Iran: soupçon d'opération de cybersurveillance sur smartphones

Le spécialiste israélien de la cybersécurité Check Point a révélé aujourd’hui une opération de cybersurveillance menée sur quelques centaines de citoyens iraniens, via des logiciels malveillants implantés dans leurs smartphones, soupçonnant l’Iran d’être à l’origine de l’opération. 
« C’est la première fois à notre connaissance qu’une analyse technique permet de mettre en exergue le fait qu’un gouvernement a mené une campagne de cyberespionnage sur des smartphones avec une population ciblée », déclare Thierry Karsenti, vice-président Europe (pour la partie technique), à l’AFP.
L’entreprise n’est pas sûre que l’Iran soit à l’origine de cette cybersurveillance, mais elle se base sur la nature des personnes ciblées, le type d’applications et « l’infrastructure de l’attaque ». Dans le numérique, « vous ne pouvez jamais relier à l’origine à 100% », note Thierry Karsenti. Check Point a établi que depuis 2016, en Iran, des personnes soutenant le groupe Etat islamique, ainsi que des personnes d’origine kurdes et turques, ont été la cible d’une cyberattaque permettant de collecter toutes les données liées à l’utilisation de leur smartphone: leurs conversations orales ou écrites, quelle que soit la messagerie utilisée, leurs déplacements, leurs photos et vidéos, etc.
Leurs téléphones sont infiltrés au moyen d’applications à télécharger, en apparence inoffensives, telle qu’une fausse version d’une messagerie ou de l’agence kurde d’information, ou encore une application offrant des fonds d’écran représentant le groupe Etat islamique. « Les smartphones sont les mouchards idéaux pour faire de la cybersurveillance », explique Thierry Karsenti. « Contrairement aux ordinateurs, ils vous suivent partout, ils sont quasiment tout le temps allumés, ils ont beaucoup de capteurs, un appareil photo et vidéo de chaque côté, un micro, un GPS embarqué… et c’est un outil communiquant. »