Quand Riyad espionne au Québec
MondeTechno

Quand Riyad espionne au Québec

Des agents liés à l’Arabie Saoudite auraient ciblé l’iPhone d’un dissident saoudien résidant au Québec, selon un rapport d’un laboratoire de recherche de l’Université de Toronto. Retour sur une attaque qui pourrait être en lien avec la mort du journaliste Jamal Khashoggi.

Même si ce sont surtout les attaques informatiques entre pays qui font la manchette, il n’y a pas que les États qui doivent protéger leurs appareils électroniques. Les journalistes, les groupes de défense des droits et les avocats sont aussi visés par des logiciels espions. «Il y a une épidémie mondiale d’espionnage qui cible la société civile», affirme à L’actualité Masashi Crete-Nishihata, directeur associé au laboratoire interdisciplinaire Citizen Lab de l’Université de Toronto.

Le laboratoire s’est récemment penché sur une de ces attaques, qui s’est déroulée ici même au Canada. Son analyse offre un éclairage intéressant sur l’espionnage électronique au 21e siècle et, surtout, sur ses conséquences potentiellement désastreuses pour les victimes.

Pegasus : mouchard moderne

Pegasus est l’un des logiciels espions utilisés par les États pour épier leurs ressortissants. Alors que certains pays conçoivent leurs propres logiciels, d’autres achètent des solutions clé en main comme celui-ci. Vendu par l’entreprise israélienne NSO Group, le code informatique peut infecter des téléphones Android et iOS grâce à des messages ciblés. Une fois le téléphone corrompu, l’utilisateur de Pegasus a accès à tous les documents de l’appareil, et peut même utiliser son microphone et sa caméra.

Le logiciel espion Pegasus serait présent dans plusieurs pays dans le monde.

«Il s’agit d’un logiciel puissant, qui doit miser sur plusieurs failles de sécurité pour fonctionner. Dès qu’il est utilisé, il y a un risque que ces failles soient découvertes et corrigées par la suite. Ce n’est donc pas un outil qui est employé à grande échelle, mais seulement pour des cibles importantes», explique Bill Marczak, chercheur au Citizen Lab et auteur principal du rapport The Kingdom Came to Canada, publié au début octobre. En analysant les communications du logiciel sur Internet, des firmes de recherche en sécurité informatique ou des laboratoires comme le Citizen Lab peuvent apprendre où sont situées ses victimes.

Bill Marczak a dénombré des cibles de Pegasus dans 45 pays dans le monde, dont une au Canada. L’infection était propagée par un serveur utilisé par des agents liés au gouvernement de l’Arabie Saoudite, et sa cible canadienne changeait constamment de fournisseur d’accès Internet : Videotron le jour, et RISQ (un réseau universitaire québécois) le soir. «Nous avons contacté des dissidents saoudiens au Canada pour en trouver un dont les déplacements pourraient correspondre à notre découverte», poursuit Bill Marczak.

Le message texte retrouvé sur le téléphone d’Omar Abdulaziz pointant vers une adresse web en lien avec le logiciel espion Pegasus.

La recherche n’a pas été longue. Les allées et venues étaient celles d’un étudiant de l’Université Bishop, Omar Abdulaziz, un activiste saoudien arrivé au Canada en 2009 et réfugié politique depuis 2014. L’analyse de son téléphone a par la suite permis de confirmer les doutes de Bill Marczak : son iPhone a bel et bien été infecté par Pegasus, probablement après qu’Omar eut cliqué sur un lien dans un message texte aux allures d’un avis de service de livraison, qui redirigeait vers un serveur associé à Pegasus.

L’attaque ne surprend pas Rachad Antonius, professeur de sociologie à l’UQAM et spécialiste du Proche-Orient.

«Quand le prince héritier a pris le pouvoir en Arabie Saoudite, il a mis beaucoup de ses cousins en prison, et des membres de la famille royale en résidence forcée. C’est une sorte de coup d’État qui a eu lieu, et il veut s’assurer que la contestation soit étouffée avant qu’elle ne prenne des proportions ingérables», explique-t-il.

Omar Abdulaziz est particulièrement critique du régime de Riyad sur Twitter (où il a plus de 295 000 abonnés) et YouTube, ce qui en ferait une cible de choix. Si l’Arabie Saoudite a bel et bien espionné Omar Abdulaziz, il est aussi facile d’y voir un lien avec la crise diplomatique entre le royaume et le Canada qui a éclaté plus tôt cette année, estime Rachad Antonius.

Pour le professeur de droit à l’Université de Montréal Daniel Turp, il ne fait aucun doute que l’attaque représente un affront au droit international (et potentiellement une infraction au Code criminel canadien).

«C’est une violation de la souveraineté de l’état canadien. Un état n’a pas le droit de poser des gestes sur le territoire d’un autre, à moins qu’il ait son autorisation», explique le professeur. Peu importe la citoyenneté d’Omar Abdulaziz, celui-ci est sous juridiction canadienne, et il ne peut être attaqué, même d’une façon informatique, lorsqu’il est au Canada.

Notons que la GRC a d’ailleurs ouvert une enquête sur le sujet, selon CBC.

Des conséquences graves

Omar Abdulaziz dans une de ses vidéos sur YouTube.

Il pourrait être facile de minimiser l’importance d’une attaque informatique.  Omar Abdulaziz (qui n’a pas retourné les appels et messages de L’actualité pour ce billet) a toutefois découvert malgré lui qu’un logiciel espion peut avoir des conséquences bien réelles.

En août, peu de temps après que son téléphone eut été piraté, des membres de sa famille et plusieurs de ses amis ont ainsi été emprisonnés en Arabie Saoudite.

Deux mois plus tard, une nouvelle perspective donne encore plus froid dans le dos : grâce à Pegasus, l’Arabie Saoudite avait accès aux conversations entre Omar Abdulaziz et Jamal Khasohoggi, le journaliste du Washington Post tué à Istanbul par des agents de Riyad. Les deux travaillaient sur plusieurs projets ensemble, notamment pour aider à donner une voix en ligne aux dissidents saoudiens à l’intérieur du pays. Un projet qualifié de «dangereux» par Khasohoggi.

Le logiciel espion a donné à Riyad un accès privilégié aux conversations tenues entre les deux hommes. Des discussions que les deux croyaient privées, et qui ont finalement peut-être contribué à la mort de Jamal Khasohoggi.