En direct
Best of
Best of du 19 au 25 septembre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Yannick Noah se fait plaquer; Julien Doré réfléchit à l'adoption d'un enfant avec Francis Cabrel, Jean Dujardin & Nathalie Péchalat en attendent un 2éme: Kanye West pense être le Moïse du peuple noir, Carla Bruni que Nicolas S. écrit comme Balzac

02.

Alerte au rhume : la maladie la plus répandue avait mystérieusement disparu depuis le confinement. Elle revient et ça va tout compliquer avec le Covid-19

03.

Un rapport officiel allemand souligne que l’agriculture biologique n’est absolument pas plus durable que l’agriculture conventionnelle

04.

"Olivier véreux de mes c***lles" : Jean-Marie Bigard insulte le ministre de la Santé

05.

Alerte aux grandes oreilles chinoises : voilà pourquoi vous devriez tourner 7 fois votre pouce avant de poster quelque chose sur les réseaux sociaux...

06.

Absence de mixité, prières… un club sportif aux pratiques troublantes

07.

Les Suisses ont dit "non" à la fin de la libre circulation avec l'Union européenne

01.

Un rapport officiel allemand souligne que l’agriculture biologique n’est absolument pas plus durable que l’agriculture conventionnelle

02.

Yannick Noah se fait plaquer; Julien Doré réfléchit à l'adoption d'un enfant avec Francis Cabrel, Jean Dujardin & Nathalie Péchalat en attendent un 2éme: Kanye West pense être le Moïse du peuple noir, Carla Bruni que Nicolas S. écrit comme Balzac

03.

Un militant communiste assassiné à Saint-Ouen *

04.

Santé mentale : ces millions de Français que la pandémie fait chanceler ou s’écrouler en silence

05.

Emmanuel Macron s’est souvenu qu’il avait une mère et un père

06.

Ce que la dernière photo prise par la NASA nous révèle de Jupiter

01.

Eric Zemmour condamné pour injure et provocation à la haine

02.

Édouard Philippe ou le vrai-faux espoir de la droite : radioscopie d’un malentendu idéologique

03.

Nouvelles mesures face au Covid-19 : Gribouille gouvernemental à la barre

04.

J’aime les sapins de Noël : je suis un facho

05.

Louis Hausalter : "L'histoire de Marion Maréchal éclaire l’état de décomposition et de recomposition du paysage politique"

06.

Plongée dans les coulisses de l’organisation de la Convention de la droite : l'engagement de Marion Maréchal et Eric Zemmour en faveur de l’union des droites

ça vient d'être publié
light > Media
"En toute franchise"
Ségolène Royal va intervenir régulièrement sur le plateau de LCI dans le cadre d'un débat
il y a 5 min 36 sec
pépites > Politique
Candidature
Rachida Dati se confie dans la presse britannique sur son souhait de vouloir "gagner l'élection présidentielle de 2022"
il y a 1 heure 46 min
décryptage > France
Les entrepreneurs parlent aux Français

La coupe est pleine. Insurrection ? Désobéissance ? Révolte ? Les PME et TPE ont-elles encore le choix ?

il y a 4 heures 35 min
décryptage > Culture
Atlanti Culture

"Vagabondages" de Lajos Kassak : sur les routes de Budapest à Paris avant 14, le savoir survivre d’un artiste prolétaire… une pépite de la littérature hongroise

il y a 5 heures 3 min
décryptage > Economie
Coronavirus

Impact du Covid-19 : vers un budget 2021 en apesanteur

il y a 6 heures 16 min
décryptage > Société
Licence to kill

L’amendement inutile : l’IMG, (Interruption médicale de grossesse) à 9 mois pour cause de détresse psychosociale

il y a 7 heures 11 sec
Crise
La paralysie de l'économie due au coronavirus menace New York déjà très endettée
il y a 7 heures 28 min
décryptage > International
Disraeli Scanner

