Apple vient de prévenir de nombreux utilisateurs d’iOS que leur appareil a été hacké par un logiciel espion étatique. Les victimes ont été recensées dans plus de quatre-vingt-dix pays. Pour savoir si vous faites partie du public touché, rendez-vous dans la boîte de réception de l’adresse e-mail avec laquelle vous avez créé le compte iCloud associé à votre iPhone. Dans le cas où vous seriez concerné, vous devriez y retrouver un courrier électronique d’avertissement, rédigé par Cupertino.
Ce n’est pas la première fois qu’une telle cyberattaque survient. D’autant plus qu’ici, on compterait de nombreux citoyens indiens parmi les victimes. Et pour cause : sur place, le gouvernement du Premier ministre, à savoir Narendra Modi, n’hésiterait pas à espionner ses opposants politiques à l’aide de spywares tels que Pegasus ou les offres de son concurrent, Grayshift.
Le profil type du public à risque
D’autres personnes sont susceptibles d’être visées aujourd’hui par un logiciel espion. Parmi celles-ci, on peut notamment citer le cas des lanceurs d’alertes, des journalistes ou encore des entrepreneurs les plus fortunés. Rappelez-vous : c’est peut-être sur ordre du prince héritier d’Arabie saoudite que Jeff Bezos, alors patron d’Amazon, avait vu son propre iPhone piraté de la sorte.
Le CEO de la première boutique en ligne américaine avait ensuite vu sa relation extraconjugale exposée dans la presse people. Un scandale qui sera à l’origine de son divorce, son ex-femme remportant le pactole en devenant l’une des plus riches du monde simplement grâce à son divorce. Précédemment, le Washington Post avait vivement critiqué Mohammed ben Salmane ben Abdelaziz Al Saoud. Le journal appartient à Jeff Bezos.
Comment se protéger ?
La meilleure méthode pour éviter de voir son iPhone infecté consiste à éviter de cliquer sur des liens inconnus. Jeff Bezos l’aura appris à ses dépens : c’est en accédant à une page web dont l’URL émanait d’une conversation WhatsApp que le dirigeant aurait été dupé. Pour le patron d’une des plus grandes sociétés tech mondiales, ayant aussi commercialisé son propre mobile avec feu le Fire Phone, c’est un comble.
Pour limiter les risques, il est également recommandé de ne jamais emmener son smartphone avec soi lors de réunions sensibles ou de négociations confidentielles. Les spywares peuvent en effet tout contrôler, en accédant par exemple au flux vidéo de votre caméra ou à l’audio capté par votre microphone. Ni vos SMS ni vos photos privées ne sont protégés non plus, face à ce type de menace discrète.
Malgré tout, sachez que la licence pour s’offrir un spyware comme celui du NSO Group coûte en général plusieurs dizaines de millions de dollars. Officiellement, les ventes ne sont conclues qu’avec des services de renseignement ou les forces de l’ordre. Mais des doutes subsistent, d’où le suffixe “mercenaire” que n’hésite pas à employer Apple pour qualifier de tels échanges commerciaux.
En France métropolitaine, la gendarmerie dispose aussi de moyens pour accéder au contenu de votre téléphone portable sans votre accord et sans avoir besoin de mandat. Il se murmure également que la DGSE tente de concevoir sa propre alternative à Pegasus, mais bien évidemment le service n’a pas confirmé le dossier. Ce dernier date tout de même de plusieurs trimestres, si bien que l’agence a peut-être réussi à concevoir son spyware depuis.
L’accès frauduleux à un système de traitement automatisé de données est “passible de trois ans d’emprisonnement et de 100 000 euros d’amende“, selon le gouvernement de l’Hexagone. Pour l’atteinte au secret des correspondances, deux risques sont aujourd’hui encourus par les cybercriminels : devoir s’acquitter d’une amende de 45 000 euros, et passer douze mois derrière les barreaux.
Au vu de l’état de délabrement avancé et des conditions de vie déplorables de bon nombre d’établissements pénitentiaires français, on repassera.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
