer une tournée diplomatique aux États-Unis. L'héritier du trône saoudien y a rencontré le gratin de la politique étrangère des Etats-Unis et celui des affaires, dont Jeff Bezos en personne. Les deux hommes dinent d’ailleurs ensemble à cette occasion, chez le producteur Brian Grazer à Hollywood. Après quelques semaines, le patron d’Amazon reçoit sur sa messagerie privée « WhatsApp » le 1er mai 2018, un message inopiné et sans explication du Prince héritier en personne. Ce message « WhatsApp » aurait contenu un fichier vidéo de 4,22 Mo. Ce qui laisse à penser que les deux interlocuteurs n’ont pas échangé à ce propos au sein de cette discussion. L'histoire ne retiendra pas ce que montrait cette vidéo, mais c'est ce qu'elle occultait en son sein, de manière parfaitement sibylline, qui nous importe ici. Tapît au cœur de la séquence d’images, un « cheval de Troie » digital aurait immédiatement tiré avantage d'une faille de sécurité informatique de la messagerie « WhatsApp » pour agir subrepticement. Selon certains experts, le malware utilisé était de toute évidence pensé pour infecter le smartphone de Bezos en particulier… Sa mission prioritaire : récupérer et exfiltrer massivement sur des serveurs basés à l'étranger, l'essentiel des données que contenait le mobile du milliardaire de la Tech : photos, messages privés, contacts personnels. 

En quelques heures à peine, un très grand volume de données personnelles aurait ainsi été dérobé et copié de la mémoire du smartphone du patron d'Amazon vers une destination externe. Sur le moment, lui-même n'en a alors aucune idée. Cette exfiltration massive « se poursuivra et s’intensifiera des mois durant », selon le rapport confidentiel de « FTI Consulting ». Une société d’expertise informatique et de cybersécurité mandatée par Bezos en 2019, et dument homologuée par le FBI informé de l’affaire…

Lien web vers le rapport de FTI Consulting : https://assets.documentcloud.org/documents/6668313/FTI-Report-into-Jeff-Bezos-Phone-Hack.pdf

Autre détail technique d’importance relevé dans les notes accompagnant le communiqué des deux experts des Nations unies, David Kaye et Agnès Callamard : l'enquête, si elle n'affiche pas de conclusions définitives à ce sujet, pointe néanmoins l'usage explicite de « Pegasus-3 » : l'un des outils phares de piratage commercialisé à prix d'or par la compagnie israélienne « NSO Group ». Une société bien connue des spécialistes du renseignement offensif, et déjà mise en cause dans des affaires assez comparables. En octobre dernier, « WhatsApp » a ainsi porté plainte contre « NSO », accusé justement de mettre ses outils intrusifs de haute technologie à disposition de régimes autoritaires pour infiltrer les smartphones de leurs dissidents... Selon ces notes très précises, le spyware de la compagnie israélienne aurait extrait pas moins de six giga-octets de données du mobile-phone de Jeff Bezos… 

Dans les cinq mois qui suivirent cette opération de pénétration numérique clandestine - restée totalement secrète en 2018 - l'histoire s'accélère avec en premier lieu l'assassinat de Jamal Khashoggi. Un journaliste saoudien dissident qui publiait des éditoriaux véhéments et à charge contre le Prince héritier Ben Salmane. Et notamment dans le Washington Post détenu par Bezos… 

C’est alors que début 2019, le National Enquirer, un média réputé de son côté très proche du président Donald Trump, publie un numéro explosif sur la vie privée du patron d'Amazon. En ligne de mire, la fin de son couple avec MacKenzie Bezos (49 ans), et sa relation adultère avec la présentatrice Lauren Sanchez (50 ans). Onze pleines pages abondées de photos personnelles, de textos confidentiels et autant d’informations parfaitement ciblées qui n'auraient jamais dû quitter l’intimité du smartphone de Bezos ou celui de sa maîtresse Lauren Sanchez… Comme cela fut rapporté par Gavin De Becker, le responsable de la sécurité du PDG d'Amazon, ce dernier lui donne alors carte blanche pour comprendre comment « The Enquirer » a pu mettre la main sur ses données confidentielles à caractère intime. De l’aveu de Gavin De Becker que rapportent de nombreux médias outre-Atlantique, Jeff Bezos aurait immédiatement « dépensé sans compter » pour découvrir qui était derrière cette opération rondement menée et malveillante à son égard, et qui en étaient en outre les complices... Avec en toile de fond, la recherche des motifs exactes de cette attaque subversive à la réputation. 

