Cliquer sur des liens malveillants peut même arriver à celui qui est devenu l’un des hommes les plus riches du monde grâce aux nouvelles technologies. D’après un rapport rendu public par Vice mercredi 22 janvier 2020, dont The Guardian s’est fait l’écho, le patron d’Amazon Jeff Bezos serait tombé dans un piège.
Le 1er mai 2018, il aurait cliqué sur une vidéo envoyée par le prince d’Arabie Saoudite, Mohammed bin Salman (surnommé MBS) sur WhatsApp, la messagerie chiffrée de Facebook. Se faisant, il aurait téléchargé un logiciel espion, qui aurait extrait plus de 12 gigaoctets de données. L’équipe de cybersécurité de Jeff Bezos soupçonne ce vol d’être à l’origine des messages SMS obtenus par le National Enquirer. Le tabloïd américain s’en était servi pour révéler la relation extra-conjugale du dirigeant. L’affaire a entraîné un divorce très médiatisé qui, sans toucher Amazon, a bien entamé la fortune du milliardaire.
Jeff Bezos infecté par le logiciel espion Pegasus ?
D’après le documentaire à paraître The Dissident, cité par le Washington Post, le smartphone du patron d’Amazon aurait été infecté par Pegasus. Ce puissant logiciel espion exploitait une faille de WhatsApp, réparée en mai 2019. S’il requérait une action de la part de la victime, il pouvait pratiquement tout faire une fois installé : activer discrètement le micro ou la caméra de l’appareil, fouiller dans les SMS et les boîtes email, extraire la position GPS… Ce type d’attaque, développé par le groupe israélien NSO, nécessite un ciblage précis. D’après le laboratoire de recherche en cybersécurité Citizen Lab, il aurait été utilisé dans 45 pays, notamment par des gouvernements contre des activistes. Les experts de FTI Cybersecurity, qui ont examiné l’Iphone X de Jeff Bezos, n’excluent pas l’utilisation d’un autre logiciel espion de pointe comme Galileo, développé par les italiens de Hacking Team.
La relation extra-conjugale de Jeff Bezos exposée par les Saoudiens ?
D’après le rapport d’expertise, il est « très probable » que l’intrusion du logiciel espion provienne du compte personnel de l’héritier saoudien. Neuf mois après cette contamination, le tabloïd américain the National Enquirer, proche de Trump, a publié des détails de la vie intime de Bezos. Les auteurs du papier à scandale avaient en leur possession 9 messages SMS issus d’une conversation entre Jeff Bezos à sa maîtresse. Le dirigeant avait écrit une lettre pour s’en expliquer et annoncé le lancement d’une enquête interne pour découvrir comment ses messages avaient fuité. Le National Enquirer affirme de son côté que les SMS lui ont été donnés par le frère de la maîtresse, en mauvais termes avec elle.
En mars, l’équipe de sécurité personnelle du patron d’Amazon affirmait quant à elle « avec une grande confiance » que les Saoudiens avaient obtenu un accès à son téléphone, sans plus de détails. L’enquête menée en interne a ensuite été remise aux autorités publiques. De son côté, Gavin de Becker, le chef de la sécurité du milliardaire, pointait dans le Daily Beast la « relation proche » entre le prince saoudien et David Pecker, propriétaire du National Enquirer. Il défendait que les Saoudiens « essayaient de causer du tort à Jeff Bezos » depuis que le Post avait commencé sa couverture des affaires du pays.
Le patron de presse, plus que celui d’Amazon, était visé
Ce n’est pas pour sa casquette de président d’Amazon que le milliardaire aurait été visé, mais pour celle d’actionnaire majoritaire du journal américain Washington Post. Le site avait notamment embauché Jamal Khashoggi, un dissident saoudien réfugié aux USA, pour écrire des papiers d’opinion. Il avait ainsi provoqué la colère du régime. En octobre 2018, le journaliste était retrouvé mort et démembré au consulat de l’Arabie Saoudite à Istanbul, en Turquie. Jeff Bezos coupait alors toute relation avec Mohammed bin Salman. Pour cause : l’enquête de la CIA a conclu avec un degré « moyen à très élevé » de certitude que le prince a bien commandité le meurtre de Jamal Khashoggi. De même pour l’enquête menée par l’Organisation des Nations Unies Les rapporteurs de l’ONU Agnès Callamard et David Kaye font le lien entre les deux affaires :
« Le hacking du téléphone de M. Bezos a eu lieu pendant une période, mai-juin 2019, durant laquelle deux associés proches de Jamal Khashoggi, Yahya Assiri et Omar Abdulaziz ont également été piratés, présumément en utilisant le malware Pegasus. » rapellent les rapporteurs de l’ONU.