Donald Trump : comment le populiste s’est mué en conservateur

il y a 7 heures 56 min
décryptage > Santé
Confusion généralisée

Alerte au rhume : la maladie la plus répandue avait mystérieusement disparu depuis le confinement. Elle revient et ça va tout compliquer avec le Covid-19

il y a 8 heures 27 min
décryptage > Sport
Une deux, une deux

Fermetures des salles de sport : à quelles activités physiques se mettre pour garder la forme face à un automne semi-confiné ?

il y a 8 heures 58 min
pépites > Défense
Chemin de la paix...
L'Arménie saisit d'urgence la Cour européenne des droits de l'homme après les tensions militaires avec l'Azerbaïdjan
il y a 1 heure 18 min
pépites > Economie
Outils de lutte contre la crise et face à la pandémie
Le gouvernement présente son projet de budget 2021
il y a 2 heures 13 min
décryptage > Culture
Atlanti Culture

"Contes et légendes" de Joël Pommerat : Pommerat au firmament

il y a 4 heures 48 min
Alimentation
Plus de la moitié des produits végétariens étudiés par une association contiennent de l’eau comme ingrédient principal
il y a 5 heures 27 min
pépites > Religion
Séparatisme
Absence de mixité, prières… un club sportif aux pratiques troublantes
il y a 6 heures 52 min
décryptage > Economie
Nécessité d'un compromis

Sécurité sanitaire et emploi : les difficultés du "en même temps"

il y a 7 heures 19 min
pépite vidéo > Défense
Tensions
L'Arménie et l'Azerbaïdjan instaurent la loi martiale
il y a 7 heures 40 min
décryptage > Economie
Evolution de la pandémie

COVID-19 : France, Royaume-Uni, Espagne, comment faire baisser la contamination ? Des "Gilets jaunes des bars" maintenant ?

il y a 8 heures 11 min
rendez-vous > High-tech
La minute tech
Malaise au poignet ? Le nouvel bracelet connecté de santé d'Amazon analyse votre voix et vos émotions
il y a 8 heures 53 min
décryptage > Politique
Résultats

Sénatoriales : rien ne bouge vraiment (et ça n’est pas une bonne nouvelle pour Emmanuel Macron)

il y a 8 heures 59 min
© MANDEL NGAN / AFP / POOL
© MANDEL NGAN / AFP / POOL
Intrusion malveillante et vol de données

Comment protéger votre smartphone d’un piratage à la Jeff Bezos

Publié le 24 janvier 2020
Même si vous n’êtes pas l’homme (ou la femme) le plus riche du monde et que votre téléphone ne sera pas piraté en raison d’un échange avec le prince héritier saoudien, vous pourriez être beaucoup plus exposé que vous croyez.
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre du CEPS (Centre d'Etude et Prospective Stratégique), de la CyberTaskForce et membre fondateur du Cercle K2, il est en outre professeur à l'IRIS (Institut...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Même si vous n’êtes pas l’homme (ou la femme) le plus riche du monde et que votre téléphone ne sera pas piraté en raison d’un échange avec le prince héritier saoudien, vous pourriez être beaucoup plus exposé que vous croyez.

Atlantico.fr: Le téléphone portable du créateur d'Amazon Jeff Bezos aurait été piraté à son insu en 2018, avant l'assassinat du journaliste saoudien Jamal Khashoggi qui travaillait justement pour le Washington Post, détenu par le milliardaire américain. Depuis, les soupçons se portent sur le prince héritier saoudien.

Comment se fait-il que le téléphone mobile d'un homme aussi puissant que Jeff Bezos ai-pu être piraté de la sorte par un malware ? Le cheval de Troie venait-il de Riyad ?

