Quand le ministre qui voulait lutter contre les campagnes de phishing en est lui-même victime… Selon des informations de Mediapart du jeudi 5 décembre, Jean-Noël Barrot, actuel ministre des Affaires étrangères et ancien ministre du Numérique, s’est fait pirater son téléphone personnel : une situation devenue banale qui pose à nouveau la question de la cybersécurité au plus au niveau de l’État. En particulier après que Jean-Noël Barrot a refusé que des investigations plus poussées soient menées sur son smartphone.
Le 25 novembre dernier, rapportent nos confrères, le chef de la diplomatie française est au G7. En pleine réunion avec ses homologues, il reçoit un message sur la messagerie Signal lui demandant de cliquer sur un lien. L’ancien ministre, qui a pourtant défendu un projet de loi visant à lutter contre ces tentatives de phishing, des techniques qui incitent les utilisateurs à partager des informations sensibles, ne se méfie pas et s’exécute. Problème : ce lien, corrompu, va permettre à des hackeurs de pirater son smartphone. Ce n’est que quelques heures plus tard que le pot aux roses est découvert, grâce au ministre des Affaires étrangères du Bahreïn qui donne l’alerte.
Le ministre refuse l’extraction de ses données
Ce dernier a reçu un peu plus tôt un message inhabituel de « Jean Barrot », qui lui propose de discuter en dehors des rouages diplomatiques habituels. Il prévient les autorités françaises, qui décident d’analyser le smartphone personnel du ministre. Si aucun logiciel espion comme Pegasus n’est identifié, l’Agence nationale de la sécurité des systèmes d’information (Anssi) souhaite étudier de fond en comble le smartphone du membre du gouvernement français.
Mais Jean-Noël Barrot est pressé : il doit repartir en déplacement, et il aimerait bien récupérer son téléphone personnel. Il aurait alors refusé que les données de son Samsung soient extraites, et serait reparti avec son smartphone, rapportent nos confrères. Le ministre aurait pris des précautions, en utilisant seulement son smartphone en mode avion. En parallèle, « des échanges avec l’ANSSI sont en cours » La situation a inquiété des experts en sécurité, bien qu’il reste de nombreuses questions en suspens. D’abord, pourquoi le ministre utilisait-il son smartphone personnel, et pas un appareil sécurisé fourni par l’État ? Tous les protocoles de sécurité ont-ils été suivis et sont-ils suffisants, dans un contexte d’espionnage numérique et de tentatives d’hameçonnage tous azimuts ?
D’autant que le poste de la victime du hammeçonnage est particulièrement sensible : Jean-Noël Barrot est le chef de la diplomatie française, dont les services mènent des négociations au niveau européen et international, sur des sujets souvent sensibles et confidentiels. Quelques semaines plus tôt, des parlementaires français avaient été piratés via leurs comptes de la messagerie Telegram.
À lire aussi : Manque de moyens, d’informations… Les parlementaires français démunis face aux cyberattaques de la Chine
Fin octobre, une enquête du Monde montrait aussi comment les gardes du corps d’Emmanuel Macron, en utilisant l’appli sportive Strava, permettaient de pister le président… Autant de points d’entrée pour des hackeurs qui n’en ont pas fini d’exploiter les failles de nos dirigeants.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
