Home / Accueil / 5 questions sur le piratage du téléphone de Jeff Bezos, l’homme le plus riche du monde
www.tvscoop.net

5 questions sur le piratage du téléphone de Jeff Bezos, l’homme le plus riche du monde


Le milliardaire Jeff Bezos a été victime d’un piratage.

Une analyse d’enquêteurs privés, qui a servi de base à un rapport à paraître des Nations Unies, affirme que le téléphone de Jeff Bezos, l’homme le plus riche du monde, a été piraté après la réception d’un message WhatsApp envoyé par le prince héritier d’Arabie saoudite, Mohammed Ben Salman. Depuis la révélation de ce piratage hors normes, de nombreux utilisateurs se posent des questions sur la sécurité de leur téléphone.

Le prince saoudien Mohammed Ben Salman soupçonné d’avoir piraté le téléphone du milliardaire Jeff Bezos
  • Comment le téléphone de Jeff Bezos a-t-il été piraté ?

On l’ignore en bonne partie. Les enquêteurs mandatés par Jeff Bezos ont pu observer que le téléphone avait envoyé de très grandes quantités d’informations juste après que le milliardaire américain a reçu un message vidéo envoyé par le prince héritier saoudien. Mais les enquêteurs ne sont pas parvenus à retrouver la trace d’un logiciel espion sur le téléphone, qui a pu s’autodétruire ou avoir échappé aux analyses – le téléphone n’ayant pas pu être intégralement examiné par les chercheurs. On ignore donc précisément de quelle manière les données ont été extraites. Et si les enquêteurs se disent très confiants dans le fait que le piratage soit directement lié à cette vidéo, ils ne disposent pas, comme souvent dans ce type de dossier, d’une preuve irréfutable. Quant à l’Arabie saoudite, elle nie tout rôle dans ce piratage.

Les soupçons des enquêteurs et d’une partie de la communauté de la sécurité informatique se portent sur un logiciel en particulier : Pegasus, un puissant système d’espionnage conçu par la société israélienne NSO Group, dont plusieurs utilisations par les services saoudiens ont été documentées par le passé, y compris contre des proches du journaliste du Washington Post(qui appartient à Jeff Bezos) Jamal Khashoggi, assassiné au consulat d’Arabie saoudite à Istanbul en 2018.

 En Arabie saoudite, cinq personnes condamnées à mort pour l’assassinat de Jamal Khashoggi
  • Mon téléphone peut-il être piraté simplement en m’envoyant une vidéo ?

C’est techniquement du domaine du possible, mais pour l’écrasante majorité de la population, la réponse est non. Les logiciels espions comme Pegasus tirent parti de failles de sécurité dites « zero day » – des failles qui n’ont pas encore été découvertes par les concepteurs d’un logiciel. Ces failles, relativement rares et souvent complexes à exploiter, se monnayent auprès des sociétés spécialisées dans les piratages plus ou moins légaux comme NSO Group, qui les utilisent jusqu’à ce qu’elles soient rendues publiques et corrigées.

Il est donc possible que des logiciels espions capables de pirater un téléphone par le simple envoi d’une vidéo existent aujourd’hui, mais si c’est le cas, leur utilisation est très onéreuse, et réservée à des services de renseignement ou à des sociétés très spécialisées. Ces technologies ne sont par exemple pas à la portée d’un ex-conjoint jaloux ou d’un employeur indélicat. Elles font cependant partie des outils qui peuvent les viser des avocats, des journalistes, des opposants politiques ou des militants des droits de l’homme dans un pays totalitaire.

  • Est-ce que cette affaire signifie que WhatsApp n’est pas sécurisé ?

En l’absence de l’ensemble des détails techniques ayant permis de pirater le téléphone de Jeff Bezos, on ignore si la faille utilisée est aujourd’hui corrigée. En mai 2019, WhatsApp avait annoncé avoir corrigé une faille de sécurité importante touchant la gestion des appels audio, qui avait été exploitée par NSO group pour des piratages. Une autre faille, qui touchait justement l’envoi de fichiers. MP4, a été corrigée fin 2019. L’entreprise a annoncé en octobre avoir porté plainte contre NSO Group.

