L'iPhone de Jamal Khashoggi utilisé pour l'espionner ?
Il y a deux mois, l’affaire Jamal Khashoggi défrayait la chronique. Ce journaliste saoudien était sauvagement assassiné à l’intérieur du consulat d'Arabie saoudite en Turquie. Une affaire sordide dans laquelle l’iPhone de Jamal Khashoggi semble avoir joué un rôle crucial.
Proche du journaliste, Omar Abdulaziz, un autre dissident saoudien, a récemment attaqué en justice en Israël la société NSO Group, qui aurait mis à disposition des autorités saoudiennes toute sa technologie pour espionner Jamal Khashoggi.
NSO Group est une entreprise discrète dont le métier consiste à développer et vendre des solutions permettant d’accéder à distance et en toute discrétion aux données des smartphones.
À plusieurs reprises, elle a fait les gros titres de l’actualité high-tech pour "Pegasus", son malware qui jailbreak un iPhone puis installe des logiciels-espions sur l’appareil. Il suffit de pousser la victime à toucher un simple lien pour que Pegasus en récupère toutes les données (lire : Le malware Pegasus qui siphonne les données de l'iPhone en vente pour 50 millions de dollars).
Si l’iPhone de Jamal Khashoggi avait bel et bien été siphonné, alors les autorités saoudiennes n’ont sans doute eu aucun mal à être informées en temps réel de ses communications sur les applications de messagerie instantanée ou de ses déplacements.
Comme le signale le New York Times, ce n’est pas la première fois que le NSO Group fait l’objet d’une attaque en justice. Celui-ci est soupçonné d’avoir aidé les gouvernements du Mexique et des Émirats arabes unis à espionner des activistes et des journalistes à travers leurs smartphones. Les personnes en question n’étaient ni des criminels ni des agitateurs susceptibles de mener des actions violentes.
Habituellement peu bavard, le NSO Group a publié un court communiqué dans lequel il affirme mettre à disposition ses outils aux autorités gouvernementales, uniquement dans le but de lutter contre le crime et le terrorisme. La société assure qu'elle ne tolère aucune mauvaise utilisation de ses produits, et qu’en cas de doute, elle n’hésitera pas à enquêter et prendre les actions appropriées, comme suspendre ou rompre un contrat.
En Israël, la réglementation sur la vente de ce type d’outils est très encadrée, le spyware étant considéré comme une arme à part entière. Par conséquent, le NSO Group doit obtenir l’accord du ministère de la Défense avant de proposer ses outils à des gouvernements étrangers. Selon la presse israélienne, l’Arabie Saoudite aurait déboursé l’année dernière 55 millions de dollars pour utiliser les outils du NSO Group.
Dans les mois qui ont précédé l’assassinat de Jamal Khashoggi, les autorités saoudiennes ont également essayé d’attirer le plaignant Omar Abdulaziz, lequel est localisé au Canada.
Il a été approché à plusieurs reprises par des émissaires saoudiens pour l’inciter à rentrer au pays, lui présentant deux scénarios assez différents. Le premier, assez radieux, s’il venait à revenir en Arabie-Saoudite, le deuxième, beaucoup plus sombre où Omar Abdulaziz finirait en prison après avoir été arrêté à un aéroport.
Tout comme Jamal Khashoggi, Omar Abdulaziz a décliné cette proposition et les autorités saoudiennes sont passées à la vitesse supérieure. Ce dernier aurait reçu un message l'invitant à suivre l'acheminement d'une livraison, laquelle permettait en fait au logiciel espion du NSO Group de s’installer discrètement. C’est un groupe de recherche de l’université de Toronto qui a averti Omar Abdulaziz que son téléphone a pu être hacké à ce moment-là.
Les autorités saoudiennes ont donc apparemment été informées des échanges réguliers entre les deux activistes par le truchement du téléphone d'Omar Abdulaziz. Mais pour ce dernier, il ne fait guère de doute que le téléphone de Jamal Khashoggi était également infecté.
Suite à cette affaire et à d’autres, Amnesty International a essayé à plusieurs reprises, mais sans succès pour le moment, de faire retirer la licence d’exportation de systèmes de défense de NSO Group.
Dans un communiqué du 28 novembre, l'organisation révèle que le logiciel du NSO Group a été utilisé sur au moins un de ses membres pour tenter de l’espionner. Le ministère israélien de la défense a rejeté cette demande. Désormais, Amnesty International réfléchit elle-aussi à porter cette affaire devant les tribunaux !
Smartphone, c’est pas pour rien qu’en prison ils le surnomment le “mouchard”
La preuve, s'il en était nécessaire, que le discours sur la vie privée de Tim Cook notre VRP préféré n'est que du marketing, basé sur du vent. Surprenant, n'est-ce pas?
Non. Au contraire. C’est la preuve qu’Apple voit juste que c’est un enjeux majeur.
Maintenant vous devez être attentif à toute tentative d’intrusion dans votre téléphone. Message bizarre, apps à installer, etc.
Si vous êtes politicien, militant, dirigeant d’entreprise, syndicaliste, papa chez soi, etc, oui la vie privé et sécurité de votre ordinateur est importante.
Le discours marketing d’Apple frappe là où ça compte. Maintenant, avoir un iPhone n’est pas de la magie: il faut rester vigilant.
@oomu
Selon les fanboys Android , ils n'ont rien a caché et sa vie privée est un maigre Prix à payer pour avoir des Prix cheap.
Y a t il beaucoup de gens qui disent que la vie privée n'est pas importante? Je ne crois pas (à part le FBI et quelques autres, mais peu de gens ont l'air réceptif à leurs propos).
En revanche, quand Tim Cook dit que quand on achète Apple, on aura un OS sûr, qu'on sera à l'abris des fuites de données personnelles, et bien il fait penser aux gens qu'ils sont totalement à l'abris. Il ne le dit peut-être pas directement, mais c'est ce que son discours laisse les gens à penser, en mettant autant d'emphase sur la protection de la vie privée.
S'il voulait être honnête, il dirait que peu importe les mesures mises en place, il n'y a pas de mesures de sécurité inviolables, et qu'il faut partir du principe que n'importe quelle personne pourra accéder à des données compromettantes stockées dans un appareil ou dans le cloud, si elle y met les moyens financiers et techniques.
Mais bon, c'est pas très vendeur, c'est sûr.
@Crkm
"S'il voulait être honnête, il dirait que peu importe les mesures mises en place, il n'y a pas de mesures de sécurité inviolables"
Je crois que c'est ce qu'il dit en refusant des backdoors réclamées par certaines instances gouvernementales...
En tout cas, je suis curieux de connaître la faille exploitée pour en arriver là. A-t'elle était comblée? il semble qu'un simple lien suffise ☹️
@Crkm
« En revanche, quand Tim Cook dit que quand on achète Apple, on aura un OS sûr, qu'on sera à l'abris des fuites de données personnelles »
Ben s’il faut un logiciel de 50 000 000 de dollars pour mettre en péril la sécurité de mon iPhone, je me sens quand même vachement à l’abri.
Après, Apple ou Tim Cook n’ont jamais parlé d’infaillibilité, ou alors montre moi où.
"Ben s’il faut un logiciel de 50 000 000 de dollars pour mettre en péril la sécurité de mon iPhone, je me sens quand même vachement à l’abri."
Comme les italiens qui ont vu tout leurs outils, et leur 0 days, finir dans la nature pour 0€ ? :)
En même temps et sans légitimer ce meurtre barbare, quand on fréquente le diable on finit par se brûler.
Et pour l’iphone, il faut croire qu’il n’est pas si sécurisé que cela si on le siphonne avec un simple lien.
pour la deuxième partie de votre message : évidemment... Dès que l'on se connecte à un réseau on sait qu'il y a risque quelle que soit la déclaration de sécurité avancée. Les possibilités de piratage sont proportionnelles aux solutions pour les éviter...
En tous cas, merci et bravo pour cet article ! Cela change de la concurrence... Longue vie.
@Malouin
La concurrence? Ils en ont aucunes ?
@ValeRoss46
C’est vrai !
Peut-être que le Librem 5, de la compagnie Purism, un smartphone sous Linux (pas Android) deviendra une alternative plus sécuritaire?
Il devrait sortir quelque part en 2019...
https://puri.sm/products/librem-5/
@DareMac
Rien, je dis bien RIEN ne peut être assez sécurisé face à un logiciel vendu 50 millions de dollars ? ! VOUS RIGOLEZ OU QUOI ?? ???
Félicitations pour ce post, qui sors du champ habituel de MacG! Mais qui nous éclaire et révèle des choses dont je n’avais aucune idée.
Je me pose une question... Apple nous surine à coup de : chez nous vos données sont chiffrée de bout en bout, appareil le plus sur de tous les temps etc etc... en fait un simple lien suivi et les milliards dépensé en marketing s'envole? Toutes ces sécurités ne servent donc à rien? Ou alors on entrevois ce qu'Apple comme les autres à du faire pour respecter le patriot act?
@debione
Le patriot act est une obligation de tout citoyen ou entreprise sur le territoire américain de s y soumettre.
