DUBAÏ, Émirats arabes unis (AP) – Des dizaines de journalistes d’Al-Jazeera, la société de médias appartenant à l’État qatari, ont été la cible de logiciels espions avancés, lors d’une attaque probablement liée aux gouvernements d’Arabie saoudite et des Émirats arabes unis, un chien de garde de la cybersécurité a rapporté dimanche.
Citizen Lab a déclaré avoir retracé les logiciels malveillants qui ont infecté les téléphones personnels de 36 journalistes, producteurs, présentateurs et cadres d’Al-Jazeera jusqu’au groupe NSO basé en Israël, qui a été largement condamné pour avoir vendu des logiciels espions à des gouvernements répressifs.
Le plus énervant pour les enquêteurs était que les iMessages infectaient les téléphones portables ciblés sans que les utilisateurs n’entreprennent aucune action – ce que l’on appelle une vulnérabilité zéro clic. Grâce aux notifications push uniquement, le logiciel malveillant a demandé aux téléphones de télécharger leur contenu sur des serveurs liés au groupe NSO, a déclaré Citizen Lab, transformant les iPhones des journalistes en puissants outils de surveillance sans même inciter les utilisateurs à cliquer sur des liens suspects ou des textes menaçants.
Les attaques coordonnées contre Al-Jazeera financée par le Qatar, que Citizen Lab a décrites comme la plus grande concentration de piratages téléphoniques ciblant une seule organisation, ont eu lieu en juillet, quelques semaines seulement avant que l’administration Trump n’annonce la normalisation des liens entre Israël et les Émirats arabes unis, l’archirival au Qatar. L’accord révolutionnaire a rendu public ce qui avait été une alliance longtemps secrète. Les analystes affirment que la normalisation conduira probablement à une coopération plus étroite dans la surveillance numérique entre Israël et les émirats du golfe Persique.
Apple a déclaré être au courant du rapport du Citizen Lab et a déclaré que la dernière version de son système d’exploitation mobile, iOS 14, « offrait de nouvelles protections contre ce type d’attaques ». Il a cherché à rassurer les utilisateurs sur le fait que NSO ne cible pas le propriétaire moyen d’iPhone, mais vend plutôt son logiciel à des gouvernements étrangers pour cibler un groupe limité. Apple n’a pas été en mesure de vérifier de manière indépendante l’analyse de Citizen Lab.
Citizen Lab, qui suit les logiciels espions NSO depuis quatre ans, a lié les attaques « avec une confiance moyenne » aux gouvernements émirati et saoudien, sur la base de leur ciblage passé des dissidents au pays et à l’étranger avec le même logiciel espion. Les deux pays sont empêtrés dans un âpre différend géopolitique avec le Qatar, dans lequel le piratage et la cybersurveillance sont de plus en plus des outils privilégiés.
En 2017, les deux pays du Golfe et leurs alliés ont imposé un blocus au Qatar en raison de son soutien présumé aux groupes extrémistes, une accusation démentie par Doha. Les Émirats arabes unis et l’Arabie saoudite ont présenté au petit pays une liste de demandes, parmi lesquelles la fermeture de son influent réseau de télévision en langue arabe, que les Émirats arabes unis et l’Arabie saoudite considèrent comme la promotion d’un programme politique en contradiction avec le leur. La querelle continue de s’envenimer, bien que les responsables aient récemment fait des signes encourageants qu’une résolution pourrait être à portée de main.
Les autorités émiraties et saoudiennes n’ont pas répondu aux demandes de commentaires.
Le groupe NSO a mis en doute les accusations de Citizen Lab dans un communiqué, mais a déclaré qu’il était « incapable de commenter un rapport que nous n’avons pas encore vu ». La société a déclaré qu’elle fournissait une technologie dans le seul but de permettre aux « agences gouvernementales chargées de l’application des lois de lutter contre la criminalité organisée grave et la lutte contre le terrorisme ». Néanmoins, a-t-il ajouté, « lorsque nous recevons des preuves crédibles d’utilisation abusive… nous prenons toutes les mesures nécessaires conformément à notre procédure d’enquête sur l’utilisation abusive des produits afin d’examiner les allégations ». NSO n’identifie pas ses clients.
