WhatsApp : une cyberattaque massive a visé des responsables politiques

WhatsApp présentait une faille de sécurité qui a été exploitée pour espionner des utilisateurs, en particulier des responsables politiques du monde entier. NSO Group, la société israélienne qui a développé le spyware en question est désormais sous le coup d’une poursuite judiciaire. Facebook affirme avoir des preuves de son implication directe dans les attaques qui ont permis d’exploiter cette brèche à des fins de surveillance.

Faille WhatsApp

WhatsApp est une application chiffrée de bout en bout, ce qui offre techniquement le gage d’une sécurité des messages. C’est l’un des atouts mis en avant par Facebook, mais une faille découverte dans l’application en mai dernier a permis d’espionner les utilisateurs à leur insu aussi bien sur Android que sur iOS. Un redoutable spyware baptisé Pegasus était exploité par des clients institutionnels de la société NSO Group, spécialisée dans les logiciels d’espionnage.

WhatsApp : Facebook poursuit la société NSO Group en justice pour espionnage

Peagus ne permettait pas seulement d’accéder aux messages de WhatsApp. Le spyware était d’autant plus pernicieux qu’il offrait un contrôle total des smartphones infectés : micro, caméra, emails et localisation… les victimes pouvaient être espionnés à un degré inquiétant. Lorsque la faille WhatsApp a été découverte, le groupe NSO a déclaré qu’il n’était impliqué dans aucune attaque, ni dans l’utilisation directe de son logiciel à des fins malveillantes par ses clients qui étaient en grande partie des institutionnels et agences gouvernementales. Pourtant, la brèche qui a été créée par une cyberattaque a permis d’espionner des responsables politiques, des journalistes ainsi que des activistes dans le monde entier.

Lire aussiWhatsApp, Telegram : Trump part en guerre contre le chiffrement des applications de messagerie

Facebook s’est depuis attelé à rassembler des preuves à charge. « Après des mois d’enquête, nous pouvons dire qui a mené cette attaque », a déclaré Will Cathcart, le patron de WhatsApp au site Whashington Post. « Nous avons découvert que les attaquants avaient utilisé des serveurs et des hébergeurs internet dont les liens avec NSO ont déjà été établis dans le passé », ajoute-t-il. « Et nous avons pu relier certains comptes WhatsApp utilisés pendant cette opération malveillante à NSO. Leur attaque était ultra sophistiquée, mais ils n’ont pas entièrement réussi à effacer leurs traces ».

WhatsApp (Facebook) vient d’engager des poursuites contre la société israélienne. « Nous cherchons maintenant à tenir NSO responsable en vertu des lois fédérales américaines, y compris de la loi relative à la fraude et aux abus informatiques », explique Cathcart.



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos dernières applications !
Google Messages : un bug efface tous les SMS

 Google Messages est la cible d’un bug plutôt embêtant. D’après les témoignages de nombreux utilisateurs, les SMS s’effacent sans explication tandis que pour d’autres, les messages sont attribués aux mauvais contacts. Problème, la plupart de ces anomalies durent depuis un…

WhatsApp : les messages privés qui s’autodétruisent arrivent bientôt

La dernière bêta de WhatsApp introduit une fonctionnalité d’autodestruction des messages privés, à la manière de Snapchat. On sait depuis quelques mois que Facebook travaille sur une telle fonctionnalité, mais elle ne concernait que les messages de groupe. Explications. WhatsApp…

Google Maps affiche enfin les limitations de vitesse sur les routes françaises

La version européenne de Google Maps reçoit actuellement une mise à jour que les automobilistes trouveront à l’évidence très utile : l’indication des limitations de vitesse. Plusieurs utilisateurs européens, dont français, ont remarqué l’apparition de cette information dans l’interface. Enfin ! Alléluia !…

Google retire du Play Store les outils de benchmark d’AnTuTu

Si vous cherchez les applications AnTuTu sur le Play Store, inutile de perdre votre temps. Google a en effet supprimé les trois logiciels de Benchmark de l’éditeur chinois. La raison derrière ce retrait serait liée au propriétaire de AnTuTu. Il…