Les smartphones sont-ils devenus le maillon faible de notre sécurité numérique, même pour les journalistes en Europe ? C’est la question que tout le milieu se pose depuis la récente révélation concernant deux journalistes européens dont les iPhone ont été piratés à l’aide du logiciel espion développé par Paragon. Malgré la promesse de sécurité souvent associée à Apple, comment une telle intrusion a-t-elle été possible ?
Le Citizen Lab, connu pour ses enquêtes approfondies sur la surveillance numérique, affirme détenir la preuve que la faille qui a permis ce piratage avait déjà été corrigée dans la mise à jour iOS 18.3.1, lancée en février dernier. Pourquoi, alors, n’avoir découvert que cette semaine l’existence de cette vulnérabilité exploitable via une simple photo ou vidéo malveillante partagée par iCloud Link ? Que savait Apple, et à quel moment ?
Intriguant : jusqu’à jeudi dernier, la communication officielle d’Apple sur cette mise à jour ne mentionnait qu’une faille tout à fait différente, sans lien apparent avec les attaques empêchant le déverrouillage des téléphones. Puis, soudainement, l’entreprise a discrètement mis à jour son avis pour ajouter la description d’un problème de « logique » lors du traitement de fichiers multimédias — soit exactement le vecteur utilisé par Paragon pour viser des cibles précises. Est-ce un simple oubli ou une tentative de discrétion quant à l’ampleur de la menace ?
Alors que la technologie promet la sécurité, les failles cachées et les logiciels espions menacent chaque utilisateur, même les mieux protégés.
Mais ce n’est pas tout. Citizen Lab confirme que la faille en question a permis d’espionner un journaliste italien, Ciro Pellegrino, et un autre journaliste européen de renom. Comment ce logiciel espion de mercenaire, baptisé Graphite, a-t-il pu contourner les défenses d’une marque aussi vigilante qu’Apple ? Et pourquoi la correction du bug n’a-t-elle été clairement détaillée publiquement que quatre mois après sa résolution ?
Le scandale Paragon, rappelons-le, a éclaté en janvier quand WhatsApp a alerté près de 90 utilisateurs – journalistes et défenseurs des droits de l’homme compris – qu’ils étaient la cible de ce spy logiciel. Fin avril, Apple a même envoyé des notifications à des utilisateurs d’iPhone, leur signalant une attaque par spyware, sans toutefois identifier l’auteur de l’infiltration. Cherche-t-on à protéger les victimes ou à éviter la panique ?
La question demeure : tous les destinataires de l’alerte d’Apple ont-ils vraiment été ciblés par Graphite, ou certaines attaques provenaient-elles d’autres outils de surveillance clandestine ? L’avertissement d’Apple laissait entendre que des utilisateurs de 100 pays étaient concernés, mais combien savent réellement ce qui s’est passé avec leurs données ?
Finalement, cette affaire pose une ultime question : face à la sophistication croissante des logiciels espions, les géants de la tech peuvent-ils encore garantir la sécurité de leurs utilisateurs, ou nous contentons-nous de correctifs à rebours, dissimulés sous des couches de communication ?
Source : Techcrunch
