Spyware LANDFALL : des téléphones au Maroc ciblés par une campagne d’espionnage
Cybersécurité (image d'illustration) © DR
A
A
A
A
Le Maroc figure parmi les pays ciblés par LANDFALL, un logiciel espion d’une redoutable efficacité, selon un rapport récent de Unit 42, l’équipe cybersécurité de Palo Alto Networks. Conçu pour un usage commercial de haut niveau, ce programme aurait été employé dans des opérations de cyberespionnage ciblant des individus considérés comme « à haute valeur stratégique ».
L’analyse de fichiers DNG (Digital Negative) malveillants, détectés sur la plateforme VirusTotal, a révélé des attaques au Maroc, en Irak, en Iran et en Turquie. Ces fichiers, apparemment anodins, sont en réalité conçus pour infecter les smartphones Samsung Galaxy en exploitant une faille spécifique d’Android.
Une fois infiltré, LANDFALL permet un contrôle total de l’appareil infecté, notamment l’activation à distance du microphone et de la caméra, le suivi en temps réel de la géolocalisation, l’accès aux photos, vidéos, contacts et messages, ainsi qu’à l’historique des appels et aux fichiers internes.
Lire aussi: Alerte cybersécurité : les notaires saisissent la justice après une fuite
WhatsApp, un vecteur d’infection discret
Selon le rapport, les cyberespions propagent le malware via des images DNG partagées sur WhatsApp ou d’autres applications de messagerie courantes. L’ouverture d’un simple fichier suffit à déclencher l’installation du spyware, à l’insu de l’utilisateur.
La Direction générale de la sécurité des systèmes d’information (DGSSI) avait déjà alerté à plusieurs reprises sur les vulnérabilités critiques de WhatsApp, pouvant être exploitées même par l’envoi d’une photo ou d’un document apparemment inoffensif.
Des cibles « à haute valeur »
LANDFALL ne vise pas le grand public, mais des profils précis, tels que les diplomates, responsables gouvernementaux, journalistes, militants et défenseurs des droits humains, ainsi que des personnes proches des cercles de décision politique. Cette sélection indique une utilisation à des fins de renseignement ou d’influence, plutôt qu’une simple campagne de piratage massif.
Bien que Samsung ait corrigé la faille en avril 2025, de nombreux appareils non mis à jour restent vulnérables. Unit 42 précise que la campagne LANDFALL aurait commencé dès juillet 2024, avant la diffusion du correctif.
Lire aussi: Cybersécurité au Maroc : l’heure de la réinvention
Pour les experts, la présence potentielle de ce spyware au Maroc soulève des enjeux majeurs en matière de sécurité nationale, de protection des données personnelles et de liberté de la presse. Il est donc recommandé de :
- Mettre immédiatement à jour son système Android et ses applications, en particulier WhatsApp et les outils de messagerie.
- Éviter d’ouvrir tout fichier inconnu ou inattendu, même s’il provient d’un contact de confiance, car il pourrait s’agir d’un compte compromis.
- Utiliser un antivirus mobile fiable et activer la détection en temps réel.
- Désactiver les autorisations excessives (micro, caméra, stockage) pour les applications non essentielles.
- Sauvegarder régulièrement ses données sur un support sécurisé.
- Privilégier une messagerie chiffrée de bout en bout et vérifier l’identité des correspondants avant d’ouvrir des pièces jointes.
- Former et sensibiliser les professionnels exposés (journalistes, diplomates, ONG) aux techniques d’ingénierie sociale et de phishing.
Artisan de la laine, Habiba perpétue des techniques ancestrales pour confectionner selhams et djellabas, contribuant à préserver un précieux patrimoine marocain.
Ayoub Jouadi - 8 juillet 2026Le Salon du Cheval d’El Jadida revient du 13 au 18 octobre 2026 avec un programme renforcé, des compétitions internationales et un hommage au patrimoine équestre.
Ilyasse Rhamir - 8 juillet 2026Cinq femmes accusent le cardinal-archevêque de Rabat de violences sexuelles, selon une enquête de l'AFP. Le Vatican enquête, le religieux nie les faits et se met en retrait.
Wissal Bendardka - 7 juillet 2026Le youtubeur marocain Benesnes a été condamné à huit mois de prison et 20.000 dirhams d’amende pour une vidéo virale montrant la mutilation d’un chien mort.
El Mehdi El Azhary - 7 juillet 2026Le Maroc reste sous l’effet d’un épisode de fortes chaleurs, avec un pic à 47°C à Es-Semara et quatorze villes au-dessus des 40°C. L’alerte se poursuit jusqu’à jeudi.
Rédaction LeBrief - 7 juillet 202628 doctorants concourent à l'UIR le 7 juillet 2026 pour présenter leur thèse en 3 minutes dans le cadre du concours « Ma thèse en 180 secondes ».
El Mehdi El Azhary - 6 juillet 2026Société - Selon les calculs astronomiques, Aïd al-Fitr 2026 pourrait tomber le samedi 21 mars au Maroc. La visibilité du croissant lunaire est prévue vendredi soir, mais la date officielle sera confirmée par le ministère des Habous.
Ilyasse Rhamir - 9 mars 2026Société - Le réseau CASA Tramway adopte des horaires spéciaux durant le mois de Ramadan.
Mouna Aghlal - 17 février 2026Société - Le Conseil supérieur des oulémas annonce la valeur de la Zakat Al Fitr pour 2026 à 25 dirhams pour l'année 1447 de l'Hégire.
Mouna Aghlal - 12 mars 2026Société-A l’occasion du 8 mars, LeBrief rend hommage à 8 femmes que nous avons rencontrées et interviewées ces derniers mois.
Sabrina El Faiz - 8 mars 2026Société - Soixante figures marocaines appellent le roi Mohammed VI à lancer des réformes profondes en phase avec les revendications de la jeunesse.
Hajar Toufik - 8 octobre 2025Dossier - Des piétons qui traversent d’un trottoir à l’autre, des voitures qui zigzaguent… À croire que les Casablancais vivent dans un jeu vidéo, sans bouton pause.
Sabrina El Faiz - 12 avril 2025