iPhone
Coup d’oeil sur l’affaire du piratage de l’iPhone de Jeff Bezos
De nouveaux éléments sont apparus dans ce dossier, notamment au sujet de la sécurité sur iPhone.
Il y a quelques semaines, on apprenait que l’iPhone X de Jeff Bezos, C.E.O. d’Amazon, se serait fait pirater par le prince d’Arabie Saoudite Mohammed Bin Salman.
L’hypothèse du piratage d’abord critiqué
Des incertitudes persistaient alors, notamment sur plusieurs points. D’une part, différentes hypothèses ont été émises quant à l’intérêt pour celui qui serait l’émetteur du fichier infecté, Mohammed Bin Salman. D’autres parts, il faut noter qu’a l’heure de la révélation, la firme de sécurité FTI, commanditée par Amazon justement pour enquêter sur l’iPhone du grand patron, était la seule source de l’information.
Cela a d’ailleurs valu quelques critiques signées par plusieurs grands spécialistes en matière de sécurité. Alex Stamos, ancien chef de la sécurité des systèmes d’information chez Facebook déclarait, et il n’était pas le seul, que le rapport signé FTI n’était pas suffisamment fourni.
Sauf que le FTI s’est défendu sur le sujet en affirmant ne pas vouloir et ne pas avoir à trop en révéler sur le piratage en question.
Les Nations Unies tablent sur un piratage
En outre, des experts des Nations Unies ont par la suite enquêté sur l’affaire. Et ils se sont orientés eux aussi vers un piratage ordonné par l’Arabie Saoudite. Rappelons que les Nations Unies ont accusé le régime saoudien d’avoir fait assassiner le journaliste Jamal Khashoggi en 2018, travaillant à l’époque pour le Wahsington Post. Ce journal est d’une part très critique à l’égard de l’état du golf Persique. Et d’autre part, c’est Jeff Bezos qui est en le propriétaire depuis 2013.
Comment s’est déroulé le piratage ?
Jeff Bezos et le prince d’Arabie Saoudite discutaient sur WhatsApp. À un moment donné, le C.E.O. a téléchargé un fichier vidéo MP4 de 4,4 Mo. Ce dernier comprenait un malware offrant l’accès aux pirates à de nombreuses données privées se trouvant sur l’iPhone X ciblé, dont les photos et échanges passés.
Selon la firme spécialiste des solutions de sécurité informatique Mobile Iron, le malware aurait réussi à opérer un déverrouillage de bas niveau de l’iPhone, permettant ainsi d’en extraire les contenus.
Certains analystes pointent du doigt WhatsApp et Facebook, en soutenant que l’app de messagerie n’est pas suffisamment sécurisée. Elle a déjà montré des faiblesses similaires par le passé. La firme israélienne NSO Group développant des logiciels espions a réussi à pirater des utilisateurs de WhatsApp il y a plusieurs mois, comme le rapporte Bloomberg. Elle aurait profité de vulnérabilités présentes dans l’application.
Pour le réseau social de Mark Zuckerberg, c’est à Apple de porter le chapeau. Nicola Mendelsohn, vice-président de Facebook, a déclaré quelques jours après la révélation du piratage que l’affaire met en avant, d’abord, les failles des systèmes d’exploitation des smartphones. Il fait ainsi agilement sous-entendre une trop grande faiblesse d’iOS en matière de sécurité et dédouane la messagerie WhatsApp par la même occasion. Apple n’a pas encore émis de commentaire sur le sujet.
L’erreur de Jeff Bezos, avant tout ?
En réalité, Jeff Bezos aurait pu agir pour limiter les risques de se faire pirater son iPhone de la sorte. Mobile Iron propose des solutions permettant de se protéger contre les malwares, dont celui qui a atteint le C.E.O., mais aussi contre d’autres types d’attaque. Il s’agit de programmes de protection se destinant non pas au grand public, mais aux employés et patrons de grandes entreprises, et autres haut placés travaillant avec des données sensibles, dont les hommes politiques.
Or, être l’un des hommes les plus riches du monde, à la tête à la fois d’un géant de la tech et d’un grand média, implique de grandes responsabilités, étant en possession d’informations extrêmement sensibles.
Jeff Bezos aurait dû faire plus attention. Sans forcément profiter d’une solution bridant de nombreuses fonctions sur son iPhone pour en maximiser la sécurité, il aurait pu en effet user de stratagèmes beaucoup plus simples à mettre en oeuvre. Plusieurs spécialistes de la sécurité se rejoignent notamment sur le fait que le grand patron ne devrait pas utiliser WhatsApp, étant donné les faiblesses que l’app a montrées par le passé. D’autres solutions plus sûres sont à envisager par ces personnes à la tête de grandes entreprises. Autrement, le C.E.O. d’Amazon aurait aussi peut-être pu faire preuve d’un peu plus de prudence, en évitant d’enregistrer trop de données privées sur un smartphone utilisé pour des échanges plus professionnels et/ou plus risqués.