Faut-il s’inquiéter pour la sécurité nationale ? Quand il ne vérifie pas lui-même le blocage des sites pornographiques ne vérifiant pas l’âge de leurs utilisateurs, le ministre démissionnaire Jean-Noël Barrot se fait pirater son smartphone personnel. Selon les informations de Mediapart du jeudi 5 décembre, l’actuel ministre des Affaires étrangères et ancien ministre du Numérique, a vu son téléphone être piraté par un acteur encore inconnu.
Jean-Noël Barrot aurait cliqué, le 25 novembre dernier, sur un lien malveillant reçu via l’application de messagerie sécurisée Signal. Le téléphone a ensuite été utilisé pour envoyer, à l’insu de son propriétaire, un message au ministre des Affaires étrangères du Bahreïn, proposant un appel téléphonique. « Dear Minister, Hope you are doing good. Can we connect on call ? » (« Cher ministre, j’espère que vous allez bien. Peut-on se téléphoner ? »), pouvait-on lire dans ce message envoyé par un certain Jean Barrot (et non Jean-Noël).
Une formule suffisamment étrange pour pousser l’homologue de M.Barrot à prévenir le ministère des Affaires étrangères. L’affaire aurait pu s’arrêter là, nous rappelant simplement que personne n’est à l’abri d’une campagne de phishing. Les messages peuvent être particulièrement convaincants et cela peut arriver à tout le monde de balayer les règles d’usages et d’appuyer trop rapidement sur ces liens. Cela est encore plus vrai pour les ministres ou le personnel diplomatique, massivement ciblés par les hackers qui tentent de mettre la main sur des informations sensibles.
Victime d’un phighing sur Signal, le ministre ne veut pas se séparer de son téléphone
Le problème dans cette affaire, toujours selon Mediapart, est que les services de sécurité de l’État n’ont pas vraiment pu analyser le téléphone comme il le fallait. Les premiers éléments de l’enquête ont permis d’exclure l’utilisation de logiciels espions réputée comme Predator ou Pegasus. Cependant, Jean-Noël Barrot a d’abord refusé de remettre son smartphone personnel aux experts pour une analyse en profondeur. Le ministre a invoqué un emploi du temps chargé, marqué par une série de déplacements à l’étranger. Si l’entourage du ministre assure qu’un certain nombre de précautions ont été prises, une copie complète du contenu de l’appareil aurait pu aider à avancer sur le type de piratage. Une procédure que « M. Barrot, secrétaire d’État au numérique de 2022 à 2024, ne peut ignorer », rappelle Le Monde. Encore plus quand on se souvient que le ministre voulait lutter contre les campagnes de phishing.
Comment éviter de cliquer sur un lien malveillant ?
Le phishing est une menace réelle et cela peut arriver à tout le monde de voir son appareil être infecté. Il est cependant possible de réduire le risque en suivant quelques bonnes pratiques. Voici 3 conseils pour vous aider à éviter de cliquer sur des liens malveillants :
- Méfiez-vous des expéditeurs inconnus : Ne cliquez jamais sur des liens provenant d’expéditeurs que vous ne connaissez pas.
- Vérifier le lien avant de cliquer : Avant de cliquer sur un lien, vous pouvez essayer de copier-coller l’URL sur un service de vérification d’URL (VirusTotal, URLVoid, NordVPN Link Checker..). Ces sites peuvent repérer les liens frauduleux à partir d’une base de donnée régulièrement mise à jour. Si l’URL semble suspecte ou ne correspond pas à ce à quoi vous vous attendez, ne cliquez pas dessus.
- Analyser le contenu du message : il est possible que le lien malveillant soit transmis par un contact, un ami ou une personne de votre famille. Dans ce cas, vérifiez bien la tournure du message et rappelez des habitudes de communication de cette personne. Dans la plupart des cas, le pirate n’utilisera pas la même formulation et les mails/messages de phishing peuvent contenir des fautes d’orthographe et de grammaire inhabituelle.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
