Qui est réellement à l’abri aujourd’hui lorsqu’il s’agit de nos téléphones portables, si même les modèles les plus avancés comme les Galaxy de Samsung deviennent la cible de cyberespionnage sophistiqué ? Les dernières révélations de chercheurs en sécurité sur le spyware baptisé « Landfall » posent de nombreuses questions sur la sécurité des smartphones Android, mais aussi sur la façon dont les campagnes de surveillance ciblée sont menées dans le secret le plus total. Qui orchestre ces opérations, et dans quel but ?
Selon une enquête menée par l’équipe Unit 42 de Palo Alto Networks, Landfall a été utilisé dans une campagne de piratage qui s’est étalée sur près d’un an sans être détectée. Faut-il s’étonner de la ruse des hackers, capables d’exploiter une mystérieuse faille « zero-day » jusqu’alors inconnue de Samsung sur ses propres appareils ? Cette vulnérabilité laissait la porte grande ouverte à des attaques sophistiquées, permettant à des images dangereusement piégées d’être envoyées sur les téléphones ciblés, possiblement via des applications de messagerie – et tout cela, sans même que les victimes n’aient besoin de cliquer ou de réagir.
Samsung a fini par procéder à un correctif en avril 2025 pour combler cette brèche (répertoriée sous CVE-2025-21042), mais l’ampleur des dégâts et l’identité des personnes touchées restent, à ce jour, inconnues. Est-il possible que l’on découvre un jour l’étendue réelle de cette opération de surveillance ? Les enquêteurs eux-mêmes se demandent qui se cache derrière ce logiciel espion commercial, et sur ordre de quels commanditaires a-t-il été développé.
« La traque numérique par Landfall démontre que le cyberespionnage devient chaque jour plus ciblé et difficile à attribuer. »
La piste nous mène-t-elle vers des gouvernements ou des entités privées en quête d’informations sensibles au Moyen-Orient ? Plusieurs éléments semblent indiquer une focalisation sur cette région, notamment les liens évoqués par Unit 42 avec l’infrastructure de Stealth Falcon, un célèbre groupe associé à des attaques contre journalistes et dissidents, déjà actif depuis 2012. Mais même si cette connexion intrigue, les chercheurs refusent de tirer des conclusions hâtives tant la frontière entre État, entreprises de surveillance privée et cybercrime reste trouble. Peut-on vraiment séparer espionnage national et intérêts privés dans un tel contexte ?
En remontant les traces laissées par Landfall, l’équipe de Palo Alto Networks a découvert que des échantillons du spyware étaient téléchargés depuis des pays comme le Maroc, l’Iran, l’Irak ou la Turquie, signe que les cibles étaient nombreuses et dispersées dans la région. Le rôle de certaines équipes nationales de cybersécurité, comme l’USOM en Turquie ayant identifié une adresse IP suspecte, réaffirme-t-il la nécessité d’une véritable coopération internationale face à ces nouvelles menaces ?
Du côté des fonctionnalités, Landfall n’a rien à envier aux pires outils de surveillance gouvernementale. Extraction de photos, écoutes des conversations, récupération des messages ou géolocalisation précise… la liste funeste des informations capturées donne le vertige. Quels autres outils du même genre circulent actuellement sans être repérés, et qui sont les véritables bénéficiaires de ces intrusions ?
Ce qui achève de troubler, c’est que le code de Landfall vise spécifiquement plusieurs modèles Galaxy, dont les S22, S23, S24 ainsi que certains appareils Z – et peut-être d’autres terminaux Samsung sous Android 13 à 15. L’industriel coréen n’a pour l’instant fourni aucun commentaire. Avons-nous affaire au nouveau visage de la guerre de l’information sur mobile, où personne n’est réellement protégé, peu importe la marque de son téléphone ?
La question demeure : à qui profite ce nouveau type d’offensive numérique, et serons-nous un jour capables de savoir qui tient vraiment les ficelles ?
Source : Techcrunch