Franck DeCloquement : Pour ce que l’on en sait, l'histoire apparaît pour le moins rocambolesque de prime abord. Mais elle est bien réelle selon le rapport remis à leur organisation par deux experts indépendants des Nations unies, ce mercredi 22 janvier. Et le prince héritier saoudien Mohamed Ben Salman aurait bien utilisé son compte de messagerie privée « WhatsApp » pour envoyer un message empiégé au célèbre multimilliardaire Jeff Bezos, patron d'Amazon. L’affaire aurait été découverte en janvier 2019, mais aurait depuis été tenue secrète à des fins d’enquête. Il ne s’agit pas d’une banale histoire d’espionnage économique, car l’affaire a également des ressorts politiques très sensibles : les deux rapporteurs de l’Organisation des Nations Unies (ONU) ont d’ailleurs affirmé à cet effet avoir reçu des informations qui « suggèrent l’implication possible du prince héritier dans la surveillance de M. Bezos, dans un effort pour influencer la manière, dont le Washington Post informait sur l’Arabie saoudite, voire réduire au silence [ce journal] ».  

L’organisation des Nation unies (ONU) a immédiatement demandé qu’une enquête soit diligentée « de la part des autorités américaines et des autres autorités compétentes ». Sur la foi de leurs constatations et dans la foulée de cette communication, David Kaye, Rapporteur Spécial pour la liberté auprès de l'ONU, et Agnès Callamard, Rapporteur Spécial pour les exécutions sommaires et les meurtres extra-judiciaires - qui suivent depuis le début l'affaire Khashoggi - ont publié un communiqué commun, où tous deux demandent également une enquête judiciaire sur l'affaire du « spyware » installé sur le smartphone de Jeff Bezos, y voyant de toute évidence une tentative d'intimidation délibérée du patron de presse par le régime saoudien, et son dirigeant : le prince héritier saoudien Ben Salmane en personne.

Bien que prise très au sérieux, cette affaire délicate gardée secrète depuis le printemps 2018 apparait digne d’un scénario de film d’espionnage hollywoodien... Rappelons les faits : D'un côté, le prince saoudien, un dirigeant très impulsif, jeune et autoritaire. De l'autre, l'homme le plus fortuné de la planète, grand patron - entre autres chose - de l’emblématique « Washington Post ». L'un des journaux les plus renommés, les plus reconnus et les plus influents de la planète. Entre ces deux poids lourds, une histoire d'influence, de chantage, de secrets volés et d'espionnage high-tech, sur fond de diplomatie internationale secrète. Avec en prime, l'ombre très insistante de l'administration Trump en coulisses… N’en jetez plus ! 

À l'époque, Mohammed Ben Salmane vient de terminer une tournée diplomatique aux États-Unis. L'héritier du trône saoudien y a rencontré le gratin de la politique étrangère des Etats-Unis et celui des affaires, dont Jeff Bezos en personne. Les deux hommes dinent d’ailleurs ensemble à cette occasion, chez le producteur Brian Grazer à Hollywood. Après quelques semaines, le patron d’Amazon reçoit sur sa messagerie privée « WhatsApp » le 1er mai 2018, un message inopiné et sans explication du Prince héritier en personne. Ce message « WhatsApp » aurait contenu un fichier vidéo de 4,22 Mo. Ce qui laisse à penser que les deux interlocuteurs n’ont pas échangé à ce propos au sein de cette discussion. L'histoire ne retiendra pas ce que montrait cette vidéo, mais c'est ce qu'elle occultait en son sein, de manière parfaitement sibylline, qui nous importe ici. Tapît au cœur de la séquence d’images, un « cheval de Troie » digital aurait immédiatement tiré avantage d'une faille de sécurité informatique de la messagerie « WhatsApp » pour agir subrepticement. Selon certains experts, le malware utilisé était de toute évidence pensé pour infecter le smartphone de Bezos en particulier… Sa mission prioritaire : récupérer et exfiltrer massivement sur des serveurs basés à l'étranger, l'essentiel des données que contenait le mobile du milliardaire de la Tech : photos, messages privés, contacts personnels. 

