Comment protéger votre smartphone d’un piratage à la Jeff Bezos

Atlantico.fr: Le téléphone portable du créateur d'Amazon Jeff Bezos aurait été piraté à son insu en 2018, avant l'assassinat du journaliste saoudien Jamal Khashoggi qui travaillait justement pour le Washington Post, détenu par le milliardaire américain. Depuis, les soupçons se portent sur le prince héritier saoudien.

Comment se fait-il que le téléphone mobile d'un homme aussi puissant que Jeff Bezos ai-pu être piraté de la sorte par un malware ? Le cheval de Troie venait-il de Riyad ?

Franck DeCloquement : Pour ce que l’on en sait, l'histoire apparaît pour le moins rocambolesque de prime abord. Mais elle est bien réelle selon le rapport remis à leur organisation par deux experts indépendants des Nations unies, ce mercredi 22 janvier. Et le prince héritier saoudien Mohamed Ben Salman aurait bien utilisé son compte de messagerie privée « WhatsApp » pour envoyer un message empiégé au célèbre multimilliardaire Jeff Bezos, patron d'Amazon. L’affaire aurait été découverte en janvier 2019, mais aurait depuis été tenue secrète à des fins d’enquête. Il ne s’agit pas d’une banale histoire d’espionnage économique, car l’affaire a également des ressorts politiques très sensibles : les deux rapporteurs de l’Organisation des Nations Unies (ONU) ont d’ailleurs affirmé à cet effet avoir reçu des informations qui « suggèrent l’implication possible du prince héritier dans la surveillance de M. Bezos, dans un effort pour influencer la manière, dont le Washington Post informait sur l’Arabie saoudite, voire réduire au silence [ce journal] ».  

L’organisation des Nation unies (ONU) a immédiatement demandé qu’une enquête soit diligentée « de la part des autorités américaines et des autres autorités compétentes ». Sur la foi de leurs constatations et dans la foulée de cette communication, David Kaye, Rapporteur Spécial pour la liberté auprès de l'ONU, et Agnès Callamard, Rapporteur Spécial pour les exécutions sommaires et les meurtres extra-judiciaires - qui suivent depuis le début l'affaire Khashoggi - ont publié un communiqué commun, où tous deux demandent également une enquête judiciaire sur l'affaire du « spyware » installé sur le smartphone de Jeff Bezos, y voyant de toute évidence une tentative d'intimidation délibérée du patron de presse par le régime saoudien, et son dirigeant : le prince héritier saoudien Ben Salmane en personne.

Bien que prise très au sérieux, cette affaire délicate gardée secrète depuis le printemps 2018 apparait digne d’un scénario de film d’espionnage hollywoodien... Rappelons les faits : D'un côté, le prince saoudien, un dirigeant très impulsif, jeune et autoritaire. De l'autre, l'homme le plus fortuné de la planète, grand patron - entre autres chose - de l’emblématique « Washington Post ». L'un des journaux les plus renommés, les plus reconnus et les plus influents de la planète. Entre ces deux poids lourds, une histoire d'influence, de chantage, de secrets volés et d'espionnage high-tech, sur fond de diplomatie internationale secrète. Avec en prime, l'ombre très insistante de l'administration Trump en coulisses… N’en jetez plus ! 

