2. Technos & Medias

  3. Informatique

Le téléphone de Liz Truss aurait été piraté, révélant des informations sensibles aux hackers

D'après le très populaire « Daily Mail », le smartphone de Liz Truss avait été piraté lorsqu'elle était ministre des Affaires étrangères de Boris Johnson. Cette information susceptible de déclencher un scandale d'Etat n'a pas encore été confirmée. Explications.
François Manens
D'après le Daily Mail, le smartphone de Liz Truss avait été piraté lorsqu'elle était ministre des Affaires étrangères. (La photo ci-dessus illustre la conversation téléphonique entre la Première ministre et le président Joe Biden le 6 septembre 2022, jour de l'investiture de la Britannique, mais Reuters qui a reçu cette photo d'un tiers, Eyepress Media, ne garantit pas l'authenticité du moment photographié)
D'après le "Daily Mail", le smartphone de Liz Truss avait été piraté lorsqu'elle était ministre des Affaires étrangères. (La photo ci-dessus illustre la conversation téléphonique entre la Première ministre et le président Joe Biden le 6 septembre 2022, jour de l'investiture de la Britannique, mais Reuters qui a reçu cette photo d'un tiers, Eyepress Media, ne garantit pas l'authenticité du moment photographié) (Crédits : Reuters)

Bombe à retardement ? D'après le journal britannique conservateur The Mail on Sunday (rattaché au Daily Mail), le smartphone personnel de Liz Truss aurait été piraté et son contenu « lourdement compromis ». L'infection de l'appareil aurait eu lieu lorsqu'elle occupait la fonction de ministre des Affaires étrangères dans le gouvernement de Boris Johnson, et elle aurait changé de smartphone et de numéro lors de sa nomination comme Première ministre.

Parmi les milliers de messages -sur plus d'un an- contenus dans le smartphone de la ministre, les cyber-espions auraient notamment accédé à des informations classées et à des discussions privées entre Liz Truss et son allié politique Kwasi Kwarteng, qui deviendra son futur (et bref) ministre des Finances.

Lire aussiCyber-espionnage : les opérations chinoises montent en puissance contre les intérêts français

Pétard mouillé ou scandale ?

L'affaire serait d'ampleur, puisque le hack aurait été découvert cet été, pendant la campagne du parti conservateur (le parti Tory) pour déterminer le successeur de Boris Johnson. Ce dernier aurait volontairement étouffé l'affaire, pour qu'elle n'endommage pas les chances de nomination de Liz Truss. L'appareil piraté serait désormais étudié par des experts dans un lieu de haute sécurité afin de déterminer quelles informations auraient fuité.

Nuance : bien que le Daily Mail soit un des deux journaux les plus populaires de Grande-Bretagne avec The Sun, la crédibilité de ses informations est régulièrement remise en cause. Mais de son côté, le gouvernement britannique s'abstient de confirmer ou réfuter les accusations, et se contente d'indiquer à CNN qu'il « ne commente pas les dispositifs de sécurité individuels », et qu'il a « des systèmes robustes en place pour protéger contre les cyber-menaces ». Les opposants politiques des Tories ont demandé l'ouverture d'une enquête.

A sa prise de poste, Liz Truss avait changé le numéro de téléphone qu'elle utilisait depuis plus de dix ans, au plus grand désarroi de certains de ses collaborateurs. Ce changement brutal serait donc une mesure de précaution par rapport au piratage. Si ce dernier était avéré, des soupçons de piratage pourraient planer sur d'autres membres du gouvernement.

La Russie, suspect numéro 1

Pour le moment, le prétendu piratage est attribué à la Russie, qui a tout du parfait suspect. Connu pour l'activité de groupes mercenaires à la solde de son gouvernement -qualifiés d'advanced persistant threats (ou APT), le pays de Poutine est régulièrement accusé d'espionnage. Début 2021, la Maison Blanche avait désigné une des branches du renseignement russe, le GRU, comme responsable du retentissant hack de l'éditeur de logiciel SolarWinds, qui avait mené à l'espionnage de plusieurs agences gouvernementales américaines. De plus, la Russie a des raisons géopolitiques de viser le Royaume-Uni, qui a soutenu d'emblée l'Ukraine dans le conflit. Justement, Liz Truss aurait, depuis son smartphone, discuté de la guerre avec ses homologues internationaux, et plus précisément de livraisons d'armes.

Mais attention, attribuer une attaque n'est pas chose facile. Techniquement, il faut trouver plusieurs éléments concordants dans l'infrastructure, les méthodes, le langage ou encore les logiciels malveillants employés par les attaquants.

Ensuite, l'attribution reste avant tout un exercice politique, auquel bon nombre de gouvernements sont réticents. A titre d'exemple, l'Anssi, le gendarme français de la cybersécurité, attribue certaines cyberattaques à des « modes opératoires », un terme qui renvoie à un ensemble d'outils et de méthodes caractéristiques d'un groupe. Mais l'agence ne va jamais jusqu'à lier ces modes opératoires à un État en particulier.

La sécurité des discussions politiques de nouveau sur la table

Qu'elle soit exagérée ou non, l'affaire du téléphone de Liz Truss rappelle que bon nombre de personnalités politiques se montrent peu précautionneuses dans leurs communications, malgré les dispositifs en place. L'affaire Pegasus, du nom d'un logiciel d'espionnage israélien de pointe utilisé contre des centaines de dirigeants occidentaux,  avait pourtant rappelé l'an dernier le risque permanent qui pèse sur eux. Les élus et autres ministres, parce qu'ils traitent d'informations sensibles, doivent se protéger contre le plus haut niveau de menace.

Pour y parvenir, ils ont accès à différents outils spécifiques, selon le niveau de confidentialité à adopter. La présidence française, par exemple, dispose depuis plus de 10 ans du Teorem, un téléphone à clapet épais ultra sécurisé, de fabrication française, pour le plus haut niveau de secret. En contrepartie du très haut niveau de sécurité, il n'est pas possible d'y installer des applications, ni même d'y enregistrer son répertoire de contacts. Pour l'usage de tous les jours, Emmanuel Macron a accès à un modèle Samsung modifié, qui embarque une puce spécifique pour supprimer tout son contenu en cas de perte ou de vol, ainsi qu'un logiciel français pour ajouter une couche de chiffrement sur les conversations.

Mais là encore, ces sécurités supplémentaires entravent l'utilisation de nombreux logiciels grand public comme le partage de document de Google Doc ou la messagerie WhatsApp, et les collaborateurs du président s'en plaignaient au Parisien. Résultat, Emmanuel Macron utilisait encore l'an dernier des iPhone pour son usage quotidien. S'ils sont régulièrement analysés par des spécialistes, ils n'en restent pas moins plus vulnérables que le matériel spécialisé. Pour preuve, les développeurs de Pegasus, le NSO Group, trouvent régulièrement des failles critiques sur les appareils d'Apple.

Nul doute que Liz Truss disposait d'outils similaires à la présidence française, et si elle en a fait un usage raisonné, alors les informations potentiellement dérobées ne seront pas trop sensibles.

Mais l'affaire expose une fois de plus la tension entre fonctionnalité et cybersécurité. Pour avoir le meilleur niveau de sécurité, il faut contrôler tout le smartphone, du matériel à son logiciel. Mais cette posture empêche d'accéder aux outils collaboratifs et aux applications de discussions populaires. Pour les personnalités d'État, l'équilibre à trouver entre les deux extrêmes n'est donc pas facile...

François Manens

Sujets les + lus

|

Sujets les + commentés

Commentaires 12
à écrit le 01/11/2022 à 21:45
Signaler
Vous êtes à côté de la plaque et répétez sans vérifier ce que le MI6 vous sert pour essayer de couvrir ce qui s'est réellement passé. En fait les Russes ont découvert en accédant aux données d'administration de iCloud que Truss avait envoyé avec son...
à écrit le 01/11/2022 à 21:44
Signaler
Vous êtes à côté de la plaque et répétez sans vérifier ce que le MI6 vous sert pour essayer de couvrir ce qui s'est réellement passé. En fait les Russes ont découvert en accédant aux données d'administration de iCloud que Truss avait envoyé avec son...
à écrit le 01/11/2022 à 16:56
Signaler
il est quand meme incroyable qu un dirigeant utilise un smartphone ... c est comme se promener nu sur un champs de vataille ! Et quand je pense qu a l elysee on se plaint de ne pas pouvoir utiliser google doc ou whatsapp ... savent ils que tout va su...
à écrit le 01/11/2022 à 12:46
Signaler
Sous la présidence de Barack Obama, les Etats-Unis étaient suspectés d'espionner le téléphone d'Angela Merkel pendant plus de 10 ans via des systèmes de la NSA...Or, l'hypothèse étasunienne n'est même pas envisagée dans cette affaire. Ça devient grav...
à écrit le 01/11/2022 à 9:28
Signaler
Plus, on veut se faciliter la vie et plus on se la complique.... La technologie, les innovations ne sont que des leurres !
à écrit le 01/11/2022 à 8:37
Signaler
2021 : Emmanuel Macron adore ses téléphones portables. Pour le président français, ils sont un outil de travail, un moyen de gouverner et même un symbole de sa modernité. Deux iPhone trônent à ses côtés sur son portrait officiel et, dans la vidéo ...
à écrit le 01/11/2022 à 6:15
Signaler
Nous sommes tous piratés puisque tous les système informatisés sont conçus pour... Même les antennes 5G chinoises seraient piratables selon la sécurité américaine.
à écrit le 01/11/2022 à 5:47
Signaler
elle aurait du s adresser a Q pour le choix du smartphone...
à écrit le 01/11/2022 à 2:27
Signaler
l angleterre est sous couvert americain mais depuis 2008 beaucoup de choses ont changé. l'affaire liz truss n est qu'un epiphenomène. toutes les conversations telephonique, le mail peut etre ecouté et enregistré. donc la prime minister liz truss ne d...
à écrit le 31/10/2022 à 23:26
Signaler
Il est grand temps dd faire le ménage … le tout numérique smartphone et consort peut être incompatible avec la sécurité … la génération millenium et autre va devoir s y faire .. politique compris !
à écrit le 31/10/2022 à 20:38
Signaler
Un scandale d'état Anglais, quel intérêt ? Voyons la tribune, vous pouvez faire mieux.
à écrit le 31/10/2022 à 19:33
Signaler
Consulter des messages sur un téléphone non protégé par un mot de passe est-ce véritablement un piratage ou de l'incompétence numérique? Cela m'étonnerait beaucoup que les politiques soient adeptes du mot de passe et quand bien il en utiliserait...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.