L'affaire du piratage de l'iPhone X de Jeff Bezos est rocambolesque, mais elle est aussi très instructive. Comme l'a révélé la firme de sécurité FTI ce mercredi 22 janvier, il semblerait que le hack ayant entraîné le divorce du patron d'Amazon ait été causé par un simple lien envoyé sur WhatsApp.
Le lien en question aurait été envoyé à Jeff Bezos par le prince saoudien Mohammed ben Salmane. L'affaire montre surtout la facilité avec laquelle, même pour l'un des plus grands patrons au monde, il est possible de se faire siphonner ses données.
Un seul clic, sur un seul lien, pour un divorce à 150 milliards
Récapitulons l'affaire. Jeff Bezos, grand patron d'Amazon, du Washington Post ou de Twitch, aurait rencontré le prince héritier saoudien Mohammed ben Salmane à l'occasion d'un dîner en avril 2018.Dans les mois suivant cette rencontre, ce dernier aurait envoyé, via l'application de messagerie WhatsApp, un lien à Bezos. Le lien en question aurait servi de cheval de Troie pour le siphonnage des données de l'iPhone X du patron d'Amazon. Ce piratage de données avait conduit, l'année dernière, à la révélation de la relation extra-conjugale de Bezos et à un divorce qui lui aurait coûté la coquette somme de 150 milliards de dollars, rien de moins.
Lire aussi :
Cybersécurité : Emotet s'attaque aux utilisateurs à l'aide de fichiers Word et URL frauduleux
Cybersécurité : Emotet s'attaque aux utilisateurs à l'aide de fichiers Word et URL frauduleux
Voici du moins la principale théorie concernant le hack des données de Jeff Bezos, comme l'a révélé l'enquête de la firme de sécurité FTI Consulting, rendu public par le média américain Vice ce mercredi 22 janvier.
Pourquoi cette affaire nous concerne tous
Si problématique que soit cette situation pour Jeff Bezos - ou concernant les relations entre les deux pays, il faut bien reconnaître que cette affaire a quelque chose de croustillant à souhait. Mais en réalité, elle nous concerne tous : si l'homme le plus riche du monde peut se faire pirater son smartphone aussi facilement, quid du commun des mortels comme vous et nous ?D'abord, le hack du smartphone de Bezos illustre parfaitement la position « périlleuse » dans laquelle se trouvent les quelques grandes fortunes et puissants de ce monde, les fameux 1 %. Il est clair qu'être au cœur de l'attention médiatique et industrielle entraîne de plus grands dangers. Par ailleurs, comme le révèle le rapport de FTI, Bezos a été infecté par un logiciel espion de pointe, qui pourrait avoir coûté plusieurs dizaines de milliers d'euros.
En ce sens, vous et nous avons beaucoup moins de chance d'être piratés que Jeff Bezos. Cela étant dit, le patron d'Amazon n'a pas été seulement victime d'un piratage de pointe, il a surtout été la cible d'une manipulation sociale qui pourrait tous nous pendre au nez. L'opération rappelle ainsi que personne n'est à l'abri d'un piratage et qu'en matière de cybersécurité, le risque zéro n'existe pas.
Lire aussi :
Ça flambe ! Le marché de la cybersécurité devrait peser 150 milliards de dollars en 2023
Ça flambe ! Le marché de la cybersécurité devrait peser 150 milliards de dollars en 2023
D'un point de vue technique, comme nous l'avons dit, le piratage était visiblement d'une qualité exceptionnelle. Néanmoins, Bezos aurait pu éviter l'incident en paramétrant correctement WhatsApp. Par défaut, l'application télécharge automatiquement les fichiers vidéo lorsque l'on clique dessus, ce qui a permis au smartphone d'être infecté. Changer ce type de paramètres concerne la sécurité numérique de chacun.
De nombreux outils existent pour améliorer les défenses numériques de son smartphone, que l'on soit victime d'un hack avancé ou d'une manipulation numérique simple, à la manière de liens spams. Penser à s'offrir un VPN ou des clés de sécurité Titan peut être un bon début.
Source : Bloomberg
