Jeff Bezos a un message. Sur WhatsApp, le patron d’Amazon vient de recevoir une vidéo cryptique, où flottent les drapeaux saoudien et suédois dans un ciel inconnu. Il ne saisit pas bien le texte arabe qui l’accompagne, pas plus qu’il ne comprend pourquoi Mohammed ben Salmane lui envoie le fichier, ce 1^er mai 2018. Il lui faudra des mois pour comprendre. Selon une analyse informatique publiée le 21 janvier 2020, le prince héritier d’Arabie saoudite a profité d’une correspondance épisodique qu’il entretenait avec le patron d’Amazon pour disséminer un malware sur son téléphone, de manière à pouvoir en siphonner toutes les informations.

Le milliardaire américain a commencé à avoir des doutes lorsqu’en janvier 2019, The National Enquirer a publié des messages intimes qu’il avait envoyés à une journaliste, Lauren Sanchez, alors que chacun d’entre eux était marié. Propriété de David Pecker, un allié de Trump, le tabloïd s’immisçait ainsi dans la vie privée du propriétaire du Washington Post, un journal très critique à l’égard du président. Après avoir suspecté Michael Sanchez, le frère de son amante, lui aussi très favorable à Trump, Jeff Bezos a révélé, dans un article de blog paru le 7 février 2019, être victime d’une tentative de chantage de la part du propriétaire du National Enquirer, lequel entendait faire cesser toute enquête, sous peine de publier des photos compromettantes.

Sans guère apporter de précision, son texte prêtait aussi des connexions saoudiennes au média, alors que le Washington Post n’avait cessé de pointer la responsabilité de Riyad dans l’épouvantable assassinat de son éditorialiste, le Saoudien Jamal Khashoggi, en octobre 2018. L’enquête « essentielle et implacable » du quotidien sur son exécution « est sans doute impopulaire dans certains cercles », devinait-il, avant de noter que la piste saoudienne « touchait une corde sensible » chez le propriétaire du National Enquirer, David Pecker. Pour le ministre des Affaires étrangères du régime Adel al-Jubeir, elle relevait pourtant de la fable.

Bezos a alors demandé à une société informatique d’enquêter. Dans ses conclusions dressées en novembre 2019, seulement rendues publiques le 21 janvier 2020, FTI Consulting remarque que « dans les heures qui ont suivi la réception de la vidéo encryptée, une exfiltration massive et non-autorisée de données a commencé depuis le téléphone de Bezos, qui a continué et s’est amplifiée les mois suivants ». Cela a amené l’ancien enquêteur du FBI Anthony Farrante à croire que l’appareil avait été compromis grâce à un outil fourni par Saoud al-Qahtani, un conseiller du prince héritier.

Par un tweet paru le 22 janvier, l’ambassade de l’Arabie saoudite aux États-Unis considère « absurde » l’idée d’un piratage du téléphone de Jeff Bezos par l’Arabie saoudite. L’histoire de la diplomatie est pourtant jalonnée d’espionnages, d’écoutes et d’intrusions dans les systèmes informatiques, tant et si bien qu’aucun dirigeant du monde ne peut faire l’économie de mesures pour sécuriser ses communications.

La troisième ligne

Un voyant rouge s’allume sur la table basse du Bureau ovale. Ce mardi 23 octobre 2018, Donald Trump reçoit quatre journalistes du Wall Street Journal dans cette pièce mythique de la Maison-Blanche. Assis sur un canapé couleur sable, il palpe son iPhone quand Rebecca Ballhaus, Michael Bender, Alex Leary et Peter Nicholas mettent en route leur dictaphone afin d’enregistrer la conversation. « Oh, mais laissez-moi… – je vais vous chercher ça – est-ce que vous voulez quelque chose à boire ? » demande le président américain, affable. « Laissons-les se charger de ça, oui », rectifie-t-il en pointant ses chargés de communication, Bill Shine et Sarah Sanders. « Moi ça va, j’ai un verre ici. »

L’entretien peut commencer. Interrogé sur l’assassinat du journaliste Jamal Khashoggi, dans le consulat saoudien en Turquie, le milliardaire ne trouve rien de mieux que de déplorer cette « triste situation ». Ses discussions au téléphone avec Recep Tayyip Erdogan et Mohammed ben Salmane ne lui permettent guère d’en dire plus, tant que différentes enquêtes suivent leurs cours. « Est-ce que votre équipe de renseignement a eu accès à une vidéo, un enregistrement audio, ou ce genre de choses qui ont été évoquées ? » demandent alors les journalistes. Là encore, c’est trop tôt, les agents américains ne sont pas encore rentrés. « Ils ont beaucoup d’informations », assure Trump. « En fait, je leur ai dit de ne pas me les communiquer au téléphone. Je ne les veux pas par téléphone, aussi sûrs que soient ces téléphones », s’amuse-il.

