L'espionnage israélien via les téléphones portables : quels risques pour quelles mesures de protection ?

« Le smartphone est un appareil d’espionnage ! Il entend tout ce que vous faites, dites, envoyez et prenez en photo. Votre localisation, votre maison... Israël n’a pas besoin de plus que cela. »

Cette mise en garde a été lancée par le secrétaire général du Hezbollah, Hassan Nasrallah, la semaine dernière à l'attention des habitants du Liban-Sud, alors que plusieurs figures de la résistance ont été tuées ou ciblées ces derniers mois par des frappes israéliennes ciblées, dans le cadre des échanges de tirs entre le parti chiite et l'armée israélienne depuis le 8 octobre 2023.

Il ne fait aucun doute qu'Israël s'appuie largement sur son secteur technologique pour préparer ces éliminations, en parallèle à d'autres stratégies de renseignement, notamment l'espionnage et la présence potentielle de taupes au sein du parti. Le secteur technologique israélien, un des piliers de l'économie de l'État hébreu, bénéficie notamment de l'expertise de grosses entreprises de cybersécurité qui travaillent de concert avec les autorités. Cela permet notamment à Israël d'intercepter les appels téléphoniques, de surveiller les réseaux sociaux et de déployer des drones très sophistiqués pour capturer des photos de haute précision.

Mais quels sont vraiment les risques posés par l'espionnage via les téléphones portables ? Et si Hassan Nasrallah a préconisé de « jeter, enterrer, mettre dans une boîte de métal et éloigner » les smartphones, que peut-on vraiment faire pour écarter ces risques ?

« L'appareil le plus dangereux » en matière d'espionnage

Interrogé par L'Orient Today, le consultant en cybersécurité Roland Abi Najem reconnaît les dangers que représentent aujourd'hui les smartphones, les qualifiant«d'appareil le plus risqué » en matière d'espionnage. « Il ne s'agit pas seulement de surveiller les appels téléphoniques, les messages, etc. ; votre smartphone est connecté à internet et dispose de microphones qu'Israël peut activer à distance pour écouter toutes les conversations. Il est aussi possible d'enregistrer tout ce qui se passe via l'appareil photo », selon M. Abi Najem.

Pour mémoire

Comment la tech israélienne est en train de laisser le Liban sur le carreau

Mohammad Najem, directeur exécutif de SMEX (une ONG libanaise de défense des droits humains dans les espaces numériques), a de son côté indiqué à notre publication que « les téléphones portables sont risqués lorsqu'ils se transforment en dispositifs de surveillance ».

Avec le développement de l'intelligence artificielle (IA), les choses se sont encore compliquées. Selon Roland Abi Najem, Israël s'approprie les informations des téléphones portables des gens et les combine avec des données recueillies par des caméras de sécurité installées partout dans le sud du Liban grâce à l'IA, ce qui leur permet « d'assassiner qui ils veulent ».

Le logiciel espion Pegasus

Les deux experts ont en outre mis en garde contre l'utilisation de Pegasus, un logiciel espion développé par la firme israélienne de cyber-renseignement NSO Group et qui peut accéder au microphone, à l'appareil photo et aux fichiers d'un téléphone. Si ce logiciel est utilisé, il est difficile, voire impossible, de protéger son appareil.

Ce logiciel s'est retrouvé au cœur d'un scandale révélé en 2021 par un consortium d'organisations de presse internationales. Le « projet Pegasus » avait impliqué 80 journalistes de 10 pays différents, coordonnés par une ONG à Paris, avec le soutien d'Amnesty International. Utilisant des tests avancés, ils avaient pu identifier les traces du logiciel espion afin de comprendre l'étendue de son utilisation. Le groupe de lanceurs d'alerte avait révélé que Pegasus était utilisé par des dizaines d'États pour espionner des centaines de personnes à travers le monde, y compris des journalistes et des politiciens.

Les craintes liées à l'impossibilité de se prémunir contre une infection du téléphone par le logiciel Pegasus peuvent expliquer que la solution de Hassan Nasrallah consistait à demander aux gens de jeter leurs téléphones. « Pegasus peut pirater des smartphones, même sans aucune erreur de la part de l'utilisateur, selon M. Abi Najem. Les utilisateurs peuvent être piratés même s'ils ne cliquent pas sur des liens suspects qu'ils pourraient recevoir. Il s'agit d'un type d'attaque appelé “zero-click”, ce qui signifie que le mobile sera compromis quoi qu'il arrive. » 

« Aucun appareil connecté à internet n'est sécurisé », a encore mis en garde le directeur exécutif de SMEX. « Nous ne pouvons pas faire grand-chose contre Pegasus. »

Menaces inconnues

Bien qu'il ne soit pas possible de protéger les smartphones contre Pegasus, certaines mesures peuvent être prises pour limiter les risques liés à d'autres menaces. Selon Mohammad Najem, l'armée israélienne utilise en effet probablement d'autres outils, qui n'ont jusqu'à présent pas été identifiés. Pour limiter les menaces posées par ces autres techniques, M. Najem conseille notamment d'éviter de télécharger trop d'applications, qui pourraient ne pas être sécurisées, et de se contenter d'utiliser différents outils via un navigateur web.

De plus, les gens devraient selon lui toujours activer un processus « d'authentification à plusieurs facteurs ». Cette méthode nécessite à tout utilisateur d'une application de donner deux preuves de son identité afin de pouvoir y accéder. Elle peut être activée via les paramètres du téléphone et lie l'application concernée à un numéro de téléphone ou un logiciel d'authentification. Cela permet d'ajouter une « couche » de sécurité au lieu de ne compter que sur un seul mot de passe, souligne Mohammad Najem. 

Israel spying on Lebanese smartphones: How serious is the risk?