L'agence Reuters a dévoilé un programme de cyberespionnage mis en place par Abu Dhabi, forçant la diplomatie de la pétromonarchie à nier publiquement les accusations.

Le 30 janvier dernier, l’agence presse Reuters publiait une enquête importante sur l’arsenal cyber développé par les Émirats arabes unis (E.A.U.) grâce au soutien de « mercenaires » américains. Durant cette enquête, une ancienne espionne américaine, Lori Stroud, confiait avoir quitté sa mission auprès du régime émirati en découvrant que ce dernier comptait étendre son opération d’espionnage à des citoyens américains.

Espionnage en 0 clic

L’affaire embarrasse désormais la diplomatie de la pétromonarchie qui se défend des accusations d’espionnage. Auprès de Reuters, Anwar Gargash, ministre des Affaires Étrangères, a reconnu que son pays possédait une force cyber tout en niant avoir cherché à espionner des nations amies. Parmi  les victimes du « projet Raven », l’équipe spéciale de cyber espionnage recrutée par Abou Dhabi, on compterait des citoyens américains, des Français, des Australiens et des Anglais. Ces derniers ont été espionnés grâce à leurs iPhone dont le programme nommé Karma permettait la surveillance.

Les départements d’État mentionnés n’ont pas encore réagi aux révélations faites par Reuters.

Hugh Llewelyn

Karma, le programme de cyber espionnage révélé par l’agence de presse, n’était pas connu du public. Si la puissance cyber des émirats était plus que soupçonné, notamment à travers sa firme DarkMatter, fleuron arabe, l’enquête détaille des opérations et des procédés encore inconnus du public.

En utilisant un numéro de téléphone ou un email dans un programme automatisé de ciblage, les espions émiratis peuvent accéder au contenu des iPhone. Il s’agit d’un programme qui serait parmi les plus puissants du monde et exploiterait des failles inconnues : pour activer la surveillance, la victime ne doit pas cliquer sur un lien ou un bouton, le processus est complètement invisible (0 clic). C’est, en matière de cyber espionnage, un must.

Lori Stroud a expliqué auprès de Reuters que les émirats avaient acquis pour leur projet de surveillance une vulnérabilité zero day particulièrement recherchée. Cette dernière aurait néanmoins été interrompue à la fin 2017 lorsque Apple aurait finalement corrigé la faille secrète. On considère qu’une petite dizaine de nations seulement ont les compétences et les moyens d’obtenir des outils de surveillance aussi sophistiqués que celui-ci.

Il y a un mois, Amnesty International suspectait les Émirats arabes unis d’être derrière le piratage à grande échelle de boîtes mail protégées par la double authentification. Témoignage d’une force cyber particulièrement à la pointe dans ce petit pays.

Crédit photo de la une : Mathias Apitz

À propos de Bitdefender

Bitdefender est un éditeur européen de solutions de cybersécurité, dont les technologies protègent aujourd’hui plus de 500 millions d’utilisateurs dans le monde. Il est l'annonceur exclusif de Cyberguerre. Ses technologies de machine learning et d’intelligence artificielle permettent d’anticiper et de bloquer un plus grand nombre de menaces, afin de protéger instantanément tous ses utilisateurs. Grâce à ses investissements en R&D, sa capacité à innover en permanence pour garder une longueur d’avance sur les menaces, et de nombreux partenariats technologiques, Bitdefender a réhaussé les standards de sécurité les plus élevés de l’industrie.

Plus d’informations sur www.bitdefender.fr

Partager sur les réseaux sociaux