Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Jean-Noël Barrot, victime d’un phishing sur Signal, refuse de se séparer de son téléphone

Le 06 décembre à 08h43

Selon Médiapart, le téléphone du ministre des Affaires étrangères a été piraté via un phishing sur Signal lundi 25 novembre.

Nos confrères expliquent que c'est son homologue du Bahreïn, Abdullatif al-Zayani, qui s'en est rendu compte et qui a alerté les autorités françaises du problème. En effet, il a reçu un message suspect d'un certain Jean Barrot (et non Jean-Noël) :

« Dear Minister, Hope you are doing good. Can we connect on call ? » (« Cher ministre, j’espère que vous allez bien. Peut-on se téléphoner ? »).

Jean-Noël Barrot, Mardi 26 septembre 2023 à Ecole Polytechnique. Licence Creative Commons by-sa : Ecole polytechnique / Institut Polytechnique de Paris / J.Barande

Ce n'est qu'à ce moment-là, plusieurs heures après, que le ministre des Affaires étrangères français a compris qu'il n'aurait pas dû cliquer sur le lien corrompu qu'il avait reçu sur son téléphone personnel, alors qu'il se trouvait en réunion des ministres des Affaires étrangères du G7.

Jean-Noël Barrot aurait d'abord accepté que l'ANSSI fasse de premières analyses. Une fois exclu la présence des logiciels Predator et Pegasus, le ministre français aurait refusé qu'elle aille plus loin et notamment procède à une extraction de données, car il repartait ensuite pour une série de déplacements.

Le cabinet de Jean-Noël Barrot a néanmoins assuré à Médiapart que « des échanges avec l’ANSSI sont en cours » pour la suite des investigations.

Le 06 décembre à 08h43

Commentaires (29)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
avec son gros coq french tech.... tsss... amateurs jusqu'au bout!
votre avatar
Mais quel enfer...:frown:
votre avatar
"Monsieur il y a de fortes chances que vous ayez une IST, dans un tel cas n'hésitez surtout pas à aller pointer tout ce qui bouge"

Je sais que l'analogie est foireuse mais on en est là en terme de comportement...

J'irais bien lire les détails croustillants sur médiapart mais je risque encore de pourrir ma journée...
votre avatar
Mouais, j'imagine qu'il s'agit d'un pot au miel, qui sait ? Peut-être que les pirates se feront prendre. Je suis surtout surpris que le ministre utilise Signal :)
votre avatar
Déjà, utiliser son téléphone personnel dans le cadre de ses fonctions ministérielles, c'est une faute critique.

Ensuite, premier cas (à ma connaissance du moins) de phishing reçu par Signal ...
votre avatar
C'est plutôt courant sur Signal surtout s'il n'essaie pas de s'en prémunir. J'ai reçu 2-3 demandes de contacts de la part de "jolies inconnues tkt je suis totalement une femme promis" via Signal. Ça ne m'étonnerait pas qu'avec quelqu'un de plus exposé et moins conscient ça soit pire.
votre avatar
Comment s'en prémunir ?
votre avatar
Des propositions/demandes de contact, ce n'est pas du Phishing.
votre avatar
N'oublions pas que (Wikipédia) :
Nommé ministre délégué chargé de la Transition numérique et des Télécommunications le 4 juillet 20223, il est reconduit lors du remaniement du 20 juillet 2023 en tant que ministre délégué chargé du Numérique
Il n'a pas dû comprendre/apprendre grand chose à ces deux postes !

Édit : barré le 3 en trop.
votre avatar
le 4 juillet 20223
Putain, il est vachement en avance sur son temps !!

[edit] il s'agit certainement d'une note numérotée 3 qui est venu s'accoler à la date lors du copier/coller, mais ça donne un petit effet comique :)
votre avatar
À la lecture de cet article, j'ai l'impression que c'est le ministre de Bahreïn qui a reçu le message de phishing prétendument de notre ministre français et qui a trouvé ça suspect après avoir cliqué sur le lien. Quelqu'un qui se ferait passer pour notre ministre.
Du coup, soit qqc m'échappe, soit ça ne veut pas du tout dire que le tel du ministre a un problème ?
votre avatar
Je pense que si c'était aussi "simple", l'ANSSI aurait fait cette analyse et le sujet serai déjà clos :)
votre avatar
Probablement. Mais du coup, l'article manque de clarté.
Ou alors on ne nous a pas tout dit #jesachions
votre avatar
D'accord avec vous ! En lisant l'article, j'ai compris la même chose (Que le ministre du Bahreïn avait reçu un message d'un compte ce faisant passer pour le ministre Français (et encore ! Même pas en utilisant le bon nom 🤔🙄)). Mais évidemment que ça ne peut pas juste être ça, donc je me suis juste dit que je n'étais pas assez intelligent pour comprendre l'article et le problème :transpi:
Je me sens moins seul :smack: (mais pas forcement plus intelligent pour autant :mdr2:)
votre avatar
C'est bien ma compréhension de la chose : c'est un ministre étranger qui a reçu le message sur signal d'un ministre français, et c'est ce dernier qui a fait remonter l'info aux services de l'ainsii.
votre avatar
d'un ministre français
Bah justement non ! Le compte s'appelle Jean Barrot (et non Jean-Nöel Barrot) ! Donc pas du tout le ministre.
C'est comme si j'ai ma femme qui s’appelait Stéphanie de Monaco et que je recevais un message de Stéphanie-Élizabeth de Monaco. Bah je ne me dis pas Oh, ma femme s'est fait pirater son compte. Je sais que ce n'est pas elle et que c'est un faux compte (qui est allé jusqu'à mal copier/coller son nom/prénom).
Donc il manque pour moi une partie de l'explication du pourquoi on est allé en parler à la DGSI et qu'une enquête est en cours.
votre avatar
Du côté du “hard”, le Secret Service US avait eu beaucoup de mal à faire lâcher son BlackBerry à Barack Obama.

Et je crois que le président Macron est toujours accro à son iPhone en tant que téléphone perso. Mais bon quand on est à la tête d’un pays, la frontière entre vie pro & vie perso n’existe plus vraiment… donc téléphone perso ne signifie plus grand chose.
votre avatar
Sarkozy n'a jamais utilisé son Theorem. Hollande non plus (cf la vidéo du bureau de fleur pellerin) ; depuis macron le "theorem" est un samsung personnalisé par la DGSI/SE et est beaucoup plus pratique. Mais c'est pas un iphone, et tous les ministres ne lacheront pas leur tel ordinaire. Sarkozy a beaucoup servi d'excuses aux suivants.

D'ailleurs, Olvid a été mis de coté pour signal. Devraient utiliser un serveur XMPP par ministère, comme pour les emails.
votre avatar
Mais j'avais encore lu il y a juste quelques mois qu'il faisait toujours joujou régulièrement avec un iPhone à lui, son "perso".

Sinon c'était le "TEOREM" de... Thales... :Det apparemment pénible à utiliser. Alors quand on lit cette phrase tirée du site Thales, on se dit que les autres devaient être une horreur absolue d'ergonomie:

"Par rapport aux modèles actuels de téléphones sécurisés, le nouveau système Teorem de Thales est une véritable percée. En combinant la toute nouvelle composante de chiffrement gouvernementale développée conjointement par la DGA et Thales, c'est le premier téléphone à offrir un niveau de sécurité élevé ainsi qu'une facilité d'utilisation considérablement améliorée."
votre avatar
Je me demande si l'attitude de ces présidents, n'est pas simplement une réaction de défiance vis-à-vis des services qui sont censés les protéger. En effet celui qui fournit le téléphone peut avoir accès à tous les échanges passés par le-dit téléphone. Du coup le président fait une analyse de risque : qu'est-ce qui est le pire, utiliser un téléphone standard "confortable" que personne d'autre que moi n'a touché ou utiliser un téléphone sécurisé fourni par les services, mais probablement espionné par les mêmes services qui se délecteront de faire fuiter des informations sensibles si cela les arrange ?
C'est toujours le même problème pour les gens de pouvoir : à qui puis-je faire confiance ?
votre avatar
"effet celui qui fournit le téléphone peut avoir accès à tous les échanges passés par le-dit téléphone"

Comment ?

Par exemple, si tu me fournis un bunker avec LA clé qui permet de l'ouvrir, ensuite tu seras bien embêté pour essayer d'y pénétrer même si c'est toi qui a tout conçu.

Ce que tu sous-entends ici, c'est qu'il y aurait une taupe au moins travaillant pour une puissance étrangère, et qui travaille au sein de l'équipe qui a conçu ce téléphone.

Que cette taupe ait réussi à inséré une ou plusieurs portes dérobées sans que personne ne l'a remarqué.

Je pense quand meme qu'il doit y avoir des mécanismes de sécurité, par exemple, genre une liste de checksums inscrite en ROM des bibliothèques logicielles les plus critiques et à chaque démarrage, vérification de l'intégrité du code.

De même, il doit y avoir plusieurs niveaux de vérification au sein des équipes, et aussi des vérifications croisées entre différents departments de ce produit et pas seulement une seule personne qui certifie toute seule que tout est bon.

Enfin j'imagine des trucs du genre.
votre avatar
Ce que tu sous-entends ici, c'est qu'il y aurait une taupe au moins travaillant pour une puissance étrangère, et qui travaille au sein de l'équipe qui a conçu ce téléphone.
Non pas du tout, juste une porte dérobée au profit des services eux-même. Ou au moins le soupçon de la possibilité d'une telle porte dérobée. Autrement dit, je ne suis pas sûr qu'en matière d'espionnage, ce soit l'espionnage étranger que les gens de pouvoir craignent le plus.
votre avatar
Quel serait in fine le réel intérêt pour des services de sécurité d'affaiblir volontairement le matériel qu'ils ont conçu dans le seul but d'écouter ce qui se raconte au sommet de l'État...?

Juste écouter ? Sans aucune motivation plus tard de monnayer et revendre des secrets d'État à des puissances étrangères ?

J'avoue que je ne vois pas clairement l'enjeu et le "mobile du crime" ici...
:keskidit:
votre avatar
A priori le lien entre la tentative d'usurpation d'identité et celle de piratage n'est pas forcément établi : lemonde.fr Le Monde
votre avatar
Le lien ne fonctionne pas comme attendu...
Peut-être que tu es abonné au Monde aussi ? et déjà loggué dans ton navigateur ?
Essaye pour voir d'ouvrir une session Incognito, et de Next tu cliques sur ton lien que tu as mis dans ton commentaire.
votre avatar
C'est le "." à la fin de ma phrase qui a été intégré au lien, ça devrait être mieux.
votre avatar
Il serait opportun de rappeler qu'il a été ministre du Numérique.
votre avatar
En lisant ton commentaire, ça me l'a rappelé instantanément...

N'a pas pris une ride depuis 7ans et encore plus d'actualité ces temps-ci...

à @ 2min58s pour "C'est qui Eric ?" :

Palmashow - Le Remaniement
votre avatar
Je comprends même pas qu'il ait eu un mot à dire.

Il y a manifestement eu attaque, son tél est donc une pièce à conviction. Ca part sous scellé vers la police scientifique et c'est marre.

Jean-Noël Barrot, victime d’un phishing sur Signal, refuse de se séparer de son téléphone

Fermer