À l'époque, Mohammed Ben Salmane vient de terminer une tournée diplomatique aux États-Unis. L'héritier du trône saoudien y a rencontré le gratin de la politique étrangère des Etats-Unis et celui des affaires, dont Jeff Bezos en personne. Les deux hommes dinent d’ailleurs ensemble à cette occasion, chez le producteur Brian Grazer à Hollywood. Après quelques semaines, le patron d’Amazon reçoit sur sa messagerie privée « WhatsApp » le 1er mai 2018, un message inopiné et sans explication du Prince héritier en personne. Ce message « WhatsApp » aurait contenu un fichier vidéo de 4,22 Mo. Ce qui laisse à penser que les deux interlocuteurs n’ont pas échangé à ce propos au sein de cette discussion. L'histoire ne retiendra pas ce que montrait cette vidéo, mais c'est ce qu'elle occultait en son sein, de manière parfaitement sibylline, qui nous importe ici. Tapît au cœur de la séquence d’images, un « cheval de Troie » digital aurait immédiatement tiré avantage d'une faille de sécurité informatique de la messagerie « WhatsApp » pour agir subrepticement. Selon certains experts, le malware utilisé était de toute évidence pensé pour infecter le smartphone de Bezos en particulier… Sa mission prioritaire : récupérer et exfiltrer massivement sur des serveurs basés à l'étranger, l'essentiel des données que contenait le mobile du milliardaire de la Tech : photos, messages privés, contacts personnels. 

En quelques heures à peine, un très grand volume de données personnelles aurait ainsi été dérobé et copié de la mémoire du smartphone du patron d'Amazon vers une destination externe. Sur le moment, lui-même n'en a alors aucune idée. Cette exfiltration massive « se poursuivra et s’intensifiera des mois durant », selon le rapport confidentiel de « FTI Consulting ». Une société d’expertise informatique et de cybersécurité mandatée par Bezos en 2019, et dument homologuée par le FBI informé de l’affaire…

Lien web vers le rapport de FTI Consulting : https://assets.documentcloud.org/documents/6668313/FTI-Report-into-Jeff-Bezos-Phone-Hack.pdf

Autre détail technique d’importance relevé dans les notes accompagnant le communiqué des deux experts des Nations unies, David Kaye et Agnès Callamard : l'enquête, si elle n'affiche pas de conclusions définitives à ce sujet, pointe néanmoins l'usage explicite de « Pegasus-3 » : l'un des outils phares de piratage commercialisé à prix d'or par la compagnie israélienne « NSO Group ». Une société bien connue des spécialistes du renseignement offensif, et déjà mise en cause dans des affaires assez comparables. En octobre dernier, « WhatsApp » a ainsi porté plainte contre « NSO », accusé justement de mettre ses outils intrusifs de haute technologie à disposition de régimes autoritaires pour infiltrer les smartphones de leurs dissidents... Selon ces notes très précises, le spyware de la compagnie israélienne aurait extrait pas moins de six giga-octets de données du mobile-phone de Jeff Bezos… 

Dans les cinq mois qui suivirent cette opération de pénétration numérique clandestine - restée totalement secrète en 2018 - l'histoire s'accélère avec en premier lieu l'assassinat de Jamal Khashoggi. Un journaliste saoudien dissident qui publiait des éditoriaux véhéments et à charge contre le Prince héritier Ben Salmane. Et notamment dans le Washington Post détenu par Bezos… 

C’est alors que début 2019, le National Enquirer, un média réputé de son côté très proche du président Donald Trump, publie un numéro explosif sur la vie privée du patron d'Amazon. En ligne de mire, la fin de son couple avec MacKenzie Bezos (49 ans), et sa relation adultère avec la présentatrice Lauren Sanchez (50 ans). Onze pleines pages abondées de photos personnelles, de textos confidentiels et autant d’informations parfaitement ciblées qui n'auraient jamais dû quitter l’intimité du smartphone de Bezos ou celui de sa maîtresse Lauren Sanchez… Comme cela fut rapporté par Gavin De Becker, le responsable de la sécurité du PDG d'Amazon, ce dernier lui donne alors carte blanche pour comprendre comment « The Enquirer » a pu mettre la main sur ses données confidentielles à caractère intime. De l’aveu de Gavin De Becker que rapportent de nombreux médias outre-Atlantique, Jeff Bezos aurait immédiatement « dépensé sans compter » pour découvrir qui était derrière cette opération rondement menée et malveillante à son égard, et qui en étaient en outre les complices... Avec en toile de fond, la recherche des motifs exactes de cette attaque subversive à la réputation. 

