Faut-il s’inquiéter pour la sécurité nationale ? Lorsqu’il ne vérifie pas lui-même le blocage des sites pornographiques ne vérifiant pas l’âge de leurs utilisateurs, le ministre démissionnaire Jean-Noël Barrot se fait pirater son smartphone personnel. Selon les informations de Mediapart de jeudi 5 décembre, l’actuel ministre des Affaires étrangères et ancien ministre du Numérique a vu son téléphone piraté par un acteur encore inconnu.
Jean-Noël Barrot aurait cliqué, le 25 novembre, sur un lien malveillant reçu via l’application de messagerie sécurisée Signal. Le téléphone a ensuite été utilisé pour envoyer, à l’insu de son propriétaire, un message au ministre des Affaires étrangères de Bahreïn, lui proposant un appel téléphonique. « Cher Ministre, J’espère que vous allez bien. Pouvons-nous nous connecter sur appel ? » (« Cher Ministre, j’espère que vous allez bien. Pouvons-nous nous appeler ? »), pouvait-on lire dans ce message envoyé par un certain Jean Barrot (et non Jean-Noël).
Une formule suffisamment étrange pour pousser l’homologue de M. Barrot à prévenir le ministère des Affaires étrangères. L’affaire aurait pu s’arrêter là, en rappelant simplement que personne n’est à l’abri d’une campagne de phishing. Les messages peuvent être particulièrement convaincants et il peut arriver à n’importe qui d’ignorer les règles d’utilisation et d’appuyer trop rapidement sur ces liens. C’est encore plus vrai pour les ministres ou le personnel diplomatique, massivement ciblés par les hackers qui tentent de mettre la main sur des informations sensibles.
Victime de phishing sur Signal, le ministre ne veut pas se séparer de son téléphone
Le problème dans cette affaire, toujours selon Mediapart, c’est que les services de sécurité de l’Etat n’ont pas vraiment été en mesure d’analyser correctement le téléphone. Les premiers éléments de l’enquête ont permis d’exclure l’utilisation de logiciels espions réputés comme Predator ou Pegasus. Mais Jean-Noël Barrot a dans un premier - refusé de remettre son smartphone personnel aux experts pour une analyse approfondie. Le ministre a évoqué un emploi du - chargé, marqué par une série de voyages à l’étranger. Si l’entourage du ministre assure qu’un certain nombre de précautions ont été prises, une copie complète du contenu de l’appareil aurait pu permettre d’avancer sur le type de piratage. Une procédure qui “M. Barrot, secrétaire d’Etat chargé du Numérique de 2022 à 2024, ne peut ignorer”rappelle Le Monde. D’autant plus quand on se souvient que le ministre souhaitait lutter contre les campagnes de phishing.
Comment éviter de cliquer sur un lien malveillant ?
Le phishing est une menace réelle et n’importe qui peut voir son appareil infecté. Il est cependant possible de réduire le risque en suivant quelques bonnes pratiques. Voici 3 conseils pour vous aider à éviter de cliquer sur des liens malveillants :
- Méfiez-vous des expéditeurs inconnus : Ne cliquez jamais sur des liens provenant d’expéditeurs que vous ne connaissez pas.
- Vérifiez le lien avant de cliquer : Avant de cliquer sur un lien, vous pouvez essayer de copier et coller l’URL vers un service de vérification d’URL (VirusTotal, URLVoid, NordVPN Link Checker..). Ces sites peuvent identifier les liens frauduleux à partir d’une base de données régulièrement mise à jour. Si l’URL semble suspecte ou ne correspond pas à ce que vous attendez, ne cliquez pas dessus.
- Analyser le contenu des messages : il est possible que le lien malveillant ait été transmis par un contact, un ami ou un membre de votre famille. Dans ce cas, vérifiez soigneusement la formulation du message et rappelez-vous les habitudes de communication de cette personne. Dans la plupart des cas, le pirate informatique n’utilisera pas la même formulation et les e-mails/messages de phishing peuvent contenir des erreurs d’orthographe et de grammaire inhabituelles.
???? Pour ne manquer aucune actualité du Journal du Geek, abonnez-vous sur Google News. Et si vous nous aimez, nous avons une newsletter tous les matins.
