Des journalistes d'Al-Jazira espionnés sur leur iPhone

Les iPhones de dizaines de journalistes d’Al-Jazira ont été espionnés à l’aide d’un logiciel. Des agents gouvernementaux d’Arabie saoudite et des Émirats arabes unis se cacheraient derrière ces attaques.

Salle de presse d'Al-Jazira
L’Arabie saoudite et les Émirats arabes unis avaient déjà bloqué l’accès au site internet d’Al-Jazira par le passé. (source : imago images / Arabian Eye)

En juillet et août, des assaillants travaillant pour des agences gouvernementales ont infiltré les iPhones de plusieurs collaboratrices et collaborateurs de la chaîne d’information Al-Jazira à l’aide du logiciel espion « Pegasus ». C’est ce qu’ont prouvé des experts en sécurité du Citizen Lab de l’Université de Toronto. Les assaillants ont utilisé une faille de sécurité jusqu’à présent inconnue dans le service de messagerie Apple iMessage, préinstallé sur les iPhones. Les appareils ont pu être compromis de manière secrète, sans que les victimes n’aient à cliquer sur un lien, rapporte le Citizen Lab (en anglais). Selon le rapport, la faille de sécurité était au moins présente au sein d’iOS 13.5.1. Dans la version actuelle iOS 14, elle devrait avoir été réparée.

En janvier, le journaliste d’investigation Tamer al-Misshal s’était adressé aux experts car il soupçonnait le fait que son smartphone ait été attaqué. Il avait par la suite installé un logiciel d’analyse du Citizen Lab : en juillet, celui-ci a indiqué que son téléphone s’était connecté à un serveur d’installation du fournisseur de Pegasus, NSO.

Avec Al-Jazira, le Citizen Lab a ensuite identifié 36 employés de la chaîne dont les iPhones ont été compromis avec le logiciel espion Pegasus : parmi eux, d’autres journalistes mais également des producteurs et des cadres dirigeants. En plus de cela, les experts en sécurité avaient analysé l’iPhone de la journaliste Rania Dridi de la chaîne de télévision londonienne Al Araby TV. Selon le rapport, celui-ci a été infecté six fois avec le logiciel espion Pegasus entre octobre 2019 et juillet 2020.

Des groupes d’assaillants travaillant pour des gouvernements

L’un des groupes d’assaillants travaillerait « avec un degré moyen de certitude » pour le gouvernement d’Arabie saoudite, un autre pour les Émirats arabes unis, d’après les enquêteurs. Dans un cas, les deux groupes auraient espionné le même iPhone. Deux autres assaillants n’ont pas pu être identifiés par le Citizen Lab.

Les experts expliquent qu’Al-Jazira est pris pour cible lors de ces attaques car la chaîne est implantée au Qatar : les États frontaliers comme l’Arabie saoudite reprochent au Qatar d’accueillir des dissidents de leurs pays. De plus, l’information fournie par Al-Jazira se différencie souvent de celle provenant des médias gouvernementaux de la région, c’est pourquoi la chaîne serait une épine dans le pied de ces États autoritaires. En 2017, l’Arabie saoudite et les Émirats arabes unis avaient bloqué le site internet d’Al-Jazira dans leurs pays (en anglais). En 2018, Citizen Lab avait notamment prouvé qu’un dissident d’Arabie saoudite avait été espionné (en anglais) avec le logiciel Pegasus.

Pegasus transforme le smartphone en mouchard

Si le logiciel espion est installé sur un téléphone, les assaillants peuvent activer secrètement le micro afin d’enregistrer les conversations. De plus, les conversations téléphoniques peuvent être écoutées et des photos peuvent être prises. Citizen Lab estime en outre que la localisation du smarpthone est transmise et que les les assaillants ont accès aux mots de passe.

Le fabriquant de Pegasus, le groupe NSO, affirmait au journal britannique The Guardian qu’il ne disposait pas d’informations sur les attaques décrites. Ilsexaminerait cependant le mauvais usage du logiciel si des preuves crédibles étaient disponibles.

Apple a confirmé au journal qu’il s’agissait d’attaques provenant d#Acteurs étatiques sur des personnes spécifiques.

Citizen Lab avertit que les logiciels d’espionnage sont de plus en plus difficiles à détecter : souvent, les utilisateurs n’ont ainsi plus à cliquer sur des liens pour que le logiciel soit installé sur le téléphone portable, et ces programmes laisseraient moins de traces qu’auparavant. De plus, les journalistes deviendraient de plus en plus souvent la cible d’attaques au logiciel espion : d’après Citizen Lab, 50 cas au moins sont connus. Même dans le cas de l’enquête actuelle, les enquêteurs estiment que seule une fraction des attaques ont été détectées.(js)