Une faille dans WhatsApp a livré vos téléphones aux cyberespions

TechnologieDes pirates informatiques ont installé un logiciel espion israélien qui lit les messages et enclenche la caméra à distance.

C’est un coup dur pour WhatsApp, qui a construit sa réputation sur la sécurité. Sans même parler de Facebook, sa maison mère, qui annonçait il y a peu un virage vers une meilleure protection de la vie privée.

C’est un coup dur pour WhatsApp, qui a construit sa réputation sur la sécurité. Sans même parler de Facebook, sa maison mère, qui annonçait il y a peu un virage vers une meilleure protection de la vie privée. Image: Reuters

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Quoi? Vous n’avez pas encore mis à jour l’application WhatsApp sur votre smartphone? Mais quelle inconscience! Avec un seul appel en absence, des hackers peuvent infecter votre appareil en installant un logiciel espion. Selon le «Financial Times», il s’agirait du spyware Pegasus, que l’entreprise israélienne NSO Group fournit à divers gouvernements dans le monde. Un programme capable de trahir votre géolocalisation, dévoiler vos messages et e-mails ou encore enclencher, à votre insu, votre micro et votre caméra. Le tout sans être détecté. Même le coup de fil manqué disparaît de la liste des appels reçus!

C’est un coup dur pour WhatsApp, qui a construit sa réputation sur la sécurité. Sans même parler de Facebook, sa maison mère, qui annonçait il y a peu un virage vers une meilleure protection de la vie privée. «Cette attaque a toutes les empreintes d’une entreprise qui travaille avec de nombreux gouvernements dans le monde», a affirmé, dans un communiqué, un porte-parole. Ce genre de logiciel espion «n’a pu être utilisé que par des acteurs extrêmement déterminés», poursuit l’entreprise qui compte 1,5 milliard d’usagers autour du globe. Elle assure toutefois que seul «un nombre limité d’utilisateurs ont été ciblés», sans pour l’instant donner de chiffre précis.


Lire aussi: Allô! Qui contrôle mon téléphone?


En Europe, WhatsApp a informé le régulateur irlandais d’une «sérieuse faille de sécurité» découverte au début du mois. L’entreprise a également averti les autorités aux États-Unis et pris contact avec le Département de la justice. Elle a aussi communiqué avec diverses ONG qui pourraient avoir été ciblées. Car l’entreprise israélienne «NSO Group vend ses produits à des gouvernements qui commettent de façon notoire de révoltantes violations des droits humains, leur octroyant ainsi des outils qui leur permettent de pister des militants et des détracteurs», a dénoncé lundi Danna Ingleton, directrice adjointe à Amnesty Tech. Un recours a d’ailleurs été déposé mardi devant le tribunal de district de Tel-Aviv par une cinquantaine de membres et de sympathisants d’Amnesty International Israël, afin de contraindre le Ministère de la défense israélien à annuler l’autorisation d’exportation accordée à NSO Group.

Espionner l’opposition

«Des militants et des journalistes en Arabie saoudite, au Mexique et aux Émirats arabes unis» ont fait l’objet de cyberattaques menées à l’aide du logiciel Pegasus, soutient Amnesty International. La firme NSO avait déjà attiré beaucoup d’attention l’an dernier suite au meurtre, en octobre, de Jamal Kashoggi, le chroniqueur du «Washington Post» tué au consulat saoudien d’Istanbul. Selon son ami Omar Abdulaziz, basé au Canada, son téléphone infecté par Pegasus aurait servi à espionner leurs conversations.

Une autre action en justice a été introduite à Chypre, où des représentants de NSO auraient tenu, en 2017, une réunion à l’hôtel Four Seasons de Limassol avec un haut responsable des services de renseignements saoudiens pour lui montrer en direct comment Pegasus pouvait très rapidement prendre le contrôle du tout nouvel iPhone. Le «Financial Times» croit savoir que Riyad s’est immédiatement engagé à débourser 55 millions de dollars pour un système permettant d’espionner 150 cibles simultanément.

