BFM Business

Chez Al Jazeera, des dizaines de journalistes espionnés en utilisant une faille d'iMessage

Capture d'écran de la chaîne YouTube d'Al Jazeera

Capture d'écran de la chaîne YouTube d'Al Jazeera - BFMTV

Les victimes ont été suivies par le biais d’un logiciel d’espionnage vendu par l’entreprise israélienne NSO Group. L’Arabie saoudite et les Émirats arabes unis sont pointés du doigt.

Des journalistes, présentateurs et producteurs travaillant pour le média public qatari Al Jazeera ont vu l’ensemble de leur activité numérique espionnée pendant plusieurs semaines, rapportent les spécialistes du laboratoire Citizen Lab de l’Université de Toronto.

Les hackers ont exploité une faille présente dans iOS 13 (13.5.1) (depuis corrigée dans iOS 14) et touchant iMessage, l’application de messagerie d’Apple. D’après les spécialistes, ces attaques portent la marque de l’Arabie saoudite et des Émirats arabes unis. Elles ont été réalisées à l’aide du logiciel Pegasus, vendu par l'entreprise israélienne NSO Group.

Faille “zero-click”

Comme c’est de plus en plus fréquemment le cas, la faille est d’autant plus critique qu’elle permet des attaques dites “zero-click”, ne nécessitant aucune interaction de la victime. Le simple envoi d’un message suffit dans ce cas à pirater le smartphone du destinataire.

Une fois l’iPhone piraté, les hackers auraient ainsi eu accès au micro du mobile, y compris pour enregistrer les appels passés à l’aide de messageries chiffrées, à l’appareil photo, mais également à l’historique de la géolocalisation du smartphone et aux différents mots de passe enregistrés par l’utilisateur.

Les accès permis par le logiciel Pegasus, de NSO Group
Les accès permis par le logiciel Pegasus, de NSO Group © Citizen Lab

D’après le rapport publié par Citizen Lab, 36 salariés d’Al Jazeera ont ainsi été visés entre la fin de l’année 2019 et l’été 2020. Une journaliste de la chaîne Al Araby, basée à Londres, est également concernée. Certains d’entre eux, dont le journaliste d’investigation Tamer Almisshal, ont couvert des sujets sensibles aux yeux de l’Arabie saoudite, comme l’assassinat du journaliste saoudien Jamal Khashoggi.

Journalistes et ONG régulièrement visés

Etant donné l’importante base de clients de NSO Group et l’apparente vulnérabilité de presque tous les iPhone avant la mise à jour d’iOS 14, nous soupçonnons que les attaques que nous avons observées ne constituent qu’une minuscule part de l’ensemble des attaques profitant de cette faille” avertit le Citizen Lab sur son site.

“Les infrastructures utilisées dans ces attaques incluent des serveurs en Allemagne, en France, au Royaume-Uni et en Italie” précisent les spécialistes, qui ajoutent qu’Apple leur a annoncé regarder de près les détails de cette faille, incitant l’ensemble des utilisateurs à mettre à jour leur terminal au plus vite.

Les outils de piratage d’iPhone proposés par NSO Group - utilisant aussi des failles de WhatsApp - sont connus depuis plusieurs années et utilisés par de nombreux gouvernements dans le monde. Parmi les cibles figurent des criminels et terroristes, mais également dans certains cas des journalistes, militants ou opposants politiques. En 2018, c’est l’ONG Amnesty International qui était visée par une tentative d’infiltration mobilisant ces mêmes outils.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech