Internet

Faille de sécurité sur Whatsapp : voici ce qu’il faut faire pour éviter de se faire pirater

Whatsapp
Whatsapp

Si vous utilisez WhatsApp, il est temps d’effectuer une mise à jour. Le service de messagerie de Facebook, qui compte 1,5 milliard d’utilisateurs dans le monde, a en effet corrigé une importante faille de sécurité lundi soir.

Celle-ci permettait à quiconque d’installer un logiciel espion (qui collecte et transfère des informations) sur le téléphone d’un autre utilisateur, en passant simplement un appel. La technique fonctionnait même si la victime ne répondait pas au coup de fil. Selon le journal Financial Times , cette faille aurait été exploitée pour installer le logiciel espion Pegasus, développé par NSO Group.

Cette entreprise israélienne de sécurité informatique est spécialisée dans les logiciels d’espionnage pour les gouvernements et les autorités. Sa solution Pegasus permet d’activer discrètement la caméra et le micro d’un téléphone, mais aussi de collecter les emails, messages et données de localisation (données indiquant la position géographique d’un appareil).
Les équipes de la plateforme de messagerie instantanée WhatsApp ont récemment découvert une faille majeure, permettant d’espionner un téléphone par le biais d’un simple appel, a révélé lundi le Financial Times.

Qu’est ce qui s’est passé ?

Un logiciel espion, créé par un « acteur aux technologies avancées », s’est servi d’une faille dans l’application de messagerie instantanée WhatsApp pour prendre le contrôle des téléphones portables, affirme le Financial Times. Un correctif supprimant la brèche a été déployé lundi 13 mai.

Selon le média britannique, cette faille a été exploitée par le logiciel Pegasus, conçu par l’entreprise israélienne NSO Group, l’une des firmes les plus avancées en matière de développement de logiciels de surveillance.

Selon un porte-parole de Facebook, cette faille permettait à quiconque d’espionner l’ensemble de l’activité d’un téléphone portable, par un simple appel. Et ce, même si la victime n’a pas pris le temps d’y répondre. L’entreprise n’a pas révélé combien de smartphones ont été infectés parmi les 1,5 milliard d’utilisateurs.

« Il n’y a rien qu’un utilisateur aurait pu faire »

John Scott-Railton, chercheur au Citizen Lab, groupe de recherche de référence en matière de cybersécurité, a qualifié ce piratage de « très effrayant ». « Il n’y a rien qu’un utilisateur aurait pu faire, à moins de ne pas avoir l’application », a-t-il déclaré.

“L’attaque a tous les attributs d’une action menée par une entreprise privée, susceptible de travailler pour un gouvernement pour espionner l’ensemble des activités d’un smartphone”, explique un porte-parole de WhatsApp. Interrogé sur la provenance de l’attaque et notamment de son attribution à NSO, le représentant de la plateforme botte en touche : « Je ne réfuterai aucune des affirmations qui ont été diffusées. »

Les responsables de WhatsApp affirment que la faille a été découverte début mai par leurs équipes, alors qu’elles travaillaient sur la sécurisation des appels. Ils ont alors immédiatement alerté Citizen Lab et Amnesty International ainsi que les autorités américaines.

Un avocat en procès contre NSO attaqué

Selon le Financial Times, la faille a été utilisée lors d’une tentative d’attaque contre le téléphone d’un avocat basé au Royaume-Uni. Le quotidien britannique ne mentionne pas son nom, mais affirme qu’il est impliqué dans une action en justice intentée contre NSO Group par un groupe de journalistes mexicains, des critiques du gouvernement et un dissident saoudien.

Contacté par le quotidien britannique, NSO Group a nié toute implication directe. « En aucun cas, NSO ne participerait à l’exploitation ou à l’identification des cibles de sa technologie, qui est uniquement exploitée par les services de renseignement et les services de détection et de répression. » Par contre, NSO Group revend son logiciel d’espionnage Pegasus à des gouvernements, notamment. Pegasus est un programme extrêmement puissant capable d’accéder au contenu entier d’un téléphone, ainsi que d’activer tant la caméra que le micro de l’appareil.

Top 10 de l'info

Haut