Jean-Noël Barrot piraté : ce que l'on sait sur le hack du téléphone du ministre des Affaires étrangères

L'incident fait les gros titres de la presse française ces dernières heures. D'après Mediapart, le ministre des Affaires étrangères Jean-Noël Barrot a compromis la sécurité de son téléphone personnel de la marque Samsung, le 25 novembre dernier. Alors qu'il était en déplacement en Italie pour le rassemblement du G7, le chef de la diplomatie française a cliqué sur un lien corrompu envoyé sur la messagerie privée Signal par un acteur inconnu. Un phishing, comme en reçoivent les Français par centaine chaque année, qui fait planer une menace sur la sécurité nationale et les relations diplomatiques du pays.

Le cabinet de Jean-Noël Barrot confirme à RTL que le ministre des Affaires étrangères a bien "cliqué sur un lien transmis par un compte intitulé "Signal" sur l'application Signal le 25 novembre alors qu'il était en déplacement en Italie". "Soupçonnant que lie lien puisse être frauduleux, le ministre a demandé par précaution à ses équipes de saisir les services compétents du ministère de l'Europe et des Affaires étrangères afin d'effectuer un test de sécurité dès son retour en France, indique l'entourage du ministre. Ces vérifications ont été effectuées par les services compétents du Quai d'Orsay le 27 novembre matin. L'analyse n'a pas permis de détecter de failles de sécurité".

D'après Mediapart, "des investigations parcellaires" ont rapidement permis d'exclure la présence de marqueurs liés aux logiciels espions Predator et Pegasus. Ces deux outils capables de surveiller l'activité d'un téléphone après la simple ouverture d'un lien piégé dans un message avaient été mis en cause dans le cyberespionnage de nombreuses personnalités politiques, dont le Président, avant 2020. 

Le ministre refuse d'abandonner son téléphone

Si elles ont permis d'écarter ces menaces, les analyses n'ont pas pu être approfondies par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), comme le veulent normalement les usages, afin de déterminer avec plus de précision l'origine et les conséquences de l'attaque. Mediapart indique que Jean-Noël Barrot a refusé de remettre son téléphone aux experts de l'ANSSI pour en extraire les données. L'entourage du ministre explique qu'il devait en effet partir pour une série de déplacements entre le 27 novembre et le 4 décembre, mais que des consignes de sécurité complémentaires lui ont été transmises et mises en œuvre en plus des procédures habituelles. Lors de leurs déplacements à l'étranger, les ministres doivent notamment utiliser le mode avion en permanence et se connecter exclusivement à un routeur individuel pour accéder à Internet. 

Ces explications seraient loin d'avoir apaisé les craintes des experts en sécurité numérique de l'État. D'après Mediapart, cet épisode les a plongés "dans la stupéfaction". "Beaucoup n’ont pas compris comment le ministre avait pu faire preuve d’autant de légèreté et continuent de s’inquiéter du retard pris par les opérations", écrit le site d'investigation. Mediapart dresse un parallèle avec l'affaire Pegasus, lorsque plusieurs personnalités visées par le logiciel espion avaient tardé à donner accès à leur téléphone, ne mesurant pas "ce que peut impliquer ce type d'infection numérique en matière de sécurité nationale".

Cyber espionnage ou banale campagne de phishing ?

Ce nouvel incident informatique au plus haut sommet de l'État interpelle après la vague de piratages subie par des députés de l'Assemblée nationale sur la messagerie Telegram début novembre. Comme le souligne Mediapart, Jean-Noël Barrot est pourtant rompu aux risques cyber. Secrétaire d'État en charge du Numérique dans le gouvernement d'Elisabeth Borne entre 2022 et 2024, il avait défendu le projet de loi SREN, censé notamment lutter contre les arnaques en ligne. Il fut aussi l'un des promoteurs du recours à la messagerie chiffrée française Olvid dans la classe politique française. 

"C'est la preuve que n'importe qui peut être victime d'un hameçonnage. On peut tous avoir un moment de faiblesse et être moins vigilant, par fatigue, stress ou manque de temps. C'est pour ça qu'il est plus que jamais nécessaire de respecter une bonne hygiène numérique, en mettant à jour ses logiciels, et de bien séparer les usages personnels et professionnels", souligne Benoît Grunenwald, expert en cybersécurité de la société ESET, joint par RTL.

De nombreuses inconnues entourent encore cette affaire. D'après Mediapart, il a fallu attendre que le téléphone de Jean-Noël Barrot envoie un message suspect à son homologue du Bahreïn Abdullatif al-Zayani pour que le locataire du Quai d'Orsay prenne conscience qu'il avait été piégé. Le site d'investigation explique que les autorités françaises ont été prévenues par la diplomatie bahreïnienne, qui se serait étonnée du ton peu diplomatique du message du ministre français. "Cher ministre, j'espère que vous allez bien. On peut se téléphoner ?", disait ainsi le message émanant d'un certain Jean Barrot. 

L'entourage de Jean-Noël Barrot souligne auprès de RTL que "les tentatives de phishing" subies par le ministre lors de son déplacement en Italie fin novembre sont "sans rapport établi" avec "les tentatives d'usurpation d'identité qui ont été signalées par les canaux appropriés". Sollicité par RTL, le ministère des Affaires étrangères du Bahreïn n'avait pas donné suite à nos demandes de précision à l'heure où était publié cet article. En attendant d'obtenir plus de détails sur l'incident, il est difficile de dire si le message reçu par Jean-Noël Barrot est le fruit d'une opération d'espionnage étatique ou d'une banale campagne de hameçonnage. 

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter

S’abonner à la Newsletter RTL Info