Le phishing, ou hameçonnage, est une technique bien rodée pour obtenir des informations, identifiants et mots de passe en se faisant passer pour quelqu'un d'autre.
Faux sites, faux contacts pouvant abaisser la vigilance ou la méfiance naturelle...il suffit de cliquer sur un lien vérolé pour être pris en défaut et se faire pirater ses données personnelles ou voir s'installer des applications malveillantes en quête d'informations utiles.
La mésaventure est arrivée au ministre français des affaires étrangères Jean-Noël Barrot mais c'est par l'intermédiaire d'un ministre étranger que le piratage a été mis en évidence, rapporte Mediapart.
Phishing : cela peut arriver à tout le monde
C'est lorsqu'il a reçu un message d'une singulière familiarité de la part de M. Barrot que le ministre des affaires étrangères du Bahrein s'est douté qu'il y avait un problème.
Après analyse du téléphone portable en quête de logiciels espions tels que ou Predator ou Pegasus qui avait déjà été retrouvé dans les les téléphones de ministres français, il apparaît que M. Barrot a été victime de phishing.
La cause est connue : un lien vérolé reçu via la messagerie Signal et pointant vers un site Web sur lequel le ministre a cliqué lors d'une réunion des ministres des affaires étrangères du G7 le 25 novembre dernier.
Mediapart relève que la coopération de Jean-Noël Barrot n'est pas allée de soi, ce dernier refusant de céder son téléphone personnel pour analyse en évoquant un emploi du temps chargé en déplacements diplomatiques.
Une coopération réticente
L'Anssi (Agence nationale de sécurité des systèmes d'informations) est sur les dents, ne sachant donc pas à quel point le téléphone portable serait impacté ni si des informations confidentielles ont pu être récupérées par des hackers à la suite de cette infiltration dans son smartphone.
L'entourage du ministre des affaires étrangères assure que ce dernier a pris des mesures de sécurité supplémentaires, ce qui n'empêche pas Mediapart de titrer qu'il "garde son téléphone au mépris de la sécurité nationale".
Le ministre connaît pourtant le sujet du phishing puisqu'il a porté l'an dernier un projet de loi contre cette technique alors qu'il était ministre délégué chargé de la Transition numérique mais ce qui inquiète l'Anssi, c'est aussi l'utilisation d'un téléphone personnel pour les besoins professionnels plutôt sensibles des affaires étrangères.
