rfi

À l'écoute
  • Direct Monde
  • Direct Afrique
  • Dernier journal Monde
  • Dernier journal Afrique
  • Dernier journal en Français facile
  • Dernier journal Amériques - Haïti

Nouvelles technologies Telecom États-Unis

Publié le • Modifié le

Les iPhones ciblés par un piratage massif qui a duré plusieurs années

media
Google a prévenu Apple quand il s'est rendu compte que les iPhone étaient ciblés par une attaque massive. (image d'illustration) REUTERS/Thomas Peter/File Photo

Des experts en sécurité de Google ont annoncé jeudi 29 août avoir découvert un piratage massif sur l’iPhone. Ce virus a permis à de mystérieux pirates de prendre le contrôle de milliers d’iPhone pendant au moins deux ans, un des téléphones pourtant réputés les plus sûrs du marché.


Avec notre correspondant dans la Sillicon Valley, Eric de Salve

L’attaque a duré de 2016 à février dernier, jusqu’au jour où Google l’a découvert et a alerté Apple. L’entreprise a immédiatement réagi en proposant une version corrigée de son système d’exploitation iOS en février. C’est sans doute le plus vaste piratage jamais constaté sur iPhone.

Selon les experts en sécurité de Google qui l’ont découvert, un simple clic sur un site infecté suffisait à installer ce logiciel malveillant. En quelques secondes, la manœuvre donnait aux pirates un accès complet à la quasi-totalité des informations les plus personnelles du téléphone : photos, géolocalisation en direct, répertoire téléphonique, messages reçus ou envoyés que ce soit sur Gmail, IMessage et même sur les messageries chiffrées comme WhatsApp, Signal et Telegram.

Les pirates pouvaient même récupérer l’ensemble des mots de passe stockés sur le téléphone. Des pirates qui visaient certaines communautés non identifiées par Google, qui ne donne pas non plus le nombre des victimes, sans doute très nombreuses puisque les sites infectés enregistrent plusieurs milliers de connexions par semaine.

Autre inconnue : les chercheurs de Google gardent le silence sur l’origine du virus. Mais tous les experts s’accordent à dire qu’une attaque aussi longue et sophistiquée n’a pu être menée que par un État, ne serait-ce qu’en raison de son coût estimé à plusieurs dizaines de millions de dollars. Mais un État probablement novice, qui commet des erreurs selon Google. Une adresse IP a été oubliée sur le virus, permettant d’identifier son origine.

Chronologie et chiffres clés