Journaliste, son iPhone a été ciblé par un logiciel-espion
Le rédacteur explique comment se protéger contre d’éventuelles attaques similaires.
Quatre : il s’agit du nombre de tentatives de piratage lancées à l’encontre de l’iPhone de Ben Hubbard, du New York Times. Selon la victime, deux de ces attaques auraient même réussi, compromettant alors non seulement ses papiers mais aussi ceux de toute son équipe. Le programme Pegasus, vendu par l’entreprise israélienne NSO Group, est sérieusement pointé du doigt comme responsable.
Ce sont des experts en cybersécurité de Citizen Lab qui auraient découvert le pot aux roses, après avoir déjà détaillé comment le mobile d’un activiste bahreïni aurait été infecté de la même façon. L’appareil de Hubbard, pour sa part, aurait révélé ses fichiers aux hackers sans que son propriétaire n’ait à toucher quoi que ce soit sur l’écran tactile. En toute (in)discrétion, donc.
WhatsApp, encore
Tel le téléphone portable de l’homme le plus riche du monde, l’iPhone dont il est ici question a tout d’abord du faire face à une tentative d’intrusion via une plateforme de messagerie bien connue des Européens : WhatsApp. Le journaliste n’a heureusement pas cliqué sur les liens qui lui ont été envoyés, par prudence. Un brin de jugeote.
Malheureusement, une autre faille a bien permis au black hat derrière cette opération de réussir son coup. Et ce, sans aucune interaction de la part de Hubbard, donc. Pour lui, c’est comme “être cambriolé par un fantôme“. Il faut dire qu’en travaillant sur des sujets tels que les exécutions en Syrie ou encore la justice au Liban, les risques ne sont pas négligeables. L’Arabie Saoudite serait d’ailleurs -une fois de plus- l’instigatrice de cet “espionnage” en règle.
Quelques astuces pour bien se protéger
Mettons que vous vous considérez comme un lanceur d’alerte ou que vous correspondez aussi au profil de journaliste d’investigation en zone de guerre. Vous êtes donc, théoriquement, une cible vivante pour certains gouvernements dont les millions leur permettent d’acheter Pegasus. Dans ce cas, quelques règles simples partagées par Hubbard peuvent vous garantir davantage de sécurité (même si, rappelons-le, le risque zéro n’existe absolument pas, loin de là) :
- conserver ses contacts sensibles (fixeur, informateur…) hors ligne
- utiliser une app de messagerie cryptée type Signal
- faire appel à un numéro de téléphone américain (NSO ne se frotterait pas à l’Oncle Sam, ce qui se comprend par souci de rapport de force, la société étant liée au ministère de la Défense)
- redémarrer régulièrement l’iPhone pour peut-être mettre fin à certains codes-espions
- rencontrer les gens en face à face, sans son iPhone, lorsque c’est possible