WhatsApp : une cyberattaque massive a visé des responsables politiques

WhatsApp présentait une faille de sécurité qui a été exploitée pour espionner des utilisateurs, en particulier des responsables politiques du monde entier. NSO Group, la société israélienne qui a développé le spyware en question est désormais sous le coup d'une poursuite judiciaire. Facebook affirme avoir des preuves de son implication directe dans les attaques qui ont permis d'exploiter cette brèche à des fins de surveillance.

WhatsApp est une application chiffrée de bout en bout, ce qui offre techniquement le gage d'une sécurité des messages. C'est l'un des atouts mis en avant par Facebook, mais une faille découverte dans l'application en mai dernier a permis d'espionner les utilisateurs à leur insu aussi bien sur Android que sur iOS. Un redoutable spyware baptisé Pegasus était exploité par des clients institutionnels de la société NSO Group, spécialisée dans les logiciels d'espionnage.

WhatsApp : Facebook poursuit la société NSO Group en justice pour espionnage

Peagus ne permettait pas seulement d'accéder aux messages de WhatsApp. Le spyware était d'autant plus pernicieux qu'il offrait un contrôle total des smartphones infectés : micro, caméra, emails et localisation… les victimes pouvaient être espionnés à un degré inquiétant. Lorsque la faille WhatsApp a été découverte, le groupe NSO a déclaré qu’il n’était impliqué dans aucune attaque, ni dans l’utilisation directe de son logiciel à des fins malveillantes par ses clients qui étaient en grande partie des institutionnels et agences gouvernementales. Pourtant, la brèche qui a été créée par une cyberattaque a permis d'espionner des responsables politiques, des journalistes ainsi que des activistes dans le monde entier.

Lire aussi – WhatsApp, Telegram : Trump part en guerre contre le chiffrement des applications de messagerie

Facebook s'est depuis attelé à rassembler des preuves à charge. « Après des mois d’enquête, nous pouvons dire qui a mené cette attaque », a déclaré Will Cathcart, le patron de WhatsApp au site Whashington Post. « Nous avons découvert que les attaquants avaient utilisé des serveurs et des hébergeurs internet dont les liens avec NSO ont déjà été établis dans le passé », ajoute-t-il. « Et nous avons pu relier certains comptes WhatsApp utilisés pendant cette opération malveillante à NSO. Leur attaque était ultra sophistiquée, mais ils n’ont pas entièrement réussi à effacer leurs traces ».

WhatsApp (Facebook) vient d'engager des poursuites contre la société israélienne. « Nous cherchons maintenant à tenir NSO responsable en vertu des lois fédérales américaines, y compris de la loi relative à la fraude et aux abus informatiques », explique Cathcart.