L’application WhatsApp, propriété de Facebook, est considérée comme convenablement sécurisée ; hormis la découverte de vulnérabilités spécifiques, qui peuvent exister dans tout logiciel, la messagerie instantanée répond aux normes de sécurité classiques.

  • Y a-t-il des précautions particulières à observer pour éviter d’être piraté ?

Si le piratage du téléphone de Jeff Bezos est hors norme par son degré de sophistication et l’implication présumée d’un membre de la famille royale saoudienne, d’autres outils beaucoup plus basiques peuvent être utilisés pour espionner un téléphone, et sont à la portée d’acteurs « du quotidien » (conjoints, employeurs, détectives privés…).

La plupart des logiciels espions « accessibles » nécessitent un accès physique au téléphone de la victime : le pirate y installe une application qui se camoufle sur l’appareil, et envoie régulièrement des données – parfois en temps réel – au pirate. Les mesures de prévention classiques consistent à éviter de laisser son téléphone sans surveillance, et l’utilisation d’un code de verrouillage complexe ou biométrique (empreinte digitale, Face ID…).

Smartphones : peut-on faire confiance à la reconnaissance des empreintes et des visages ?

Dans les messageries, ou par e-mail, il est recommandé d’être prudent avant d’ouvrir un lien qui vous est envoyé par un correspondant inconnu ou qui suscite votre méfiance ; des logiciels espions mais aussi de nombreuses arnaques vous incitent à ouvrir une page Web qui contient un logiciel malicieux. D’autres liens piégés vous emmènent sur un site qui ressemble à un site Web « légitime » (banque, compte Google ou Facebook…) mais qui est en réalité contrôlé par un pirate.

En cas de doute, il est recommandé de vérifier, sur Android, si l’option « Autoriser les sources inconnues » (généralement dans le menu « Paramètres », rubrique « Sécurité ») est bien désactivée ; la plupart des logiciels espions nécessitent l’activation de cette option pour être installés. Mais il ne s’agit pas d’une garantie absolue contre le piratage.

  Comment les outils numériques aggravent les violences conjugales

  • Un iPhone est-il plus sûr qu’un Android ?

La question est récurrente : oui, de manière générale, les téléphones iPhone sont plus protecteurs que les téléphones Android. Notamment en raison d’une gestion plus prudente du magasin d’applications, et aussi parce que les réglages de sécurité sont standardisés et de haut niveau sur iOS, tandis qu’ils peuvent varier d’une version d’Android à une autre. Les opérateurs mobiles et constructeurs n’appliquent pas non plus avec la même célérité les mises à jour d’Android qui corrigent les failles identifiées. L’utilisation d’un iPhone n’est cependant pas une garantie absolue, notamment lorsque le pirate dispose de moyens techniques et financiers considérables – c’est un iPhone qu’utilisait Jeff Bezos au moment du piratage.

Pour les utilisateurs d’Android, il est fortement recommandé d’effectuer les mises à jour de sécurité dès qu’elles sont disponibles, et de privilégier lors de l’achat un téléphone doté de la toute dernière version du système d’exploitation (Android 10 actuellement). Plus généralement, que l’on utilise un iPhone ou un téléphone Android, il est très fortement conseillé d’appliquer les mises à jour des applications dès qu’elles sont proposées – elles contiennent très souvent des mises à jour de sécurité importantes.

www.tvscoop.net

About admin

Check Also

LA RÉPONSE CRITIQUE DE IBRA NDIAYE SUR LE RAPPORT DE LA COUR DES COMPTES ET LE LIVRE DE PAPE ALÉ NIANG

Le président du conseiller d’orientation des aéroports du Sénégal M. Ibra NDIAYE a livré hier …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Powered by TV SCOOP | Designed by TV SCOOP