C’est alors qu’en février 2019, David Pecker, le PDG d’AMI (propriétaire du National Enquirer) et éditeur du tabloïd, menace tout de Go Jeff Bezos de révéler des clichés encore plus compromettants du multimilliardaire que ceux déjà publiés dans les colonnes de son journal, si l'enquête en cours n'est pas immédiatement stoppée… L’affaire prend très nettement l’apparence d’une tentative de chantage explicite aux photos intimes, visant très explicitement l’homme le plus riche au monde. Si la manière frauduleuse dont le magazine a pu obtenir ces données personnelles n’est pas encore connue à ce jour, des liens avec l’Arabie Saoudite ont en revanche déjà été soupçonnés par le passé. 

Le suspense est à son comble !

Il semblerait que le micro du téléphone de Jeff Bezos a également été piraté dans l’opération. Les entreprises peuvent-elles utiliser ces méthodes délictueuses afin d'endiguer la concurrence ? Ne sommes-nous pas tous vulnérables en définitive à ce type d’actions intrusives, de la part de tiers malveillants motivés ?

Il paraît en effet assez difficile de se prémunir contre ce d’attaque de nature très technologique, à moins de bannir tous les outils de messagerie instantanée existants sur le marché... Mais soyons assuré d’une chose : l'outil malveillant utilisé contre Jeff Bezos aurait bien exploité une vulnérabilité présente en filigrane dans l‘application de messagerie privée « WhatsApp ». Cette faille a été corrigée à partir des versions 2.19.274 (Android) et 2.19.100 (iOS) de « WhatsApp ». Par ailleurs, selon les sources les plus crédibles à cette heure (Citizen Labs, ONU,  FTI Consulting, Le Monde, logitheque.com, le rapport de « FTI Consulting », Hacking Team), les spécialistes concluent avec un degré de certitude allant « de moyen à élever » que le compte privé « WhatsApp » de l’homme d’affaires a bien été le point d’entrée manifeste d’une attaque qui impliquerait directement le prince saoudien Mohammed Ben Salmane. 

Il n’est cependant pas fait explicitement mention du piratage du micro de l’IPhone X de Jeff Bezos comme vous l’indiquez dans votre question. Cependant, il est tout à fait envisageable que l’infection de son appareil par le logiciel espion « Pegasus-3 » soupçonné dans cette affaire, via la messagerie « WhatsApp », rende cela techniquement possible. Comme l’indique d’ailleurs le schéma ci-dessous de « The CitizenLab » que nous nous sommes procurés, listant justement les fonctionnalités spécifiques de « Pegasus-3 » : Le microphone entre autres choses, y est en effet mentionné. Restons cependant très prudent à cet égard. 

Diagramme de la prétendue documentation NSO Group Pegasus, montrant la gamme d'informations recueillies à partir d'un appareil infecté par Pegasus. Source: Hacking Team Emails.

Selon « The CitizenLab », « Pegasus-3 » serait surtout utilisé pour cibler des lanceurs d'alertes et atteindre des personnalités politiques influentes. Aucun élément ne prouve pour autant un espionnage à grande échelle, mais des traces de l'application ont été retrouvées dans plusieurs pays, dont la France, selon « The CitizenLab ». 

Lien : https://citizenlab.ca/2018/09/hide-and-seek-tracking-nso-groups-pegasus-spyware-to-operations-in-45-countries/

