Le téléphone de Jeff Bezos piraté via WhatsApp

Els Bellens

Le téléphone de Jeff Bezos, le patron d’Amazon et l’un des hommes les plus riches au monde, aurait été piraté par des agents d’Arabie Saoudite, selon un rapport de FTI Consulting.

L’affaire remonte à mai 2018, lorsque Bezos reçut un message WhatsApp provenant du compte de Mohammed bin Salman, le prince héritier d’Arabie Saoudite. Les deux hommes s’étaient rencontrés plus tôt lors d’un diner à Hollywood.

Selon le journal The Guardian, le message de bin Salman contenait un fichier vidéo qui était très probablement porteur d’un maliciel. Quelques heures plus tard, le téléphone de Bezos se mit à transférer une grande quantité d’informations personnelles, dont on ne connaît ni la teneur ni le but poursuivi.

Le prince et le magnat de la presse

Mohammed bin Salman est le prince héritier d’Arabie Saoudite. L’homme a ces dernières années entrepris plusieurs tentatives pour améliorer l’image de son pays. L’Arabie Saoudite fait en effet l’objet de pas mal de critiques, notamment pour enfreindre les droits de l’homme. L’une des personnes qu’il avait apprises à connaître lors son périple PR, était Bezos, et les contacts initiaux entre les deux hommes semblaient à tout le moins positifs. Amazon aurait par exemple eu le projet d’ouvrir des centres de données en Arabie Saoudite. Les contacts se gâtèrent cependant après le meurtre en octobre 2018 du dissident saoudien Jamal Khashoggi quelques mois plus tard. Kashoggi travaillait comme journaliste pour The Washington Post, et le journal publia en long et en large des articles sur ce meurtre en évoquant notamment qu’il aurait pu être commandité par Mohammed bin Salman. Or The Washington Post appartient à Bezos.

La maîtresse et le tabloïde

Début 2019, Bezos fit vérifier une première fois son téléphone par le spécialiste en sécurité Gavin de Becker. La raison en était une publication par le tabloïde National Enquirer d’un article, selon lequel Bezos aurait une maîtresse. C’est du reste plus ou moins à cette période que Bezos publia un étonnant communiqué sur son blog, dans lequel il accusait National Enquirer de chantage. Après contrôle, de Becker établit un lien avec l’Arabie Saoudite, mais sans aller jusqu’à dire que le téléphone de Bezos avait été piraté.

Un nouveau rapport de FTI Consulting, qui fut visionné par The Guardian et le Financial Times, donne à présent davantage de détails techniques. Selon ce rapport, la cause du piratage serait un message WhatsApp contenant un lien infecté et envoyé du compte de bin Salman. Quelques heures après que le téléphone ait reçu ce message, il se mit en effet à envoyer de gigantesques quantités de données. Selon le journal Financial Times, durant les mois après que Bezos ait reçu le message, des dizaines de giga-octets de données furent transférés chaque jour, contre quelques centaines de kilo-octets précédemment. Rien n’a filtré à propos du type d’information expédié.

Cette façon de procéder fait penser à des failles précédentes dans WhatsApp. En mai de l’année dernière, Facebook, propriétaire de WhatsApp, publia par exemple le communiqué, selon lequel elle avait colmaté une importante brèche dans le service de messagerie. Le fragment logiciel d’exploitation, qui aurait été développé par le groupe israélien NSO, a été activement utilisé, selon Facebook. Il fonctionnait en envoyant un appel WhatsApp à des cibles, afin d’installer à distance du malware sur des iPhone ou des appareils Android. Il n’était même pas nécessaire de répondre à l’appel en question. On ne sait pas très bien s’il s’agit du même élément d’exploitation.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire