WhatsApp, l’application de messagerie cryptée détenue par Facebook, a admis avoir été infectée par un logiciel espion donnant accès au contenu des smartphones, une attaque qui semble avoir ciblé particulièrement des militants des droits humains.
Cette faille de sécurité, qui a été dévoilée par le Financial Times et résorbée dans la dernière mise à jour de WhatsApp, a permis à des pirates d’insérer un logiciel malveillant sur des téléphones, simplement en appelant les usagers de l’application, utilisée par 1,5 milliard de personnes dans le monde.
Il s’agit en outre d’un nouveau déboire pour sa maison mère Facebook, déjà aux prises avec des critiques incessantes sur la protection des données personnelles.
WhatsApp, qui affirme avoir découvert début mai l’attaque informatique, a appelé les usagers à télécharger la dernière version de l’application, et à mettre régulièrement à jour celle du système d’exploitation de leur téléphone pour éliminer la faille, qui a pu permettre l’accès aux contacts, messages, photos...
Les pirates ont aussi activé grâce à cette faille micro et caméra pour écouter ou visualiser l’environnement des propriétaires des appareils Apple ou Android (Google) ciblés, sans qu’ils s’en rendent compte.
Le logiciel espion ressemble fort au programme Pegasus, mis au point par une société israélienne bien connue des services de renseignements de différents pays, NSO Group, a expliqué Joseph Hall, expert au sein de l’ONG américaine Center for Democracy and Technology.
NSO Group a une réputation sulfureuse et elle est accusée d’aider des gouvernements, du Moyen-Orient au Mexique, à épier des militants et des journalistes. Pegasus donne à ses clients l’accès à diverses fonctionnalités des appareils piratés.
Ironie du sort, WhatsApp est souvent considérée comme particulièrement sûre car les communications sont cryptées : personne en dehors des interlocuteurs n’est censé pouvoir avoir accès aux contenus. Du coup, ce genre d’applications cryptées a « tendance à accumuler les données les plus sensibles que les gens ont besoin de protéger », relève Joseph Hall.
Le logiciel espion est sophistiqué et « n’a pu être utilisé que par des acteurs extrêmement déterminés », selon WhatsApp, qui assure qu’un « nombre limité d’utilisateurs ont été ciblés ».
Mais « cette attaque a toutes les empreintes d’une entreprise qui travaille avec de nombreux gouvernements dans le monde », a ajouté la messagerie américaine sans nommer l’entreprise en question.
Source : AFP
commentaires (0)
Commenter