En quelques heures à peine, un très grand volume de données personnelles aurait ainsi été dérobé et copié de la mémoire du smartphone du patron d'Amazon vers une destination externe. Sur le moment, lui-même n'en a alors aucune idée. Cette exfiltration massive « se poursuivra et s’intensifiera des mois durant », selon le rapport confidentiel de « FTI Consulting ». Une société d’expertise informatique et de cybersécurité mandatée par Bezos en 2019, et dument homologuée par le FBI informé de l’affaire…

Lien web vers le rapport de FTI Consulting : https://assets.documentcloud.org/documents/6668313/FTI-Report-into-Jeff-Bezos-Phone-Hack.pdf

Autre détail technique d’importance relevé dans les notes accompagnant le communiqué des deux experts des Nations unies, David Kaye et Agnès Callamard : l'enquête, si elle n'affiche pas de conclusions définitives à ce sujet, pointe néanmoins l'usage explicite de « Pegasus-3 » : l'un des outils phares de piratage commercialisé à prix d'or par la compagnie israélienne « NSO Group ». Une société bien connue des spécialistes du renseignement offensif, et déjà mise en cause dans des affaires assez comparables. En octobre dernier, « WhatsApp » a ainsi porté plainte contre « NSO », accusé justement de mettre ses outils intrusifs de haute technologie à disposition de régimes autoritaires pour infiltrer les smartphones de leurs dissidents... Selon ces notes très précises, le spyware de la compagnie israélienne aurait extrait pas moins de six giga-octets de données du mobile-phone de Jeff Bezos… 

Dans les cinq mois qui suivirent cette opération de pénétration numérique clandestine - restée totalement secrète en 2018 - l'histoire s'accélère avec en premier lieu l'assassinat de Jamal Khashoggi. Un journaliste saoudien dissident qui publiait des éditoriaux véhéments et à charge contre le Prince héritier Ben Salmane. Et notamment dans le Washington Post détenu par Bezos… 

C’est alors que début 2019, le National Enquirer, un média réputé de son côté très proche du président Donald Trump, publie un numéro explosif sur la vie privée du patron d'Amazon. En ligne de mire, la fin de son couple avec MacKenzie Bezos (49 ans), et sa relation adultère avec la présentatrice Lauren Sanchez (50 ans). Onze pleines pages abondées de photos personnelles, de textos confidentiels et autant d’informations parfaitement ciblées qui n'auraient jamais dû quitter l’intimité du smartphone de Bezos ou celui de sa maîtresse Lauren Sanchez… Comme cela fut rapporté par Gavin De Becker, le responsable de la sécurité du PDG d'Amazon, ce dernier lui donne alors carte blanche pour comprendre comment « The Enquirer » a pu mettre la main sur ses données confidentielles à caractère intime. De l’aveu de Gavin De Becker que rapportent de nombreux médias outre-Atlantique, Jeff Bezos aurait immédiatement « dépensé sans compter » pour découvrir qui était derrière cette opération rondement menée et malveillante à son égard, et qui en étaient en outre les complices... Avec en toile de fond, la recherche des motifs exactes de cette attaque subversive à la réputation. 

C’est alors qu’en février 2019, David Pecker, le PDG d’AMI (propriétaire du National Enquirer) et éditeur du tabloïd, menace tout de Go Jeff Bezos de révéler des clichés encore plus compromettants du multimilliardaire que ceux déjà publiés dans les colonnes de son journal, si l'enquête en cours n'est pas immédiatement stoppée… L’affaire prend très nettement l’apparence d’une tentative de chantage explicite aux photos intimes, visant très explicitement l’homme le plus riche au monde. Si la manière frauduleuse dont le magazine a pu obtenir ces données personnelles n’est pas encore connue à ce jour, des liens avec l’Arabie Saoudite ont en revanche déjà été soupçonnés par le passé. 

Le suspense est à son comble !

Il semblerait que le micro du téléphone de Jeff Bezos a également été piraté dans l’opération. Les entreprises peuvent-elles utiliser ces méthodes délictueuses afin d'endiguer la concurrence ? Ne sommes-nous pas tous vulnérables en définitive à ce type d’actions intrusives, de la part de tiers malveillants motivés ?

