Vendredi 30 août, stupeur dans le monde de la cybersécurité : les équipes de chercheurs de Google Project Zero découvrent la plus grande attaque informatique jamais lancée contre des iPhone. Depuis deux ans et jusqu’en février dernier, affirment les chercheurs, de faux sites Web, minutieusement conçus en fonction des goûts de l’utilisateur ciblé, installaient automatiquement un malware sur le téléphone d’Apple, qui pillait les données personnelles de l’utilisateur pour les envoyer vers une destination inconnue. La technique, habituellement utilisée pour espionner, se nomme “watering hole”.
À voir aussi sur Konbini
Mots de passe, messages, données de géolocalisation, annuaire de contacts… Selon Google, des dizaines de milliers d’utilisateurs auraient été touchés. Une fois le correctif partagé par Apple, redémarrer le téléphone suffisait à se débarrasser du logiciel malveillant. Jusqu’ici, la faille était totalement inconnue, ce que l’on appelle en cybersécurité une vulnérabilité “zero-day”.
Face à une attaque d’une telle ampleur, les soupçons se sont vite portés sur des structures étatiques, les seules à posséder suffisamment d’argent et de moyens techniques pour déployer un système pareil. Dans son rapport, Google s’est néanmoins gardé d’identifier les victimes et de spéculer sur la nature des assaillants. Dans le cas du cyberespionnage, l’identification des responsables est toujours extrêmement compliquée, les groupes de hackers maîtrisant parfaitement l’art du travestissement numérique.
Cependant, le magazine TechCrunch affirmait dimanche que l’opération aurait été montée par le gouvernement chinois pour espionner la population ouïghoure, sa diaspora et ses soutiens à l’international. Une thèse confirmée par le magazine Forbes, qui assure quant à lui que la même opération a eu lieu sur les appareils Android et Windows.
Avec les Ouïghours, la technologie sert à interner
Pour rappel, la population ouïghoure, une minorité musulmane vivant principalement dans l’ouest de la Chine, est persécutée par le régime de Pékin. Dans la région du Xinjiang (dans le nord-ouest du pays), où la vidéosurveillance et les systèmes de reconnaissance faciale sont particulièrement présents dans l’espace public, la répression s’arc-boute sur la technologie.
Au printemps dernier, le New York Times, Wired et le Guardian révélaient comment le gouvernement chinois mettait à profit ces technologies de surveillance pour identifier, traquer et contrôler les déplacements des Ouïghours sur son territoire. Par tous les moyens possibles, y compris des contrôles de police arbitraires qui donnent lieu à des prélèvements d’échantillons d’ADN. Depuis 2017, 100 000 policiers ont été affectés au contrôle des Ouïghours. Et comme si ça ne suffisait pas, les Ouïghours ont désormais l’obligation d’installer une application de géolocalisation.
Pire : en cas d’interpellation, les Ouïghours sont emmenés dans des “centres de transformation”, à mi-chemin entre la prison et le camp de travail. En novembre 2018, ABC en avait identifié 28. Il y en aurait désormais des centaines dans la seule région du Xinjiang. Selon un comité d’experts des Nations unies, un million de Ouïghours seraient détenus dans des camps d’internement et deux millions supplémentaires dans des camps dits de “rééducation”. Un internement de masse qui ne semble pas ralentir, malgré les récents démentis de Pékin. Si la Chine est bel et bien derrière cette opération de cyberespionnage massif, cela signifierait que l’administration de Xi Jinping s’intéresse désormais à l’activité ouïghoure hors de ses frontières.
