Quand Apple livre le compte iCloud d'un client à un pirate

Pour M. Honan, le détournement de son compte iCloud a vite tourné au cauchemar. Il explique sur son blog qu’à peine dix minutes après avoir pénétré son compte, le pirate lançait une procédure d’effacement à distance via la fonction Localiser mon iPhone sur trois appareils Apple du journaliste : son iPhone, son iPad et son ordinateur portable MacBook Air. La tuile.

M. Honan détaille longuement sa mésaventure sur son blog. « Je jouais avec ma fille quand mon téléphone s’est arrêté. Il a alors rebooté sur l’écran de configuration. […] j’ai pensé que c’était un problème logiciel. Mon téléphone est “backupé” tous les soirs […] J’ai entré mon login iCloud pour le restaurer et il n’a pas été accepté. […] J’ai ensuite essayé de le connecter à mon ordinateur et de restaurer mon téléphone depuis la sauvegarde que j’avais justement effectuée l’autre jour. Quand j’ai ouvert mon portable, un message iCal est apparu, m’indiquant que les informations de compte Gmail était mauvaises. Alors l’écran de l’ordinateur est devenu gris et m’a demandé un code à quatre chiffres. Je n’avais pas de code. J’ai su alors que quelque chose n’allait vraiment pas. J’ai pris mon iPad : il avait été réinitialisé aussi. Je ne pouvais démarrer ni mon ordinateur, ni ma tablette, ni mon téléphone. »

En gagnant l’accès à son compte iCloud, le pirate a également pu réinitialiser son compte Gmail et empêcher notre victime de changer son mot de passe... avant de l’effacer. M. Honan décide alors d’appeler le support Apple, qui n’a pas pu faire grand-chose, notamment arrêter la destruction des données de son Macbook. « J’ai perdu plus d’un an de photos, d'e-mails, de documents et plus encore. Ça a été une nuit de merde », résume-t-il.

Fruit d’un gang de pirates spécialistes du détournement de comptes Twitter et YouTube, ce hack est également remarquable par les moyens mis en œuvre pour pirater M. Honan. Car les malfrats n’ont même pas eu besoin de deviner le mot de passe du compte, ni avoir recours à la « force brute » pour trouver le sésame. Ils ont simplement... contacté Apple. M. Honan a pu le confirmer en discutant avec les pirates et la firme à la pomme. Il ne détaille pas la procédure exacte mais précise « qu’ils sont entrés via le support technique d’Apple et des techniques d’ingénierie sociale qui leur ont permis de passer outre les questions de sécurité ». M. Honan indique qu’il a prévenu Tim Cook et les relations publiques d’Apple par e-mail du souci « pour leur donner une chance de répondre et de faire des changements. Je veux donner à l’entreprise un peu plus de temps pour vérifier ses processus internes », écrit-il, magnanime.

Cette mésaventure illustre par ailleurs les dangers potentiels de ces services « dans le nuage » qui nous incitent à mettre tous nos œufs dans le même panier... et l’effet potentiellement dévastateur d’un accès non autorisé à un tel compte. On ne le dira jamais assez : il ne faut jamais hésiter a faire plusieurs sauvegardes de ses données, y compris sur un bon vieux disque dur à la maison, même si on a déjà une copie de ses documents en ligne...