Il paraît en effet assez difficile de se prémunir contre ce d’attaque de nature très technologique, à moins de bannir tous les outils de messagerie instantanée existants sur le marché... Mais soyons assuré d’une chose : l'outil malveillant utilisé contre Jeff Bezos aurait bien exploité une vulnérabilité présente en filigrane dans l‘application de messagerie privée « WhatsApp ». Cette faille a été corrigée à partir des versions 2.19.274 (Android) et 2.19.100 (iOS) de « WhatsApp ». Par ailleurs, selon les sources les plus crédibles à cette heure (Citizen Labs, ONU,  FTI Consulting, Le Monde, logitheque.com, le rapport de « FTI Consulting », Hacking Team), les spécialistes concluent avec un degré de certitude allant « de moyen à élever » que le compte privé « WhatsApp » de l’homme d’affaires a bien été le point d’entrée manifeste d’une attaque qui impliquerait directement le prince saoudien Mohammed Ben Salmane. 

Il n’est cependant pas fait explicitement mention du piratage du micro de l’IPhone X de Jeff Bezos comme vous l’indiquez dans votre question. Cependant, il est tout à fait envisageable que l’infection de son appareil par le logiciel espion « Pegasus-3 » soupçonné dans cette affaire, via la messagerie « WhatsApp », rende cela techniquement possible. Comme l’indique d’ailleurs le schéma ci-dessous de « The CitizenLab » que nous nous sommes procurés, listant justement les fonctionnalités spécifiques de « Pegasus-3 » : Le microphone entre autres choses, y est en effet mentionné. Restons cependant très prudent à cet égard. 

Diagramme de la prétendue documentation NSO Group Pegasus, montrant la gamme d'informations recueillies à partir d'un appareil infecté par Pegasus. Source: Hacking Team Emails.

Selon « The CitizenLab », « Pegasus-3 » serait surtout utilisé pour cibler des lanceurs d'alertes et atteindre des personnalités politiques influentes. Aucun élément ne prouve pour autant un espionnage à grande échelle, mais des traces de l'application ont été retrouvées dans plusieurs pays, dont la France, selon « The CitizenLab ». 

Lien : https://citizenlab.ca/2018/09/hide-and-seek-tracking-nso-groups-pegasus-spyware-to-operations-in-45-countries/

Selon les bruissements actuellement en lice sur la toile, l’outil aurait été possiblement fourni par Nasser Al Qatani, un ancien haut responsable des services de renseignement saoudiens. Information à prendre avec tout le recul nécessaire cependant. Les analyses réalisées par « FTI Consulting » suggèrent en outre qu'il s'agit d'un outil développé par la société israélienne « NSO Group ». Pour rappel, Riyad avait déjà sollicité les services de cette société en 2017. « NSO Group » est à ce titre régulièrement accusé de fournir des solutions à des États qui les mettraient en œuvre à des fins d'espionnage ou d’actions coercitives. Le logiciel mis en cause est un puissant spyware multiplateforme, en mesure de récupérer un éventail impressionnant de données personnelles éparses. Le rapport de « FTI Consulting » fait également mention d'un autre logiciel « espion » édité par une société italienne également controversée nommée « Hacking Team » (Galileo). Quoi qu’il en soit, et selon les informations collectées par le Monde, « loin de jouer la discrétion, le prince avait éveillé les soupçons en envoyant à M.Bezos, en novembre 2018 et en février 2019, des messages contenant ‘‘des informations privées et confidentielles sur la vie privée de Jeff Bezos, qui n’étaient pas accessibles publiquement’’ selon les deux rapporteurs de l’ONU ». 

De son côté, l’Arabie Saoudite nie les allégations d’espionnage qui semble de toutes parts converger vers elle. Via son compte Twitter, l’ambassade saoudienne aux États-Unis a d’ailleurs déclaré : « Les récents rapports des médias qui suggèrent que le Royaume est derrière un piratage du téléphone de M. Jeff Bezos sont absurdes. Nous demandons une enquête sur ces allégations afin de pouvoir connaître tous les faits. »

Comment se protéger (entreprises comme particuliers) efficacement contre ces piratages ? Faudrait-il mettre un droit de propriété sur nos données personnelles par exemple ?

Il n’y a pas de martingale unique dans la couche logicielle, comme dans la couche sémantique du cyber, pour contrer solidement une  telle opération de déstabilisation à des fins réputationnelles ! 

L'empire Bezos de son côté a très vite contre-attaqué, et sa réponse n’a visiblement pas tardé compte tenu de la gravité de la situation de crise pour le fondateur d’Amazon : au lendemain même des révélations sur son compte, Jeff Bezos avait publié à cet effet une longue note de blog où il recopiait intégralement les mails de « l'Enquirer », tous les détails des photos que le tabloïd américain menaçait de publier à nouveau contre lui en complément des premières, ainsi que ses propres explications sur toute cette affaire. Une transparence totale qui mettra immédiatement fin aux menaces non voilées  de David Pecker, qui planifiait d’échanger son silence contre une déclaration publique de Jeff Bezos en personne où il aurait reconnu que les articles du magazine « n'avaient à sa connaissance aucune motivation politique ou n'étaient influencés par des aucunes forces politiques. » Fermer le ban !

« Quand on a commencé à creuser l'angle saoudien », expliquera Gavin de Becker, « ils ont paniqué. » À l'époque, The Enquirer laisse penser qu'il a obtenu messages et photos par l'intermédiaire du frère de Lauren Sanchez. Un coupable un peu trop idéal, aux yeux experts du « Monsieur Sécurité » de Bezos. Selon de nombreuses sources ouvertes sur la toile, Jeff Bezos garde pour l'instant le silence. Et Amazon a visiblement investi massivement dans la sécurité renforcée de son fondateur durant les derniers mois. Pour preuve, le renforcement drastique de la sécurité de ses bureaux américains : parmi les 32 tours qu'Amazon occupe dans le centre-ville de Seattle, celle qui abrite le bureau du PDG a vu tout l’étage de direction renforcer par du vitrage pare-balles… Bezos ne se déplacerait plus sans gardes du corps et trierait sur le volet tous ses interlocuteurs, ainsi que tous les journalistes désormais invités à le rencontrer. À ce titre, Amazon aurait dépensé la bagatelle de 1,6 million de dollars en 2018, afin d’assurer la sécurité de son dirigeant fondateur hors des murs de son entreprise. Pour comparaison selon des sources journalistiques, ce serait cinq fois plus que le montant dépensé pour la protection de Tim Cook, le patron d’Apple. Le prix de la tranquillité ? 

Lien web vers le rapport de FTI Consulting : https://assets.documentcloud.org/documents/6668313/FTI-Report-into-Jeff-Bezos-Phone-Hack.pdf

Les commentaires de cet article sont à lire ci-après
Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Phlt1
- 24/01/2020 - 22:06
Hello Atlantico.!.
Cool votre article.!. Il semblerait donc que si je veux faire protéger mon iPhone d'un piratage, ça va me couter...un peu d'argent.!. Mais à bien y réfléchir je doute que quiconque s'intéresse à mon iPhone vu que je ne suis ni Jeff Bezos, ni personne d'ailleurs.!. Mais bon, on ne sait jamais, c'est bien de savoir que les services israéliens auraient éventuellement une solution pour moi au cas où.!. A moins que les Italiens, beaucoup plus proches de chez moi.... Je vous suggère de faire une enquête vérité sur ce genre de choses et de pratiques. Il me semble que les français ont le droit de savoir...que ce n'est pas demain que la "dictature Macron" va les espionner...vu qu'il y a déjà un manque criant de moyens et de personnels pour faire ce boulot là vis-à-vis de gens vraiment très dangereux , eux.!. Et que ça coûte en plus une fortune. Ca nous fera un peu moins de paranoïa dans l'air.!.