Le président se méfie. Il sait que les grandes oreilles de la National Security Agency (NSA) ont leurs équivalents à l’étranger. Qui n’aimerait pas découvrir ce que dit le chef d’État le plus puissant au monde ? Les Républicains ont suffisamment moqué la coupable désinvolture du Comité national démocrate, dont les boîtes e-mails ont été visitées lors de la campagne présidentielle 2016, pour reproduire leurs erreurs. Alors, Trump se passe tout bonnement de courrier électronique. Et quand il ouvre Twitter pour contester tel ou tel article de presse, son mobile se connecte toujours à un réseau wi-fi sécurisé.

Le locataire de la Maison-Blanche dispose d’ailleurs de deux iPhone protégés par la NSA. Seulement voilà, ne voulant pas abdiquer son répertoire, il en conserve un troisième depuis son élection. Or cet appareil personnel est sur écoute, révèle une enquête publiée par le New York Times le 24 octobre dernier. Dès qu’il appelle « de vieux amis pour bavarder, se plaindre ou solliciter leur avis sur son action, des sources du renseignement américain indiquent que des espions chinois l’écoutent souvent », écrit le quotidien. Ses conseillers ont beau l’avertir que des Russes interceptent aussi probablement ces échanges, Trump ne daigne pas abandonner le téléphone.

Il a de toute manière déjà confié de son propre chef des informations sensibles à Moscou en mai 2017. Moins proche du président américain, Pékin compte de son côté sur certains de ses correspondants réguliers vivant en Asie, comme l’homme d’affaires Stephen A. Schwarzman, pour obtenir des détails sur son état d’esprit ou ses projets. Il suffit de tendre l’oreille à chaque appel. Selon Trump, l’article est évidemment mensonger : « Je n’utilise que les téléphones gouvernementaux et je n’ai qu’un téléphone portable du gouvernement », a-t-il tweeté le 25 octobre.

Bien conscients du risque d’écoutes, Xi Jinping et Vladimir Poutine « évitent d’utiliser leurs téléphones autant que possible », complète le journal. Le second se plaît même à répéter qu’il ne possède aucun portable personnel. « Si j’en avais un, il sonnerait tout le temps », a-t-il justifié en 2010. L’ancien espion du KGB n’utilise « pratiquement pas Internet », qu’il voit comme « un projet de la CIA ». Et il n’est pas le seul à limiter ses communications de crainte qu’elles ne soient enregistrées. « À cause des nouvelles technologies, la confidentialité des dirigeants décline de la même manière que celle des citoyens », remarque le juriste américain Matt Pinsker, auteur d’un article sur le sujet.

Pour discuter discrètement du litigieux budget italien, le président de la Commission européenne, Jean-Claude Junker, utilise ces jours-ci un antique Nokia. Ainsi, d’après une source bruxelloise, se prémunit-il des cyberattaques. Pendant longtemps, la plupart des dirigeants de la planète faisaient confiance aux appareils Blackberry pour cela. Mais, comme Donald Trump, ils se sont massivement tournés vers Apple, sans toujours bien maîtriser leur sécurité.

Le Teorem de Thales

À la lumière de projecteurs de studio, les mains d’Emmanuel Macron dessinent de grandes ombres sur une table aux contours dorés. Le geste est soupesé, calibré, précis. Dans l’équivalent français du Bureau ovale à l’Élysée, le président prépare la mise en scène du portrait officiel. Parmi les symboles du pouvoir auxquels il souhaite associer sa figure, à côté des drapeaux français et européen, il place deux iPhone l’un au-dessus de l’autre. À peine a-t-il retiré ses doigts de l’appareil au sommet que la date du 29 juin 2017 qui s’y affiche est recouverte par un message. Ça attendra. Sur le cliché finalement retenu, on peut voir l’écran noir du portable juste derrière sa main droite.

Mais le chef d’État français n’a pas que les produits Apple à sa disposition. Pour évoquer des informations classées « diffusion restreinte », l’Élysée a fait appel à la société française Ercom, basée à Vélizy-Villacoublay, à côté de l’aéroport présidentiel. Déjà fournisseur du ministère de la Défense, ce spécialiste de la sécurité numérique fondé en 1986 met à la disposition d’Emmanuel Macron un Samsung Galaxy S7 équipé de la technologie Cryptosmart. « Cela permet de crypter intégralement le contenu du terminal », explique le responsable du développement et du marketing d’Ercom, Raphael Basset. « Une nouvelle clé de chiffrement est émise à chaque communication. » Impossible, néanmoins, d’affirmer que les échanges qui y transitent sont complètement hors d’atteinte pour de bons hackers. « Aucun système électronique n’est invulnérable », confirme Matt Pinsker.

