DOSSIER ESPIONNAGE - Votre cellulaire, vous l’avez tout le temps avec vous. Au travail, en voyage d’affaires, parfois même dans votre chambre à coucher. Vous pensez que c’est votre meilleur ami, puisqu’il vous rend d’inestimables services. Mais détrompez-vous, il peut aisément se transformer en votre pire ennemi…
Plus : Les PME québécoises pillées par les espions - un dossier exclusif du journal Les affaires (4-10 décembre), en kiosque aujourd'hui
Plus : Attention, un espion vous guette !
Plus : Le Canada, cible de choix pour les espions
Tout a commencé par un coup de tonnerre, le 22 juillet 2009. Ce jour-là, la direction de Research in Motion (RIM), le fabricant canadien du BlackBerry, diffusait sur les fils de presse un communiqué révélant que des utilisateurs de son cellulaire intelligent aux Émirats arabes unis pouvaient être victimes d’un logiciel espion. De quoi s’agissait-il? Un mystérieux courriel avait été envoyé à ces personnes, les invitant à mettre à jour leur appareil en téléchargeant un logiciel, en fait un logiciel espion capable de surveiller toutes les informations privées et confidentielles transitant par le cellulaire.
RIM a tenu à alerter le plus rapidement possible ses abonnés pour minimiser les dégâts. «Nous ne sommes pas impliqués, d'aucune manière, dans les essais, la promotion ou la distribution de cette application informatique», était-il indiqué dans le communiqué, qui ajoutait que «des sources indépendantes avaient conclu qu’il s’agissait d’un programme de surveillance développé par une société privée, SS8 Networks, établie dans la Silicon Valley, en Californie».
Qui était derrière cette opération d’espionnage? Officiellement, personne ne le sait. Cela étant, l'opérateur de téléphonie Etilasat, établi à Abou Dabi et contrôlé par le gouvernement des Emirats arabes unis, avait envoyé un message à ses quelque 145 000 clients recommandant vivement de télécharger le logiciel en question. Il décrivait le changement de logiciel comme une «mise à jour (...) nécessaire pour l'amélioration du service».
La tentative d’espionnage a visiblement échoué et – coïncidence? – les autorités émiriennes ont menacé un an plus tard, durant l’été 2010, de suspendre tous les services du BlackBerry si RIM ne lui donnait pas accès à toutes les informations cryptées transitant par les BlackBerry sur leur territoire national. Là, la direction de RIM semble avoir cédé aux pressions du gouvernement des Émirats arabes unis, puisque la menace a été levée après quelques semaines d’intense bras de fer qui a même nécessité l’intervention de Washington…
Des voyages d’affaires à haut risque
La mésaventure émirienne de RIM n’est que la pointe émergée de l’iceberg. Elle traduit la facilité avec laquelle on peut pirater un cellulaire, même ceux qui se targuent d’une sécurité maximale comme le BlackBerry.
«Les techniques sont nombreuses et évoluent sans cesse pour mettre la main sur les précieuses données que détiennent les cellulaires. La plus courante est l’invitation à télécharger un document intéressant, mais en réalité un logiciel espion. D’autres sont plus évoluées, comme l’attaque de l’artichaut, qui permet, information par information, d’accéder au cœur de vos données», explique Mathieu Grignon, directeur, services de sécurité, d’ESI Technologies.
Les cellulaires des gens d’affaires attirent tant les convoitises - des concurrents comme des pays étrangers - que certains recourent à d’autres méthodes que le piratage à distance. Un exemple éclairant : vous avez la chance de décrocher un rendez-vous important dans une grande entreprise étrangère susceptible de devenir un partenaire dans un nouveau projet ; vous vous rendez à son siège social, et là, le service de sécurité demande à regarder très vite votre cellulaire, voire exige que vous le laissiez à l’accueil, le temps de votre visite. Lourde erreur, si vous acceptez l’un ou l’autre, car il suffit de quelques minutes pour copier toutes vos données, et même pour y implanter un logiciel espion quasi-indétectable!
Ce piège est devenu si fréquent qu’en France, deux agences liées aux services secrets français ont conjointement lancé une campagne de prévention auprès des gens d’affaires partant en mission à l’étranger. Celles-ci ont diffusé des fiches pratiques montrant à quel point il est aisé de se faire avoir et indiquant les mesures à prendre pour ne pas se faire espionner trop facilement. Et sans surprise, ces fiches pratiques mettent l’accent sur la vulnérabilité des cellulaires…
Les conseils de sécurité se résument à trois points : videz autant que possible les données enregistrées dans votre cellulaire avant de partir ; si jamais vous devez vous séparer de votre appareil un instant, retirez vous-même la carte SIM ainsi que la batterie et gardez les sur vous ; enfin, utilisez un logiciel de chiffrement pendant le voyage. Dans le cas où vous «perdriez» votre cellulaire, informez immédiatement votre entreprise et demandez conseil à votre consulat avant même d’entreprendre une démarche auprès des autorités locales. Et au retour, faites analyser votre appareil par le service de sécurité de votre entreprise.
Être vigilant, c’est bien, mais il ne faut croire pour autant que cela peut être suffisant pour ne jamais avoir de problème de sécurité. En vérité, l’évolution technologique est telle et les ruses des espions industriels si ingénieuses qu’aucun système n’est totalement à l’abri. «Il existe aujourd’hui un monde underground internationalisé de la cybercriminalité. Un groupe de hackers d’un pays peut s’unir, pour un contrat, avec un autre d’un pays différent. Résultat : pour 100 dollars, on peut, par leur intermédiaire, avoir accès à la boîte de courriels de n’importe qui sur la planète», dit Michel Fossé, directeur, services conseils, sécurité et continuité des affaires, d’IBM Canada.
Tous les commentaires >