Plus d'une douzaine de hauts responsables du gouvernement et de l'armée indonésiens ont été ciblés l'année dernière par un logiciel d'espionnage conçu par une société de surveillance israélienne, selon neuf personnes ayant connaissance de l'affaire.

Six de ces personnes ont déclaré à Reuters avoir été elles-mêmes ciblées.

Les cibles comprenaient le ministre de l'économie Airlangga Hartarto, des militaires de haut rang, deux diplomates régionaux et des conseillers des ministères indonésiens de la défense et des affaires étrangères, selon ces personnes.

Six des fonctionnaires et conseillers indonésiens visés ont déclaré à Reuters avoir reçu un message électronique d'Apple Inc en novembre 2021 leur indiquant qu'Apple pensait que les fonctionnaires étaient "visés par des attaquants parrainés par l'État".

Apple n'a pas divulgué les identités ou le nombre d'utilisateurs ciblés. La société a refusé de faire des commentaires pour cette histoire.

Apple et les chercheurs en sécurité ont déclaré que les destinataires des avertissements ont été ciblés en utilisant ForcedEntry, un logiciel avancé qui a été utilisé par le fournisseur israélien de cybersurveillance NSO Group pour aider les agences d'espionnage étrangères à prendre le contrôle des iPhones à distance et de manière invisible. Une autre cyberentreprise israélienne, QuaDream, a développé un outil de piratage presque identique, a rapporté Reuters.

Reuters n'a pas été en mesure de déterminer qui a fabriqué ou utilisé le logiciel espion pour cibler les responsables indonésiens, si les tentatives ont été couronnées de succès et, le cas échéant, ce que les pirates ont pu obtenir.

La tentative de cibler des fonctionnaires indonésiens, qui n'a pas été signalée auparavant, est l'un des plus grands cas encore vus d'utilisation du logiciel contre le personnel du gouvernement, de l'armée et du ministère de la défense, selon les experts en cybersécurité.

Les porte-parole du gouvernement indonésien, de l'armée indonésienne, du ministère de la défense indonésien et de l'agence indonésienne de cyber et crypto (BSSN) n'ont pas répondu aux demandes de commentaires et aux questions envoyées par e-mail.

Un porte-parole du ministère des Affaires étrangères a déclaré ne pas être au courant de l'affaire et a renvoyé Reuters à la BSSN.

Alia Karenina, porte-parole du ministère de Airlangga, a déclaré que le ministre, un allié de premier plan du président indonésien Joko Widodo, n'a reçu aucune notification d'Apple concernant la tentative de piratage de son compte de messagerie officiel.

Elle a ajouté que le ministre n'a pas installé sa messagerie officielle sur son téléphone personnel et qu'il utilise plusieurs appareils mobiles. Alia n'a pas répondu aux questions visant à savoir si d'autres courriels utilisés par Airlangga ont reçu un avertissement d'Apple.

L'utilisation de ForcedEntry, qui exploite une faille dans les iPhones par le biais d'une nouvelle technique de piratage ne nécessitant aucune interaction avec l'utilisateur, a été rendue publique par le chien de garde de la cybersécurité Citizen Lab en septembre 2021. Les chercheurs en sécurité de Google l'ont décrite comme l'attaque de piratage "la plus techniquement sophistiquée" qu'ils aient jamais vue, dans un billet de blog de l'entreprise publié en décembre.

Apple a corrigé la vulnérabilité en septembre de l'année dernière et, en novembre, a commencé à envoyer des messages de notification à ce qu'elle a appelé un "petit nombre d'utilisateurs dont elle a découvert qu'ils avaient pu être ciblés".

En réponse aux questions de Reuters, un porte-parole de NSO a nié que le logiciel de la société ait été impliqué dans le ciblage des fonctionnaires indonésiens, le rejetant comme "contractuellement et technologiquement impossible", sans préciser pourquoi. La société, qui ne divulgue pas l'identité de ses clients, affirme qu'elle ne vend ses produits qu'à des entités gouvernementales "contrôlées et légitimes".

QuaDream n'a pas répondu aux demandes de commentaires.

En plus des six fonctionnaires et conseillers qui ont déclaré à Reuters avoir été ciblés, un directeur d'une entreprise publique indonésienne qui fournit des armes à l'armée indonésienne a reçu le même message d'Apple, selon deux personnes ayant connaissance du dossier. Les personnes ont demandé à ne pas être identifiées en raison de la sensibilité de l'affaire. Le directeur de l'entreprise n'a pas répondu aux demandes de commentaires.

Quelques semaines après la notification d'Apple en novembre de l'année dernière, le gouvernement américain a ajouté NSO à la "liste d'entités" du ministère du commerce, ce qui rend plus difficile pour les entreprises américaines de faire des affaires avec elle, après avoir déterminé que la technologie de piratage téléphonique de la société avait été utilisée par des gouvernements étrangers pour "cibler malicieusement" des dissidents politiques dans le monde entier. (Reportages de Fanny Potkin à Singapour, Tom Allard à Jakarta, Kate Lamb à Sydney et Christopher Bing à Washington ; Reportages supplémentaires du bureau de Jakarta ; Édition : Bill Rigby)