Si vous êtes adeptes de la presse internationale, en particulier de la presse britannique, vous avez très certainement entendu parler du scandale de News Of The World – NOTW pour les initiés – qui aurait procédé à des interceptions téléphoniques de façon illicite et à différents piratages. L’histoire commence en novembre 2005 lorsque le journal fait des révélations concernant une blessure au genou du Prince William. Une plainte est alors déposée par la Couronne.
Suite aux procès et aux condamnations d’un journaliste et d’un détective travaillant pour le tabloïd, Andy Coulson, qui dirigeait NOTW depuis 2003, donne sa démission en 2007, clamant qu’il n’était pas au courant de ces pratiques au sein de sa rédaction, déclaration appuyée par ses avocats qui soutiennent que rien dans les emails de l’ancien dirigeant ne laissant croire qu’il puisse être au courant. Il deviendra directeur de la communication du Cabinet de David Cameron.
L’affaire aurait pu s’arrêter là, d’autant que des accords à l’amiable avaient été négociés et que Scotland Yard avait annoncé abandonner l’affaire. Mais en janvier 2011, l’Opération Weeting est déclenchée. En juillet de cette même année, on découvre que le tabloïd a également espionné les téléphones de Milly Dowler, de victimes des attentats de Londres et de leurs familles, de familles de soldats britanniques tués en Irak et en Afghanistan ainsi que la porte-parole de la famille de Madeleine McCann.
David Cameron déclenche deux enquêtes : l’une pour éclaircir définitivement cette affaire de piratage téléphonique et une autre afin de permettre de poser une nouvelle régulation pour la presse britannique. En juillet 2011 Rebekah Brooks – qui avait pris la tête de NOTW – est arrêtée. L’affaire prend une telle ampleur que le Premier Ministre réunit son Gouvernement, interrompant son séjour en Afrique du Sud. Le scandale traverse l’Atlantique et certains cas d’espionnage de téléphone portable sont mis à jour aux Etats-Unis et en Australie. L’un des reporters de la page Showiz NTOW , soupçonné d’espionnage, est retrouvé mort chez lui.
L’affaire NOTW est actuellement devant les tribunaux Britanniques. Au-delà des implications judiciaires, politiques, financières et médiatiques, ce qui est intéressant est la façon dont les journalistes et détectives du tabloïd ont procédé pour espionner les téléphones et les messageries des différentes personnalités.
Deux techniques furent utilisées : le caller ID spoofing et ce que les Britanniques désignent sous l’appellation d’origine non contrôlée de « blagging ».
Le caller ID spoofing est une technique consistant à cacher son identité véritable lorsque l’on téléphone à quelqu’un, non pas en étant anonyme, mais en affichant un autre numéro de téléphone. La victime reçoit un coup de fil sur son téléphone et voit s’afficher le numéro de son banquier, alors qu’en réalité, il s’agit d’une autre personne. Dans le cas de NOTW, les détectives avaient réussi à écouter les messageries par ce biais. Il suffisait d’appeler la messagerie en faisant croire au répondeur que l’on était l’utilisateur légitime, ce qui permettait de bypasser les éventuels codes. L’un des détectives de NTOW avait notamment écouté de cette façon le répondeur de la petite Milly Dowler. Cette technique d’interceptions des messages vocaux n’est plus d’actualité.
Néanmoins le caller ID spoofing existe toujours. Il existe certains services qui permettent d’afficher un autre numéro que le sien lorsque l’on téléphone. Ce type de services semble répandu aux Etats-Unis, au point qu’il existe des applications pour smartphones (iPhone, Blackberry, Android, Nokia), qui permettent également de faire du SMS ID spoofing.
Le SMS ID spoofing permet de faire afficher un autre numéro que le sien lorsque l’on envoie un SMS à quelqu’un. Ainsi, aux Etats-Unis, des cas de personnes ayant reçu des SMS comme parvenant de la banque HSBC ont été recensés. Les victimes avaient alors téléphoné au numéro indiqué par SMS et pensé discuter avec un conseiller de la banque. Des cas utilisant Google – en l’espèce le numéro court utilisé pour procéder à la vérification en deux étapes d’un compte Gmail – ont également été signalés. Les applications pour smartphones existantes ne s’adressent pour le moment qu’aux Américains.
La seconde technique utilisée par les journalistes et détectives de NOTW est le blagging, qui est tout simplement une technique de social engineering. En utilisant le caller ID spoof, ils se faisaient passer pour des conseillers clientèles et soutiraient ainsi certaines informations aux diverses victimes. Pensant avoir affaire à des personnes légitimement habilitées à poser certaines questions, les personnalités répondaient en toute franchise.
Néanmoins, il faut garder à l’esprit que ce type d’action reste de l’usurpation d’identité dans la mesure où la personne se fait passer pour quelqu’un d’autre et qu’il est tout à fait possible de faire remonter la provenance véritable des appels passés par une personne. En effet, le caller ID spoofing ne fait que faire apparaître un autre numéro mais lorsqu’il est procédé à une remontée des appels par les opérateurs téléphoniques, les véritables lignes de téléphones utilisées sont affichées.
Vous trouverez une chronologie du scandale NOTW ici.
Ajouter un commentaire