Une vaste campagne de cyberespionnage chinois a été révélée aux États-Unis, où les téléphones du président Donald Trump et d'autres personnalités influentes ont été piratés depuis l'année dernière. Les experts alertent sur l'ampleur de la menace.
Les autorités américaines font face à une escalade du piratage de smartphones par des hackers chinois. Des cybercriminels liés au gouvernement de l'empire du Milieu multiplient depuis des mois les attaques sophistiquées contre les téléphones portables de personnalités influentes. Cette campagne d'espionnage, dévoilée par la société iVerify et relayée par ABC News, révèle l'ampleur d'une crise de cybersécurité mobile qui menace la sécurité nationale américaine.
Les espions chinois ont piégé leurs victimes à l'aide de la technique du zéro clic
À la fin de l'année 2024 et jusqu'au début de 2025, quelques iPhone ont planté bizarrement. Pas de quoi alerter le commun des mortels, mais les enquêteurs d'iVerify ont flairé l'arnaque. Ces crashs « extrêmement rares » touchent alors exclusivement six appareils appartenant à des pontes de campagnes politiques, médias, entreprises d'IA et gouvernements américains et européens. Un détail interpelle : tous avaient déjà été dans le viseur du Parti communiste chinois.
La société de cybersécurité a découvert une vulnérabilité inédite, baptisée « NICKNAME », qui exploite iMessage, la messagerie instantanée des iPhone. Les hackers bombardent leurs cibles de mises à jour de pseudo répétées et ultra-rapides, ce qui finit par provoquer une corruption de mémoire fatale. Cette attaque dite « zero-click », qui rappelle ici vaguement l'affaire Pegasus, permet l'infiltration sans qu'aucun clic ne soit nécessaire de la part des victimes.
Ces crashs suspects ne représentent que 0,0001% des logs d'un échantillon de 50 000 iPhones, souligne tout de même iVerify. Apple a, de son côté, discrètement corrigé cette faille avec la version iOS 18.3, mais le mal était fait. Certains appareils ont montré des comportements suspects comme la création et la suppression massives de pièces jointes iMessage en quelques secondes, un « nettoyage » typique des logiciels espions.
Personne ne surveille les téléphones, selon un ex-expert de la NSA
« Le monde est en crise de sécurité mobile en ce moment. Personne ne surveille les téléphones », a lâché Rocky Cole, ancien expert cybersécurité de la NSA et Google. Son constat est alarmant, mais pas étonnant. Apple a même envoyé des notifications de menace à au moins un haut responsable européen dont l'iPhone présentait ces anomalies suspectes.
L'audace des hackers du groupe « Salt Typhoon », qui ont aussi fait des victimes, ne connaît plus de limites. Donald Trump et son vice-président JD Vance ont été ciblés pendant la campagne présidentielle américaine de 2024. Voilà qui confirme que même les plus hautes sphères du pouvoir ne sont plus à l'abri. Les hackers étaient même capables d'écouter les appels téléphoniques en temps réel et de lire les SMS.
L'enquête d'iVerify révèle une vérité terrifiante : peu importe l'application utilisée pour communiquer, si l'appareil lui-même est compromis, les hackers ont accès à tout. Signal, Gmail, WhatsApp... aucune app dite « sécurisée » ne résiste à une compromission au niveau système.
NICKNAME pourrait n'être que l'un des maillons d'une chaîne d'exploitation plus vaste, prévient iVerify. Car d'autres éléments restent potentiellement actifs malgré le correctif d'Apple. Cette découverte impose en tout cas aux organisations en première ligne du conflit numérique, le gouvernement américain en tête, de repenser entièrement leurs modèles de sécurité mobile face aux menaces chinoises.