Avant le rapport de dimanche, les logiciels espions de NSO ont été découverts à plusieurs reprises pour pirater des journalistes, des avocats, des défenseurs des droits humains et des dissidents. Plus particulièrement, le logiciel espion a été impliqué dans le meurtre horrible du journaliste saoudien Jamal Khashoggi, qui a été démembré au consulat saoudien à Istanbul en 2018, et dont le corps n’a jamais été retrouvé. Plusieurs cibles présumées du logiciel espion, dont un ami proche de Khashoggi et plusieurs personnalités de la société civile mexicaine, ont poursuivi NSO devant un tribunal israélien pour piratage.
Le logiciel de surveillance du groupe NSO, connu sous le nom de Pegasus, est conçu pour contourner la détection et masquer son activité. Le logiciel malveillant s’infiltre dans les téléphones pour aspirer les données personnelles et de localisation et contrôler subrepticement les microphones et les caméras du smartphone, permettant aux pirates d’espionner les réunions en face à face des journalistes avec leurs sources.
« Ce n’est pas seulement très effrayant, mais c’est le Saint Graal du piratage téléphonique », a déclaré Bill Marczak, chercheur principal au Citizen Lab. « Vous pouvez utiliser votre téléphone normalement, sans vous rendre compte que quelqu’un d’autre regarde tout ce que vous faites. »
Les chercheurs du Citizen Lab ont connecté les hacks à des opérateurs Pegasus précédemment identifiés lors d’attaques attribuées à l’Arabie saoudite et aux Émirats arabes unis au cours des quatre dernières années.
Rania Dridi, présentatrice de la chaîne satellite londonienne Al Araby, n’a jamais rien remarqué d’anormal. Bien qu’elle ait dit qu’elle était habituée aux critiques émiraties et saoudiennes concernant ses reportages sur les droits de l’homme et le rôle des Émirats arabes unis dans les guerres en Libye et au Yémen, elle a été choquée d’apprendre que son téléphone avait été infecté par des logiciels espions invasifs à plusieurs reprises, à partir d’octobre 2019.
« C’est un sentiment horrible de ne pas être en sécurité, de savoir que ma vie privée n’était pas privée tout ce temps », a-t-elle déclaré.
La vulnérabilité zéro clic est de plus en plus utilisée pour pirater les téléphones portables sans laisser de trace, a déclaré Marczak. L’année dernière, WhatsApp et sa société mère Facebook ont déposé une plainte sans précédent contre le groupe NSO, accusant la firme israélienne de cibler quelque 1 400 utilisateurs de son service de messagerie cryptée avec des logiciels espions hautement sophistiqués via des appels manqués. Plus tôt ce mois-ci, une présentatrice d’Al-Jazeera a déposé une autre plainte aux États-Unis, alléguant que le groupe NSO avait piraté son téléphone via WhatsApp pour ses reportages sur le puissant prince héritier saoudien Mohammed bin Salman.
Avec la normalisation des relations entre les Émirats arabes unis et Bahreïn avec Israël, l’utilisation de logiciels espions israéliens dans la région pourrait s’accélérer, a ajouté Marczak, englobant « un éventail beaucoup plus large d’agences gouvernementales et de clients à travers le Golfe ».
L’attaque d’Al-Jazeera représente la pointe de l’iceberg, a déclaré Yaniv Balmas, responsable de la recherche sur la cybersécurité chez Check Point, une société de sécurité israélienne.
« Ces hacks ne sont pas censés être publics », a-t-il déclaré. « Nous devrions supposer qu’ils se produisent tout le temps, partout. »
