Le 30 janvier dernier, l’agence presse Reuters publiait une enquête importante sur l’arsenal cyber développé par les Émirats arabes unis (E.A.U.) grâce au soutien de « mercenaires » américains. Durant cette enquête, une ancienne espionne américaine, Lori Stroud, confiait avoir quitté sa mission auprès du régime émirati en découvrant que ce dernier comptait étendre son opération d’espionnage à des citoyens américains.
Espionnage en 0 clic
L’affaire embarrasse désormais la diplomatie de la pétromonarchie qui se défend des accusations d’espionnage. Auprès de Reuters, Anwar Gargash, ministre des Affaires Étrangères, a reconnu que son pays possédait une force cyber tout en niant avoir cherché à espionner des nations amies. Parmi les victimes du « projet Raven », l’équipe spéciale de cyber espionnage recrutée par Abou Dhabi, on compterait des citoyens américains, des Français, des Australiens et des Anglais. Ces derniers ont été espionnés grâce à leurs iPhone dont le programme nommé Karma permettait la surveillance.
Les départements d’État mentionnés n’ont pas encore réagi aux révélations faites par Reuters.
Karma, le programme de cyber espionnage révélé par l’agence de presse, n’était pas connu du public. Si la puissance cyber des émirats était plus que soupçonné, notamment à travers sa firme DarkMatter, fleuron arabe, l’enquête détaille des opérations et des procédés encore inconnus du public.
En utilisant un numéro de téléphone ou un email dans un programme automatisé de ciblage, les espions émiratis peuvent accéder au contenu des iPhone. Il s’agit d’un programme qui serait parmi les plus puissants du monde et exploiterait des failles inconnues : pour activer la surveillance, la victime ne doit pas cliquer sur un lien ou un bouton, le processus est complètement invisible (0 clic). C’est, en matière de cyber espionnage, un must.
Lori Stroud a expliqué auprès de Reuters que les émirats avaient acquis pour leur projet de surveillance une vulnérabilité zero day particulièrement recherchée. Cette dernière aurait néanmoins été interrompue à la fin 2017 lorsque Apple aurait finalement corrigé la faille secrète. On considère qu’une petite dizaine de nations seulement ont les compétences et les moyens d’obtenir des outils de surveillance aussi sophistiqués que celui-ci.
Il y a un mois, Amnesty International suspectait les Émirats arabes unis d’être derrière le piratage à grande échelle de boîtes mail protégées par la double authentification. Témoignage d’une force cyber particulièrement à la pointe dans ce petit pays.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