Oui c'est une obligation... Et Apple s'y plie comme toutes les autres entreprises.
La question est: Comment dans un chiffrage de bout en bout, qui selon les dires marketing et d'autres aficionados est incassable, peut-on tout pulvériser les milliards investit dans la sécurité? En cliquant sur un simple lien!
Ce qui prend un sale coup dans l'aile ici, c'est la supposée supériorité d'IOS en matière de sécurité et de traitement des données personnelles. Parce que pour réussir un tel tour de force, il doit y avoir de belles et grandes failles, très bien documentée pour les services de renseignements des pays qui en aurait inscrit un truc du genre dans la loi (Oui, Apple se gargarise aussi de respecter les législation de chaque pays).
Ce que j'en retiens, c'est que si vous êtes un activiste qui se bat contre son gouvernement, même avec toutes les bonnes raisons du monde, n'utilisez pas de l'Apple, car Apple est du côté de la Loi.
Probablement de la même façon que ce qu'on a pu voir dans le monde du libre. Une parenthèse mal placée et toute la sécurité s'effrondre. :)
C'est balot que des mecs rigoureux et qui travaillent sur des éléments critiques face des erreurs de débutant hein ? :)
@debione
Ou tu as juste les gens les plus pointus du hack mondial qui ont des solutions qu’aucun autre état n’a en sa possession. Sécurise de bout en bout ça sert à rien si le logiciel a été plombé.
Et si tu crois que c’est à la portée de n’importe qui tu te trompes. Si c’était le cas on ne parlerait pas de 55 millions de dollars.
55 millions de dollars c'est quoi? Une fortune pour moi, une paille pour n'importe quel pays, n'importe quelle association mafieuse d'envergure et encore moins pour des milliers d'entreprises...
après si tu en es à penser qu'un pays comme la Chine n'a pas de solution du genre, pour rappel, les produits Apple c'est eux qui les produisent...
Bref, Apple c'est une fois de plus fait prendre la main dans le sac... Pas par rapport au fait de se faire hacker sans aucun souci et d'une manière on ne peut plus simpliste ( je ne croyais plus possible de se faire hacker complètement juste en pressant sur un lien), Mais en rapport à son discours marketing, sur la fameuse sécurité des données.
Le journaliste lâchement torturé et assassiné, lui aussi comme toi, croyais être à l'abri grâce à Apple et son discours.
@ debione
Il devait être bien moins naif que toi, c'est une certitude. Si tu crois que ios est facile à déplomber, c'est que tu ne comprends pas grand chose à la méthode utilisée. Même le plus sécurisé des os ne peut rien faire si l'utilisateur installe un cheval de troy.
Sauf que la l'attaque se fait dans le dos de l'utilisateur, comme à l'époque de jailbreakme :)
@bonnepoire
C’est peut être ça le plus stressant: meme en ayant une bonne maitrise du logiciel, en évitant les apps pourries, en utilisant des messageries encryptées et un VPN sélectionné sur ses pratiques de sécurité... il suffit d’une seule seconde d’ inattention, un clic un peu trop rapide, un moment de relâchement et ton téléphone est plombé!
Qui peut réellement maintenir une telle discipline dans la durée?
Personne. Mais ça ne doit pas devenir une raison pour capituler.
Le discours marketing est destiné à faire vendre.apple n'est pas philanthrope et la mort du journaliste nous a montré la primauté du cash sur les droits de l'homme. Alors il revient au consommateur d'être moins naïf. Aucun système n'est inviolable mais aucun commerçant ne le dira. C'est le jeu
@occam et smog : Qu'il est bon d'entendre grâce à vous la voix de la démocratie,
de lire vos paroles pleines de bon sens, en cette période où l'on juge hâtivement, où l'on saccage, où l'on met - parfois indirectement, mais parfois hélas volontairement - la vie des autres en danger, alors que nous avons la chance insigne en France de pouvoir nous exprimer autrement que par la violence ! S'il vous plait, vous tous qui êtes indignés par les inégalités, la misère de certains, EXPRIMEZ-VOUS PAR LA PAROLE, PAR LE VOTE, soyez RESPONSABLES !
Cerise sur le gâteau : Occam et Smog, vos interventions sont exprimées de façon parfaite.
Merci à tous deux, vous nous avez fait du bien !
« en cas de doute, elle [NSO Group] n’hésitera pas à enquêter et prendre les actions appropriées, comme suspendre ou rompre un contrat »
C'est ça oui.
On ne doute pas une seconde que ça fait trembler de peur l'Arabie Saoudite ou Trump !
Pages