Alliance anti-iranienne

Réagissant à cette pluie d’accusations, la firme NSO a affirmé par communiqué que sa technologie est «commercialisée par l’intermédiaire de licences à des gouvernements dans le seul objectif de combattre la criminalité et le terrorisme». Basée à Herzliya, au nord de Tel-Aviv, dans ce qui passe pour être la Silicon Valley israélienne, cette entreprise créée en 2010 par Shalev Hulio et Omri Lavie se targue d’avoir contribué, par ses technologies, à «sauver des milliers de vies» et affirme «appliquer de rigoureuses normes éthiques à tout ce que nous faisons».

Cela dit, John Scott-Railton, chercheur au Citizen Lab de l’Université de Toronto, fait remarquer au «Financial Times» que de nombreux hauts gradés de l’armée israélienne ont renoncé à leurs smartphones. Quant à Avigdor Lieberman, l’ancien ministre de la Défense, il ne portait qu’un vieux Nokia. On ne sait jamais…

Le gouvernement israélien ne s’est jamais exprimé publiquement sur sa relation avec NSO, note encore le «Financial Times». Cela dit, Avigdor Lieberman, tout en refusant de s’exprimer sur la question pour des raisons de sécurité nationale, avait précisé: «Ce n’est pas un secret aujourd’hui que nous avons des contacts avec tous les modérés dans le monde arabe.» C’est-à-dire les pays hostiles à l’Iran, comme l’Arabie saoudite et les Emirats arabes unis.


«Vous ne pouvez pas vous protéger contre Pegasus»

Pour Stéphane Koch, spécialiste de la cybersécurité et vice-président de l’entreprise ImmuniWeb, il n’est pas possible de se protéger contre le genre de cyberespionnage que vient de révéler WhatsApp.

Êtes-vous surpris?

Non, j’étais juste un peu circonspect en entendant qu’il avait suffi d’un appel manqué sur WhatsApp pour installer un logiciel espion sur le téléphone d’une victime. Mais le fait qu’une faille soit exploitée à des fins d’espionnage, cela n’a vraiment rien d’exceptionnel. Les gouvernements ont même des procédures pour décider quand communiquer sur ces failles (ndlr: avec pour objectif d’améliorer la sécurité) et quand les garder secrètes… afin que les services de renseignements puissent les utiliser! Les États-Unis appellent cela le «Vulnerabilities Equities Process» (VEP). Les informations partagées avec d’autres États font l’objet de négociations entre capitales. Quant aux logiciels espions, les pays qui en créent veillent à ne pas les laisser tomber entre des mains ennemies. En principe, les démocraties ne les partagent pas avec des régimes qui espionnent leurs opposants politiques. Mais en pratique, c’est compliqué, souvent les gouvernements ont sous-traité ce travail à des sociétés privées. Et quand un État perd le contrôle sur son logiciel, n’importe qui peut l’utiliser. C’est ce qui était arrivé avec le virus Wannacry (ndlr: en 2017, celui-ci avait permis la plus grande opération de rançonnage dans l’histoire d’internet).

WhatsApp a 1,5 milliard d’abonnés. Cela touche donc Monsieur Tout-le-monde! Pire que ça, si un hacker a accès aux contacts de 1,5 milliard d’abonnés, vous pouvez partir du principe qu’il dispose de tous les numéros sur Terre! Pour autant, cela ne veut pas dire que tout le monde sera hacké. Une telle cyberattaque produirait un volume de données gigantesque.

Comment se protéger?

Il n’y a pas de protection. En général, aucun antivirus ne peut détecter les logiciels espions créés par des gouvernements. Même les communications chiffrées ne servent à rien. Si quelqu’un à distance peut voir ce qui s’affiche sur votre écran, il peut lire ce que vous écrivez avant chiffrage… ou un message reçu que vous lisez après déchiffrage. La seule chose que vous pouviez faire, en théorie, c’était désinstaller l’application WhatsApp. Encore fallait-il savoir qu’elle faisait l’objet de piratages. A.A.

Créé: 14.05.2019, 20h51

Articles en relation

Les écoles cherchent un outil pour remplacer WhatsApp

Communication Les moins de 16 ans ne peuvent plus utiliser l’application. Des profs cherchent un moyen sûr pour communiquer avec leurs élèves. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

L'actualité croquée par nos dessinateurs partie 7

Paru le 12 décembre 2019
(Image: Bénédicte) Plus...