Gabriel Attal annoncé sur France Inter la réunion d'un conseil de Défense exceptionnel en réaction au Projet Pegasus. Le porte-parole en a profité pour justifier maladroitement l'utilisation d'iPhone par le président Emmanuel Macron.

Mise à jour du 23 juillet à 10h30 : 

D’après BFM, Emmanuel Macron a changé un de ses quatre téléphones, celui qui contenait la carte SIM attachée au numéro discuté dans l’affaire Pegasus. Ce changement de matériel est une mesure de précaution, dans le cas où les services de sécurité ne seraient pas parvenus à détecter Pegasus, malgré l’outil de vérification mis à disposition par Amnesty.

En plus du changement de matériel, le président a aussi changé le numéro visé dans l’affaire, qu’il utilisait depuis au moins 2017 selon le Monde.

Article publié le 22 juillet :

Jeudi 22 juillet, le porte-parole du gouvernement Gabriel Attal était l’invité du 6/9 de France Inter. S’il venait surtout répondre aux questions sur les derniers changements du pass sanitaire, il a aussi été amené à commenter brièvement les révélations du projet Pegasus.

Initiée par Forbidden Stories et l’ONG Amesty International, cette enquête a réuni les efforts de 16 médias, dont le Monde. Dans sa série d’articles, le journal français a notamment révélé qu’un numéro de téléphone utilisé par Emmanuel Macron depuis au moins 2017 faisait partie d’une liste de cibles sélectionnées par le renseignement marocain en 2019. Se trouvaient également dans le fichier le numéro du Premier ministre de l’époque Édouard Phillippe et ceux de 14 autres membres du gouvernement.

Sur le plateau de France Inter, Gabriel Attal a annoncé qu’une enquête était en cours pour déterminer si les numéros désignés avaient effectivement été infectés, ou du moins ciblés. Il a aussi précisé qu’un conseil de défense exceptionnel lié à cette affaire se réunirait ce matin.

Puis, lorsque la journaliste Carine Bécard lui a demandé si les membres du gouvernement, et notamment le président, avaient fait preuve de « légèreté » dans leur sécurité, le représentant s’est défendu :

« On ne découvre pas la question de la cyberdéfense et de la cybersécurité (…) Le président de la République, ses téléphones sont changés régulièrement, et il y a un certain nombre de paramètres de sécurité qui [les] protègent, qui sont changés très régulièrement. » Avec peu de temps pour élaborer, la réponse paraît simpliste, et elle cache un dispositif bien plus complexe.

Plusieurs téléphones pour plusieurs usages

Comme le rappelle Le Monde, la cybersécurité du président est principalement prise en charge par l’administration présidentielle (supervisée par l’Anssi), mais la DGSI peut également intervenir, dans le cadre de ses missions de contre-espionnage.

Pour les discussions qui relèvent du secret-défense, la présidence a accès depuis plus de 15 ans à un modèle de téléphone particulier, le Teorem, conçu par l’entreprise française Thalès en partenariat avec la direction générale à l’armement. C’est un téléphone à clapet, épais, avec des touches physiques dont le prix était estimé en 2013 à 2 100 euros l’unité par le Canard Enchaîné. Bien sûr, il n’est pas possible d’y installer des applications, et  l’utilisateur n’a même pas la possibilité d’enregistrer son répertoire de numéros. Les caractéristiques précises de l’appareil restent floues jusqu’à aujourd’hui, mais il reste le seul habilité à la communication secret-défense.

Dans le concours d’anecdote avec les youtubeurs McFly et Carlito, le président sort son iPhone. // Source : McFly et Carlito

Pour les discussions seulement « sensibles », Emmanuel Macron dispose d’un modèle Samsung particulier, équipé de la technologie CryptoSmart, développée par Ercom, une filiale de Thalès. Le smartphone applique notamment sa propre couche de chiffrement sur les conversations, et il contient une puce particulière lui permettant de supprimer son contenu à distance en cas de perte. Censé servir de smartphone de tous les jours au président et à son entourage, il est délaissé d’après le Monde. Les sécurités supplémentaires empêchent l’utilisation de nombreux services courant comme le système de partage de document Google Doc ou la messagerie WhatsApp, et les collaborateurs du président s’en plaignent au Parisien. 