Un niveau de protection supérieur existe. En principe, les données classées « confidentiel défense » partent d’un téléphone cryptographique pour réseau étatique et militaire surnommé Teorem. Ercom est incapable de vendre un tel produit car cela suppose de « reconstruire le système d’exploitation », admet Raphael Basset. Il faut pour cela investir une somme que le petit marché du « confidentiel défense » ne suffit pas à amortir. Dit autrement, il n’y a pas assez de clients. C’est pourquoi le Teorem est conçu par Thales, un groupe dont l’actionnaire majoritaire est le gouvernement français (25,8 %), et dont Dassault possède 24,7 %. Avant Macron, Jacques Chirac, Nicolas Sarkozy et François Hollande en disposaient déjà. Cela ne les a pas empêchés d’être ciblés par la NSA.

L’alerte est venue de l’autre côté du Rhin. Le mercredi 23 octobre 2013, Angela Merkel décroche son BlackBerry Z10 crypté avec la technologie Secusmart pour composer le numéro de la Maison-Blanche. Son interlocuteur, Barack Obama, utilise lui aussi un appareil de la marque canadienne. Mais la chancelière allemande veut parler du deuxième téléphone en sa possession, un Nokia 6260 Slide : elle vient d’apprendre qu’il était sur écoute de la NSA. C’est « complètement inacceptable », fulmine-t-elle selon l’hebdomadaire Spiegel. Également concerné, le ministre de la Défense, Thomas de Maizière, ne s’étonne qu’à moitié : « Cela fait des années que je pars du principe que mon portable est sur écoute, mais je n’aurais jamais cru que ce serait par les États-Unis », déclare-t-il à la télévision.

Washington « doit maintenant expliquer si une telle pratique est étendue », intime son porte-parole Steffen Seibert. Elle l’est. Quelques jours plus tard, le lanceur d’alerte Edward Snowden révèle que la NSA s’intéresse aux conversations de 35 leaders mondiaux. Un document daté d’octobre 2006 le prouve. L’agence américaine n’est d’ailleurs pas la seule. Non seulement les services de sécurité français « collecte[nt] et stocke[nt] l’ensemble des mails, SMS, relevés d’appels téléphoniques » de ses citoyens comme la NSA, rapporte Le Monde, mais ils traquent aussi les communications des dirigeants étrangers. « J’ai eu entre les mains des écoutes téléphoniques du président George W. Bush réalisées par nos soins », confie un ancien cadre de la DGSE fin octobre 2013.

Ce n’est pas tout. Le 29 avril 2015, le quotidien Süddeutsche Zeitung dévoile les chemins tortueux et déloyaux empruntés par l’espionnage. L’Allemagne, qui s’offusquait d’être écoutée par un allié, récupère les échanges de hauts fonctionnaires du ministère français des Affaires étrangères, de la Commission européenne et de l’Elysée pour le compte de la NSA. Dans la foulée, Wikileaks affirme preuve à l’appui que Washington a bafoué le secret des correspondances de Chirac, Sarkozy et Hollande.

« Nous savions depuis longtemps que les États-Unis avaient les moyens techniques d’essayer d’intercepter les conversations. Nous ne sommes pas naïfs, les conversations qu’il pouvait y avoir entre le ministre de la Défense et le président de la République se faisaient hors téléphone », avance après coup l’ancienne ministre de la Défense et des Affaires étrangères Michèle Alliot-Marie. On ignore toutefois par quel biais la NSA a agi. « Il est compliqué de savoir quel appareil a été écouté », concède Raphael Basset. En tout cas, la solidité du système Cryptosmart est adossée à une certification de l’Agence nationale de sécurité des système d’informations, vante-t-il. Mais cela suffit-il ?

Un jouet

À son arrivée dans le Bureau ovale, en 2008, Barack Obama pose sur la table un Blackberry dont il n’entend pas se passer. Deux mois durant, ses conseillers tentent de le faire changer d’avis, en vain. « Depuis le premier mandat Obama, les services secrets dotent les téléphones du président d’une sécurité spéciale », observe Matt Pinsker. « Pour cela, beaucoup de fonctions sont supprimées. Le mobile d’Obama n’avait pas d’appareil photo ni de jeux ou de SMS. Il pouvait seulement appeler certains numéros déterminés à l’avance, dont les titulaires avaient eux aussi des portables sécurisés. »

En rendant visite à Emmanuel Macron, Tim Cook s’est ému de voir des Samsung plutôt que des iPhone.

