L'agence Reuters a dévoilé un programme de cyberespionnage mis en place par Abu Dhabi, forçant la diplomatie de la pétromonarchie à nier publiquement les accusations.

Le 30 janvier dernier, l’agence presse Reuters publiait une enquête importante sur l’arsenal cyber développé par les Émirats arabes unis (E.A.U.) grâce au soutien de « mercenaires » américains. Durant cette enquête, une ancienne espionne américaine, Lori Stroud, confiait avoir quitté sa mission auprès du régime émirati en découvrant que ce dernier comptait étendre son opération d’espionnage à des citoyens américains.

Espionnage en 0 clic

L’affaire embarrasse désormais la diplomatie de la pétromonarchie qui se défend des accusations d’espionnage. Auprès de Reuters, Anwar Gargash, ministre des Affaires Étrangères, a reconnu que son pays possédait une force cyber tout en niant avoir cherché à espionner des nations amies. Parmi  les victimes du « projet Raven », l’équipe spéciale de cyber espionnage recrutée par Abou Dhabi, on compterait des citoyens américains, des Français, des Australiens et des Anglais. Ces derniers ont été espionnés grâce à leurs iPhone dont le programme nommé Karma permettait la surveillance.

Les départements d’État mentionnés n’ont pas encore réagi aux révélations faites par Reuters.

Hugh Llewelyn

Karma, le programme de cyber espionnage révélé par l’agence de presse, n’était pas connu du public. Si la puissance cyber des émirats était plus que soupçonné, notamment à travers sa firme DarkMatter, fleuron arabe, l’enquête détaille des opérations et des procédés encore inconnus du public.

En utilisant un numéro de téléphone ou un email dans un programme automatisé de ciblage, les espions émiratis peuvent accéder au contenu des iPhone. Il s’agit d’un programme qui serait parmi les plus puissants du monde et exploiterait des failles inconnues : pour activer la surveillance, la victime ne doit pas cliquer sur un lien ou un bouton, le processus est complètement invisible (0 clic). C’est, en matière de cyber espionnage, un must.

Lori Stroud a expliqué auprès de Reuters que les émirats avaient acquis pour leur projet de surveillance une vulnérabilité zero day particulièrement recherchée. Cette dernière aurait néanmoins été interrompue à la fin 2017 lorsque Apple aurait finalement corrigé la faille secrète. On considère qu’une petite dizaine de nations seulement ont les compétences et les moyens d’obtenir des outils de surveillance aussi sophistiqués que celui-ci.

Il y a un mois, Amnesty International suspectait les Émirats arabes unis d’être derrière le piratage à grande échelle de boîtes mail protégées par la double authentification. Témoignage d’une force cyber particulièrement à la pointe dans ce petit pays.

Partager sur les réseaux sociaux