Toutes les enquêtes concluent que le prince a commandité le meurtre du journaliste.
Mais quelques mois plus tôt, au moment de la transmission du logiciel malveillant, les deux hommes entretenaient des rapports cordiaux. D’après le Financial Times, ils s’étaient rencontrés à Los Angeles. Le prince saoudien, invité en grande pompe par le président Donald Trump, profitait de sa présence sur le territoire américain pour discuter affaires avec les plus grands patrons américains. Comme le relève le Washington Post, Amazon Web Services, la filiale du groupe leader mondial des infrastructures cloud, avait signé un contrat de 10 milliards de dollars avec l’Arabie Saoudite. Sur la table, la construction de trois grands data centers, des infrastructures essentielles à la transition économique du pays africain, chère à l’héritier.
Malgré les multiples enquêtes, Mohammed bin Salman a toujours nié sa participation au meurtre de Khashoggi. En décembre, l’Arabie Saoudite a condamné huit personnes, dont cinq à la peine capitale, pour leur participation supposée au meurtre. Le tout lors d’un procès tenu secret, provoquant la colère des défenseurs des droits de l’Homme.
En février 2019, alors que Jeff Bezos et ses entreprises étaient visés par une campagne de dénigrement sur Twitter, le dirigeant avait reçu un autre message du compte WhatsApp du prince saoudien, rapporte le Financial Times. « Jeff tout ce que tu entends ou qu’on te rapporte n’est pas vrai et ce n’est qu’une question de temps avant que tu saches la vérité, il n’y a rien contre toi ou Amazon de la part de moi ou de l’Arabie Saoudite », écrivait-il, avec des fautes.
Des preuves suffisantes pour confronter l’Arabie Saoudite
La rapporteuse spéciale à l’ONU, Agnès Callamard, également saisie sur le cas du meurtre de Khashoggi, a pu inspecter le rapport de l’entreprise de cybersécurité. Citée par The Guardian, elle a confirmé que le rapport était suffisamment sérieux pour que les enquêteurs demandent de façon formelle des explications à l’Arabie Saoudite. Dans un message publié le 22 janvier, elle explique avec l’autre expert saisi par l’ONU, David Kaye, ses remarques sur l’affaire :
« Les informations que nous avons reçues suggèrent la possible implication du Prince dans la surveillance de M. Bezos, dans un effort pour influencer, sinon réduire au silence, le travail journalistique du Washington Post sur l’Arabie Saoudite. Ces allégations renforcent d’autres rapports qui pointent vers un système de surveillance ciblé des personnes perçues comme opposantes au régime (…). Elles sont également pertinentes dans l’évaluations des accusations au sujet de l’implication du Prince dans le meurtre du saoudien et journaliste au Washington Post Jamal Khashoggi en 2018. »
L’ambassade de l’Arabie Saoudite au États-Unis s’est immédiatement défendue à la suite de l’article du Guardian. « Les récents articles de presse qui suggèrent que le Royaume se trouve derrière le hacking du téléphone de M. Jeff Bezos sont absurdes. Nous demandons qu’une enquête soit menée sur ces affirmations, afin que nous puissions avoir tous les faits en main », écrit-elle.
Parallèlement, à cette montée de la tension entre Amazon et le Royaume saoudien, Trump a aiguisé ses critiques envers Jeff Bezos. Et en octobre, le contrat de 10 milliards de dollars sur le projet de cloud du ministère de la défense américain a été attribué à Microsoft Azure, le dauphin d’Amazon Web Services sur le marché. Amazon a porté plainte, affirmant que Trump avait utilisé des moyens de pression déloyaux pour faire pencher la balance en leur défaveur.
Article mis à jour jeudi 23 janvier à 10 heures avec les citations des rapporteurs de l’ONU.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.