En France, Nicolas Sarkozy est tout aussi attaché au sien. Si la marque canadienne est réputée sûre, les motivations des chefs d’État sont manifestement ailleurs. Obama entendait surtout garder ses contacts pour, prétend-il, éviter de se retrouver isolé. Lors du sommet du G8 de 2007 à Heiligendamm, en Allemagne, le président français n’a lui vu aucun danger à prêter son portable à Vladimir Poutine. Est-ce à dire que la sécurité passe après l’ergonomie ? « Ces dirigeants utilisent leur appareil au quotidien et veulent un terminal qui ressemble à un vrai smartphone », souligne Raphael Besset. Sans doute Sarkozy rechigne-t-il alors à traîner le Teorem et son clapet désuet partout où il se rend.

Chacun connait pourtant déjà le risque. « Je dois admettre que ce n’est pas très marrant car mes interlocuteurs pensent que leurs propos seront publiés, donc personne ne veut m’envoyer d’informations vraiment juteuses », s’amuse Barack Obama en 2010. Trois ans plus tard, il avoue ne pas être autorisé à se servir d’un iPhone « pour des raisons de sécurité ». Même si les produits d’Apple ne sont pas encore considérés comme suffisamment sûrs, ils commencent à dominer le marché alors que l’action de Blackberry plonge sur les marchés financiers. En 2014, la Maison-Blanche se met donc à expérimenter le système d’exploitation Android développé par Google. Elle envisage de donner à ses membres des téléphones Samsung ou LG à la place des mobiles Blackberry, qui vient de perdre 5,8 milliards de dollars en un an.

La préférence du président semble en revanche aller à l’iPhone. Il emprunte celui d’un conseiller pour rédiger son premier tweet en 2015. Au début de l’année suivante, l’appareil se répand parmi son staff, mais Obama utilise toujours une version modifiée et hautement sécurisée du Blackberry. Il finit par le remplacer au mois de juin. « Je récupère le truc et on me dit : “Monsieur le Président, pour des raisons de sécurité il ne prend pas de photo, vous ne pouvez pas envoyer de texto et le téléphone ne marche pas. Vous ne pouvez pas écouter de musique non plus” », décrit-il sur le plateau du Tonight Show. « En gros, c’est comme ces jouets pour les enfants de trois ans. » La Première ministre britannique, Theresa May, attendra elle mars 2018 pour lâcher Blackberry au profit d’un iPhone « sans trop d’applications », d’après la BBC.

Sitôt arrivé au pouvoir, en janvier 2017, Donald Trump doit troquer son Samsung Galaxy contre un iPhone sécurisé. Pour l’Elysée, Ercom a fait le mouvement inverse, préférant collaborer avec la marque sud-coréenne plutôt qu’avec le géant américain qui est « totalement fermé d’un point de vue technologique et culturel », détaille Raphael Basset. « Apple veut maîtriser intégralement l’expérience utilisateur, tout ce qui est dans le terminal, ce qui exclut ce type de partenariat. » En expérimentant avec un Samsung, la société de Vélizy-Villacoublay a attiré l’intérêt de ses responsables lors du Mobile World Congress de 2015, à Barcelone.

« Le chef de la section recherche et développement sur la partie sécurité logiciel des terminaux Samsung est passé nous voir et nous a dit que ce que nous faisions avait du sens, donc nous avons lancé le partenariat », raconte Raphael Basset. Orange Cyberdéfense intervient aussi sur les téléphones dédiés à l’Élysée. Le contrat pourrait néanmoins changer dans les mois à venir. En rendant visite à Emmanuel Macron, mercredi 24 octobre 2018, le PDG d’Apple Tim Cook s’est ému de voir des Samsung plutôt que des iPhone. Si bien qu’ « Apple nous a contactés », confie Basset.

Si Ercom affirme aujourd’hui ne pas produire de technologie de déchiffrement, une enquête fouillée du magazine Télérama démontre qu’elle a fourni du matériel de surveillance à l’Égypte du maréchal Abdel Fattah al-Sissi. Personne n’est assez idiot pour bâtir des cadenas sans savoir produire la clé. Le jour-même la visite de Tim Cook à Paris, l’ex-responsable de la sécurité d’Emmanuel Macron, Alexandre Benalla, est interrogé par des juges. Sur le téléphone qu’il leur tend, des message semblent s’effacer tous seuls. Comme si l’Élysée le contrôlait à distance…

Couverture : Unsplash.