Selon les bruissements actuellement en lice sur la toile, l’outil aurait été possiblement fourni par Nasser Al Qatani, un ancien haut responsable des services de renseignement saoudiens. Information à prendre avec tout le recul nécessaire cependant. Les analyses réalisées par « FTI Consulting » suggèrent en outre qu'il s'agit d'un outil développé par la société israélienne « NSO Group ». Pour rappel, Riyad avait déjà sollicité les services de cette société en 2017. « NSO Group » est à ce titre régulièrement accusé de fournir des solutions à des États qui les mettraient en œuvre à des fins d'espionnage ou d’actions coercitives. Le logiciel mis en cause est un puissant spyware multiplateforme, en mesure de récupérer un éventail impressionnant de données personnelles éparses. Le rapport de « FTI Consulting » fait également mention d'un autre logiciel « espion » édité par une société italienne également controversée nommée « Hacking Team » (Galileo). Quoi qu’il en soit, et selon les informations collectées par le Monde, « loin de jouer la discrétion, le prince avait éveillé les soupçons en envoyant à M.Bezos, en novembre 2018 et en février 2019, des messages contenant ‘‘des informations privées et confidentielles sur la vie privée de Jeff Bezos, qui n’étaient pas accessibles publiquement’’ selon les deux rapporteurs de l’ONU ». 

De son côté, l’Arabie Saoudite nie les allégations d’espionnage qui semble de toutes parts converger vers elle. Via son compte Twitter, l’ambassade saoudienne aux États-Unis a d’ailleurs déclaré : « Les récents rapports des médias qui suggèrent que le Royaume est derrière un piratage du téléphone de M. Jeff Bezos sont absurdes. Nous demandons une enquête sur ces allégations afin de pouvoir connaître tous les faits. »

Comment se protéger (entreprises comme particuliers) efficacement contre ces piratages ? Faudrait-il mettre un droit de propriété sur nos données personnelles par exemple ?

Il n’y a pas de martingale unique dans la couche logicielle, comme dans la couche sémantique du cyber, pour contrer solidement une  telle opération de déstabilisation à des fins réputationnelles ! 

L'empire Bezos de son côté a très vite contre-attaqué, et sa réponse n’a visiblement pas tardé compte tenu de la gravité de la situation de crise pour le fondateur d’Amazon : au lendemain même des révélations sur son compte, Jeff Bezos avait publié à cet effet une longue note de blog où il recopiait intégralement les mails de « l'Enquirer », tous les détails des photos que le tabloïd américain menaçait de publier à nouveau contre lui en complément des premières, ainsi que ses propres explications sur toute cette affaire. Une transparence totale qui mettra immédiatement fin aux menaces non voilées  de David Pecker, qui planifiait d’échanger son silence contre une déclaration publique de Jeff Bezos en personne où il aurait reconnu que les articles du magazine « n'avaient à sa connaissance aucune motivation politique ou n'étaient influencés par des aucunes forces politiques. » Fermer le ban !

« Quand on a commencé à creuser l'angle saoudien », expliquera Gavin de Becker, « ils ont paniqué. » À l'époque, The Enquirer laisse penser qu'il a obtenu messages et photos par l'intermédiaire du frère de Lauren Sanchez. Un coupable un peu trop idéal, aux yeux experts du « Monsieur Sécurité » de Bezos. Selon de nombreuses sources ouvertes sur la toile, Jeff Bezos garde pour l'instant le silence. Et Amazon a visiblement investi massivement dans la sécurité renforcée de son fondateur durant les derniers mois. Pour preuve, le renforcement drastique de la sécurité de ses bureaux américains : parmi les 32 tours qu'Amazon occupe dans le centre-ville de Seattle, celle qui abrite le bureau du PDG a vu tout l’étage de direction renforcer par du vitrage pare-balles… Bezos ne se déplacerait plus sans gardes du corps et trierait sur le volet tous ses interlocuteurs, ainsi que tous les journalistes désormais invités à le rencontrer. À ce titre, Amazon aurait dépensé la bagatelle de 1,6 million de dollars en 2018, afin d’assurer la sécurité de son dirigeant fondateur hors des murs de son entreprise. Pour comparaison selon des sources journalistiques, ce serait cinq fois plus que le montant dépensé pour la protection de Tim Cook, le patron d’Apple. Le prix de la tranquillité ? 

Lien web vers le rapport de FTI Consulting : https://assets.documentcloud.org/documents/6668313/FTI-Report-into-Jeff-Bezos-Phone-Hack.pdf