La sécurité des mobiles suscite autant d’inquiétudes que pour les ordinateurs. Photo d’illustration Bigstock
Le piratage de WhatsApp, l’application de messagerie cryptée détenue par Facebook qui a été infectée par un logiciel espion donnant accès au contenu des smartphones, provoque de nouvelles inquiétudes sur la sécurité des téléphones portables.
Grâce à une faille de sécurité, les pirates ont rappelle-t-on installé un logiciel malveillant sur des téléphones utilisant les systèmes Apple ou Androïd (Google), en appelant simplement les usagers de WhatsApp. Ils ont eu accès au contenu des smartphones infectés (contacts, messages, photos...) et pu installer des logiciels pour écouter ou visualiser l’environnement des propriétaires sans qu’ils s’en rendent compte. Pour couvrir leurs traces, les pirates ont pu effacer l’historique des appels.
L’attaque a été découverte début mai par WhatsApp qui a trouvé un remède en moins de dix jours.
Les auteurs
Des experts en cybersécurité estiment que les pirates, dont l’identité ou le mobile restent inconnus, ont utilisé le puissant logiciel espion Pegasus développé par la société israélienne NSO Group.
Si les assaillants ont exploité une faille de WhatsApp, toutes les applications peuvent être « un véhicule » de logiciel espion, selon ces experts.
« Nous ne sommes pas encore capables de créer des logiciels sans anomalie ou sans faille », explique Joseph Hall, expert pour l’ONG américaine Center for Democracy and Technology (CDT).
Marc Lueck, de la société de sécurité Zscaler, souligne que l’intrusion « ne visait pas le cryptage mais un autre élément de l’application ».
L’importance du cryptage
Le système de cryptage assure la sécurité entre deux interlocuteurs en vérifiant leur identité, selon Marc Lueck. « C’est important pour la vie privée, mais aussi pour la confiance », dit-il.
Le cryptage permet à WhatsApp, et d’autres messageries, de protéger la confidentialité des conversations entre un appelant et un appelé, mais ne peut rien si on s’introduit dans l’appareil de l’appelé, note Matt Blaze, un expert de l’Université de Georgetown.
L’attaque est intervenue alors que les gouvernements du monde s’inquiètent d’être « dans le noir » face aux conversations cryptées dans des affaires de terrorisme ou de pédophilie. L’Australie oblige ainsi les géants de la technologie à permettre l’accès à leurs appareils ou services.
Pour Joseph Hall (CDT), Pegasus montre que les gouvernements disposent, dans le cadre de ce type d’affaire, d’outils pour exploiter des failles et viser des cibles spécifiques, sans affaiblir le cryptage et violer la vie privée du 1,5 milliard d’utilisateurs de WhatsApp.
Source : AFP
commentaires (0)
Commenter