C’est alors qu’en février 2019, David Pecker, le PDG d’AMI (propriétaire du National Enquirer) et éditeur du tabloïd, menace tout de Go Jeff Bezos de révéler des clichés encore plus compromettants du multimilliardaire que ceux déjà publiés dans les colonnes de son journal, si l'enquête en cours n'est pas immédiatement stoppée… L’affaire prend très nettement l’apparence d’une tentative de chantage explicite aux photos intimes, visant très explicitement l’homme le plus riche au monde. Si la manière frauduleuse dont le magazine a pu obtenir ces données personnelles n’est pas encore connue à ce jour, des liens avec l’Arabie Saoudite ont en revanche déjà été soupçonnés par le passé. 

Le suspense est à son comble !

Il semblerait que le micro du téléphone de Jeff Bezos a également été piraté dans l’opération. Les entreprises peuvent-elles utiliser ces méthodes délictueuses afin d'endiguer la concurrence ? Ne sommes-nous pas tous vulnérables en définitive à ce type d’actions intrusives, de la part de tiers malveillants motivés ?

Il paraît en effet assez difficile de se prémunir contre ce d’attaque de nature très technologique, à moins de bannir tous les outils de messagerie instantanée existants sur le marché... Mais soyons assuré d’une chose : l'outil malveillant utilisé contre Jeff Bezos aurait bien exploité une vulnérabilité présente en filigrane dans l‘application de messagerie privée « WhatsApp ». Cette faille a été corrigée à partir des versions 2.19.274 (Android) et 2.19.100 (iOS) de « WhatsApp ». Par ailleurs, selon les sources les plus crédibles à cette heure (Citizen Labs, ONU,  FTI Consulting, Le Monde, logitheque.com, le rapport de « FTI Consulting », Hacking Team), les spécialistes concluent avec un degré de certitude allant « de moyen à élever » que le compte privé « WhatsApp » de l’homme d’affaires a bien été le point d’entrée manifeste d’une attaque qui impliquerait directement le prince saoudien Mohammed Ben Salmane. 

Il n’est cependant pas fait explicitement mention du piratage du micro de l’IPhone X de Jeff Bezos comme vous l’indiquez dans votre question. Cependant, il est tout à fait envisageable que l’infection de son appareil par le logiciel espion « Pegasus-3 » soupçonné dans cette affaire, via la messagerie « WhatsApp », rende cela techniquement possible. Comme l’indique d’ailleurs le schéma ci-dessous de « The CitizenLab » que nous nous sommes procurés, listant justement les fonctionnalités spécifiques de « Pegasus-3 » : Le microphone entre autres choses, y est en effet mentionné. Restons cependant très prudent à cet égard. 

Diagramme de la prétendue documentation NSO Group Pegasus, montrant la gamme d'informations recueillies à partir d'un appareil infecté par Pegasus. Source: Hacking Team Emails.

Selon « The CitizenLab », « Pegasus-3 » serait surtout utilisé pour cibler des lanceurs d'alertes et atteindre des personnalités politiques influentes. Aucun élément ne prouve pour autant un espionnage à grande échelle, mais des traces de l'application ont été retrouvées dans plusieurs pays, dont la France, selon « The CitizenLab ». 

Lien : https://citizenlab.ca/2018/09/hide-and-seek-tracking-nso-groups-pegasus-spyware-to-operations-in-45-countries/

Selon les bruissements actuellement en lice sur la toile, l’outil aurait été possiblement fourni par Nasser Al Qatani, un ancien haut responsable des services de renseignement saoudiens. Information à prendre avec tout le recul nécessaire cependant. Les analyses réalisées par « FTI Consulting » suggèrent en outre qu'il s'agit d'un outil développé par la société israélienne « NSO Group ». Pour rappel, Riyad avait déjà sollicité les services de cette société en 2017. « NSO Group » est à ce titre régulièrement accusé de fournir des solutions à des États qui les mettraient en œuvre à des fins d'espionnage ou d’actions coercitives. Le logiciel mis en cause est un puissant spyware multiplateforme, en mesure de récupérer un éventail impressionnant de données personnelles éparses. Le rapport de « FTI Consulting » fait également mention d'un autre logiciel « espion » édité par une société italienne également controversée nommée « Hacking Team » (Galileo). Quoi qu’il en soit, et selon les informations collectées par le Monde, « loin de jouer la discrétion, le prince avait éveillé les soupçons en envoyant à M.Bezos, en novembre 2018 et en février 2019, des messages contenant ‘‘des informations privées et confidentielles sur la vie privée de Jeff Bezos, qui n’étaient pas accessibles publiquement’’ selon les deux rapporteurs de l’ONU ». 