Résultat, le président continue à utiliser des iPhone comme smartphone au quotidien. Il en possède deux, qui sont régulièrement analysés par des spécialistes. On peut par exemple voir un modèle dans sa main dans la vidéo des youtubeurs McFly et Carlito à l’Élysée. Le problème ? En cinq ans, NSO Group a découvert plusieurs vulnérabilités critiques qui permettent à son logiciel espion Pegasus de se déployer facilement sur les iPhone des victimes.

Avec un usage raisonné, le risque est limité

C’est ici que les arguments avancés par Gabriel Attal sur France Inter rencontrent leurs limites. D’abord, changer de smartphone n’est qu’une mesure de précaution, qui ne devient réellement utile que si le smartphone a été compromis. Elle limitera les dégâts, mais le logiciel espion aura déjà fait une partie de son travail : vol de fichier, espionnage de conversation, voire envoi de SMS… Quant aux « paramètres de sécurité supplémentaires », qui ne sont logiquement pas détaillés par Gabriel Attal, leur efficacité face à un malware aussi pointu que Pegasus peut laisser des doutes. Pour se protéger d’une menace, il faut la connaître en détail, et ce n’est pas le cas du logiciel espion.

Certes, l’utilisation d’iPhone par le président Macron n’est pas forcément catastrophique. S’il fait un usage raisonné des différents téléphones à sa disposition, il ne communiquera aucune information importante sur son iPhone (si tant est que certaines discussions d’un président puissent ne pas être importantes). Et en cas de piratage, les hackers n’auraient alors accès qu’à des informations à faible valeur. En revanche, s’il s’en sert pour parler d’informations confidentielles ou compromettantes, il s’expose à un véritable risque.

Il faut rappeler que Pegasus n’est que la face émergée d’un écosystème de surveillance plus large, et il est loin d’être la seule menace qui plane sur le président. Si certains États font appel à Pegasus ou à un logiciel concurrent, car ils ne peuvent le développer leur propre outil en interne, les renseignements des pays les plus puissants construisent eux-mêmes leurs logiciels d’espionnage de pointe.

Tension entre fonctionnalités et sécurité

L’histoire des téléphones de Macron est un parfait exemple de la tension entre fonctionnalités et sécurité, auquel se confronte tout spécialiste de la cybersécurité. Si les sécurités supplémentaires ralentissent trop l’utilisateur dans son usage de l’outil, alors il essaiera de les contourner : puisque les smartphones équipés avec CryptoSmart n’autorisent pas assez d’application, les collaborateurs du président préfèrent s’en passer.

L’équilibre est loin d’être facile à trouver. Pour renforcer drastiquement la sécurité du smartphone, il faut idéalement se passer des deux principaux systèmes d’exploitation mobile, iOS et Android, qui sont par conséquent les plus ciblés par les attaques. Autrement dit, les malwares sont développés de façon à fonctionner sur ces systèmes, et les hackers auront beaucoup de travail en plus s’ils veulent cibler un OS tiers.

Problème : se passer d’Android et iOS revient à être exclu de l’App Store et du Play Store, et à n’avoir accès à pratiquement aucune application grand public. Côté sécurité, ce n’est pas une mauvaise chose : les applications sont autant de portes d’entrées sur votre smartphone. Par exemple, une vulnérabilité de WhatsApp était soupçonnée d’avoir été exploitée pour pirater le smartphone du fondateur d’Amazon Jeff Bezos. Mais côté fonctionnalité, le smartphone perd son côté couteau suisse numérique.

L’an dernier, le ministre des Affaires étrangères Jean-Yves Le Drian avait expliqué qu’il n’utilisait pas l’app gouvernementale de traçage des contacts StopCovid (devenue TousAntiCovid), tout simplement car il ne pouvait pas… l’installer sur son smartphone. C’était le signe que le ministre anciennement à la Défense, se limite à l’utilisation de smartphones sécurisés, au contraire de son président.

Crédit photo de la une : McFly et Carlito

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux