Bombe à retardement ? D'après le journal britannique conservateur The Mail on Sunday (rattaché au Daily Mail), le smartphone personnel de Liz Truss aurait été piraté et son contenu « lourdement compromis ». L'infection de l'appareil aurait eu lieu lorsqu'elle occupait la fonction de ministre des Affaires étrangères dans le gouvernement de Boris Johnson, et elle aurait changé de smartphone et de numéro lors de sa nomination comme Première ministre.
Parmi les milliers de messages -sur plus d'un an- contenus dans le smartphone de la ministre, les cyber-espions auraient notamment accédé à des informations classées et à des discussions privées entre Liz Truss et son allié politique Kwasi Kwarteng, qui deviendra son futur (et bref) ministre des Finances.
Pétard mouillé ou scandale ?
L'affaire serait d'ampleur, puisque le hack aurait été découvert cet été, pendant la campagne du parti conservateur (le parti Tory) pour déterminer le successeur de Boris Johnson. Ce dernier aurait volontairement étouffé l'affaire, pour qu'elle n'endommage pas les chances de nomination de Liz Truss. L'appareil piraté serait désormais étudié par des experts dans un lieu de haute sécurité afin de déterminer quelles informations auraient fuité.
Nuance : bien que le Daily Mail soit un des deux journaux les plus populaires de Grande-Bretagne avec The Sun, la crédibilité de ses informations est régulièrement remise en cause. Mais de son côté, le gouvernement britannique s'abstient de confirmer ou réfuter les accusations, et se contente d'indiquer à CNN qu'il « ne commente pas les dispositifs de sécurité individuels », et qu'il a « des systèmes robustes en place pour protéger contre les cyber-menaces ». Les opposants politiques des Tories ont demandé l'ouverture d'une enquête.
A sa prise de poste, Liz Truss avait changé le numéro de téléphone qu'elle utilisait depuis plus de dix ans, au plus grand désarroi de certains de ses collaborateurs. Ce changement brutal serait donc une mesure de précaution par rapport au piratage. Si ce dernier était avéré, des soupçons de piratage pourraient planer sur d'autres membres du gouvernement.
La Russie, suspect numéro 1
Pour le moment, le prétendu piratage est attribué à la Russie, qui a tout du parfait suspect. Connu pour l'activité de groupes mercenaires à la solde de son gouvernement -qualifiés d'advanced persistant threats (ou APT), le pays de Poutine est régulièrement accusé d'espionnage. Début 2021, la Maison Blanche avait désigné une des branches du renseignement russe, le GRU, comme responsable du retentissant hack de l'éditeur de logiciel SolarWinds, qui avait mené à l'espionnage de plusieurs agences gouvernementales américaines. De plus, la Russie a des raisons géopolitiques de viser le Royaume-Uni, qui a soutenu d'emblée l'Ukraine dans le conflit. Justement, Liz Truss aurait, depuis son smartphone, discuté de la guerre avec ses homologues internationaux, et plus précisément de livraisons d'armes.
Mais attention, attribuer une attaque n'est pas chose facile. Techniquement, il faut trouver plusieurs éléments concordants dans l'infrastructure, les méthodes, le langage ou encore les logiciels malveillants employés par les attaquants.
Ensuite, l'attribution reste avant tout un exercice politique, auquel bon nombre de gouvernements sont réticents. A titre d'exemple, l'Anssi, le gendarme français de la cybersécurité, attribue certaines cyberattaques à des « modes opératoires », un terme qui renvoie à un ensemble d'outils et de méthodes caractéristiques d'un groupe. Mais l'agence ne va jamais jusqu'à lier ces modes opératoires à un État en particulier.
La sécurité des discussions politiques de nouveau sur la table
Qu'elle soit exagérée ou non, l'affaire du téléphone de Liz Truss rappelle que bon nombre de personnalités politiques se montrent peu précautionneuses dans leurs communications, malgré les dispositifs en place. L'affaire Pegasus, du nom d'un logiciel d'espionnage israélien de pointe utilisé contre des centaines de dirigeants occidentaux, avait pourtant rappelé l'an dernier le risque permanent qui pèse sur eux. Les élus et autres ministres, parce qu'ils traitent d'informations sensibles, doivent se protéger contre le plus haut niveau de menace.
Pour y parvenir, ils ont accès à différents outils spécifiques, selon le niveau de confidentialité à adopter. La présidence française, par exemple, dispose depuis plus de 10 ans du Teorem, un téléphone à clapet épais ultra sécurisé, de fabrication française, pour le plus haut niveau de secret. En contrepartie du très haut niveau de sécurité, il n'est pas possible d'y installer des applications, ni même d'y enregistrer son répertoire de contacts. Pour l'usage de tous les jours, Emmanuel Macron a accès à un modèle Samsung modifié, qui embarque une puce spécifique pour supprimer tout son contenu en cas de perte ou de vol, ainsi qu'un logiciel français pour ajouter une couche de chiffrement sur les conversations.
Mais là encore, ces sécurités supplémentaires entravent l'utilisation de nombreux logiciels grand public comme le partage de document de Google Doc ou la messagerie WhatsApp, et les collaborateurs du président s'en plaignaient au Parisien. Résultat, Emmanuel Macron utilisait encore l'an dernier des iPhone pour son usage quotidien. S'ils sont régulièrement analysés par des spécialistes, ils n'en restent pas moins plus vulnérables que le matériel spécialisé. Pour preuve, les développeurs de Pegasus, le NSO Group, trouvent régulièrement des failles critiques sur les appareils d'Apple.
Nul doute que Liz Truss disposait d'outils similaires à la présidence française, et si elle en a fait un usage raisonné, alors les informations potentiellement dérobées ne seront pas trop sensibles.
Mais l'affaire expose une fois de plus la tension entre fonctionnalité et cybersécurité. Pour avoir le meilleur niveau de sécurité, il faut contrôler tout le smartphone, du matériel à son logiciel. Mais cette posture empêche d'accéder aux outils collaboratifs et aux applications de discussions populaires. Pour les personnalités d'État, l'équilibre à trouver entre les deux extrêmes n'est donc pas facile...
Sujets les + commentés