De son côté, l’Arabie Saoudite nie les allégations d’espionnage qui semble de toutes parts converger vers elle. Via son compte Twitter, l’ambassade saoudienne aux États-Unis a d’ailleurs déclaré : « Les récents rapports des médias qui suggèrent que le Royaume est derrière un piratage du téléphone de M. Jeff Bezos sont absurdes. Nous demandons une enquête sur ces allégations afin de pouvoir connaître tous les faits. »

Comment se protéger (entreprises comme particuliers) efficacement contre ces piratages ? Faudrait-il mettre un droit de propriété sur nos données personnelles par exemple ?

Il n’y a pas de martingale unique dans la couche logicielle, comme dans la couche sémantique du cyber, pour contrer solidement une  telle opération de déstabilisation à des fins réputationnelles ! 

L'empire Bezos de son côté a très vite contre-attaqué, et sa réponse n’a visiblement pas tardé compte tenu de la gravité de la situation de crise pour le fondateur d’Amazon : au lendemain même des révélations sur son compte, Jeff Bezos avait publié à cet effet une longue note de blog où il recopiait intégralement les mails de « l'Enquirer », tous les détails des photos que le tabloïd américain menaçait de publier à nouveau contre lui en complément des premières, ainsi que ses propres explications sur toute cette affaire. Une transparence totale qui mettra immédiatement fin aux menaces non voilées  de David Pecker, qui planifiait d’échanger son silence contre une déclaration publique de Jeff Bezos en personne où il aurait reconnu que les articles du magazine « n'avaient à sa connaissance aucune motivation politique ou n'étaient influencés par des aucunes forces politiques. » Fermer le ban !

« Quand on a commencé à creuser l'angle saoudien », expliquera Gavin de Becker, « ils ont paniqué. » À l'époque, The Enquirer laisse penser qu'il a obtenu messages et photos par l'intermédiaire du frère de Lauren Sanchez. Un coupable un peu trop idéal, aux yeux experts du « Monsieur Sécurité » de Bezos. Selon de nombreuses sources ouvertes sur la toile, Jeff Bezos garde pour l'instant le silence. Et Amazon a visiblement investi massivement dans la sécurité renforcée de son fondateur durant les derniers mois. Pour preuve, le renforcement drastique de la sécurité de ses bureaux américains : parmi les 32 tours qu'Amazon occupe dans le centre-ville de Seattle, celle qui abrite le bureau du PDG a vu tout l’étage de direction renforcer par du vitrage pare-balles… Bezos ne se déplacerait plus sans gardes du corps et trierait sur le volet tous ses interlocuteurs, ainsi que tous les journalistes désormais invités à le rencontrer. À ce titre, Amazon aurait dépensé la bagatelle de 1,6 million de dollars en 2018, afin d’assurer la sécurité de son dirigeant fondateur hors des murs de son entreprise. Pour comparaison selon des sources journalistiques, ce serait cinq fois plus que le montant dépensé pour la protection de Tim Cook, le patron d’Apple. Le prix de la tranquillité ? 

Lien web vers le rapport de FTI Consulting : https://assets.documentcloud.org/documents/6668313/FTI-Report-into-Jeff-Bezos-Phone-Hack.pdf

Les commentaires de cet article sont à lire ci-après
Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Phlt1
- 24/01/2020 - 22:06
Hello Atlantico.!.
Cool votre article.!. Il semblerait donc que si je veux faire protéger mon iPhone d'un piratage, ça va me couter...un peu d'argent.!. Mais à bien y réfléchir je doute que quiconque s'intéresse à mon iPhone vu que je ne suis ni Jeff Bezos, ni personne d'ailleurs.!. Mais bon, on ne sait jamais, c'est bien de savoir que les services israéliens auraient éventuellement une solution pour moi au cas où.!. A moins que les Italiens, beaucoup plus proches de chez moi.... Je vous suggère de faire une enquête vérité sur ce genre de choses et de pratiques. Il me semble que les français ont le droit de savoir...que ce n'est pas demain que la "dictature Macron" va les espionner...vu qu'il y a déjà un manque criant de moyens et de personnels pour faire ce boulot là vis-à-vis de gens vraiment très dangereux , eux.!. Et que ça coûte en plus une fortune. Ca nous fera un peu moins de paranoïa dans l'air.!.