La messagerie cryptée WhatsApp (Facebook) infectée par un logiciel espion

Publié le 15/05/2019 - 14:16
Mis à jour le 15/05/2019 - 14:16

WhatsApp, l’application de messagerie cryptée détenue par Facebook, a admis ce mardi 14 mai 2019 avoir été infectée par un logiciel espion donnant accès au contenu des smartphones, une attaque qui semble avoir ciblé particulièrement des militants des droits humains.

©https://pixabay.com/fr/photos/whatsapp-ic%C3%B4ne-app-892926/ © Pixabay
©https://pixabay.com/fr/photos/whatsapp-ic%C3%B4ne-app-892926/ © Pixabay

Il s'agit en outre d'un nouveau déboire pour sa maison-mère Facebook, déjà aux prises avec des critiques incessantes sur la protection des données personnelles. WhatsApp, l'application de messagerie cryptée détenue par Facebook, a admis mardi avoir été infectée par un logiciel espion donnant accès au contenu des smartphones, une attaque qui semble avoir ciblé particulièrement des militants des droits humains.

Une faille de sécurité - dévoilée par le Financial Times, et résorbée dans la dernière mise à jour de WhatsApp - a permis à des pirates d'insérer un logiciel malveillant sur des téléphones, simplement en appelant les usagers de l'application, utilisée par 1,5 milliard de personnes dans le monde.

Mettre à jour l'application

WhatsApp, qui affirme avoir découvert début mai l'attaque informatique, a appelé mardi les usagers à "télécharger la dernière version de notre application, et à mettre régulièrement à jour celle du système d'exploitation de leur téléphone" pour éliminer la faille, qui a pu permettre l'accès aux contacts, messages, photos...

Les pirates ont aussi activé grâce à cette faille micro et caméra pour écouter ou visualiser l'environnement des propriétaires des appareils Apple ou Android (Google) ciblés, sans qu'ils s'en rendent compte. Le logiciel espion ressemble fort au programme Pegasus, mis au point par une société israélienne bien connue des services de renseignement de différents pays, NSO Group, a expliqué à l'AFP Joseph Hall, expert au sein de l'ONG américaine Center for Democracy and Technology.

NSO Group a une réputation sulfureuse et est accusée d'aider des gouvernements, du Moyen-Orient au Mexique, à épier des militants et des journalistes. Pegasus donne à ses clients l'accès à diverses fonctionnalités des appareils piratés. Amnesty International avait d'ailleurs rappelé lundi dans un communiqué qu'un de ses employés avait été visé par Pegasus l'été dernier après avoir reçu un "message suspect" en arabe via WhatsApp. Elle avait déjà alerté publiquement sur ce problème en août 2018.

La célèbre ONG a dit aussi lundi se joindre à une action en justice en Israël destinée à faire annuler la licence d'exportation de NSO. Elle estime que d'autres militants des droits humains dans le monde ont aussi été visés par Pegasus mais aussi le journaliste saoudien critique de Ryad, Jamal Khashoggi, assassiné en octobre 2018, ce que dément fermement NSO.

Selon la chaîne américaine CNN mardi, un avocat londonien, spécialisé dans les droits humains, a lui aussi été visé très récemment via WhatsApp. Ironie du sort, WhatsApp est souvent considérée comme particulièrement sûre car les communications sont cryptées : personne en dehors des interlocuteurs n'est censée pouvoir avoir accès aux contenus.

Du coup, "ce genre d'applications" cryptées a "tendance à accumuler les données les plus sensibles que les gens ont besoin de protéger", relève Joseph Hall.

Acteurs déterminés

Le logiciel espion est sophistiqué et "n'a pu être utilisé que par des acteurs extrêmement déterminés", selon WhatsApp, qui assure qu'un "nombre limité d'utilisateurs ont été ciblés". Mais "cette attaque a toutes les empreintes d'une entreprise qui travaille avec de nombreux gouvernements dans le monde", a ajouté la messagerie américaine sans nommer l'entreprise en question.

Alors que tous les regards se tournent vers NSO, la société basée à Herzliya, au nord de Tel-Aviv, dans la "Silicon Valley" israélienne, celle-ci a affirmé que sa technologie était "commercialisée par l'intermédiaire de licences à des gouvernements dans le seul objectif de combattre la criminalité et le terrorisme".

En Europe, WhatsApp a informé le régulateur irlandais d'une "sérieuse faille de sécurité", et averti les autorités américaines et des ONG du problème, sans donner toutefois de chiffre sur le nombre d'utilisateurs concernés ou visés.

Facebook, qui a racheté WhatsApp en 2014 pour 22 milliards de dollars, est précisément vilipendé partout dans le monde pour ne pas protéger assez les données personnelles de ses usagers; et les scandales autour de "partages" de données avec des entreprises tierces mais aussi de failles de sécurité se multiplient.bFacebook a ainsi admis avoir stocké de façon non cryptée les mots de passe de centaines de millions d'usagers du réseau et de sa filiale Intagram.

A l'automne 2018, Facebook avait révélé avoir décelé une faille ayant permis à des pirates informatiques d'accéder à des données personnelles de quelque 29 millions d'usagers.

Sous pression, le groupe a même promis récemment de faire la part belle aux messageries cryptées pour plus de sécurité, promettant de crypter sa plateforme Messenger comme l'est WhatsApp.

(Source AFP)

Société

Une lettre ouverte pour demander l’annulation d’une course landaise en Haute-Saône

Plusieurs associations, élus et militants ont adressé, le 16 juillet 2026, une lettre ouverte aux élus de la communauté de communes Rahin et Chérimont afin de demander l'annulation d'un spectacle de course landaise. Les signataires dénoncent des pratiques qu'ils qualifient de maltraitance animale et invitent les collectivités à privilégier des animations sans animaux.

Incendies en forêt de Fontainebleau : la Fondation du patrimoine lance une collecte d’urgence

La Fondation du patrimoine a annoncé le 16 juillet 2026 le lancement d’une collecte d’urgence destinée à participer à la sauvegarde et à la restauration de la forêt de Fontainebleau. Cette initiative est menée en partenariat avec l’Office national des forêts, la Ville de Fontainebleau, le château de Fontainebleau, le Département de Seine-et-Marne et la Région Île-de-France.

Le cycliste Francis Mourey rejoint la gendarmerie réserviste pour sécuriser le Tour de France dans le Doubs

Le cycliste professionnel franc-comtois Francis Mourey, né en 1980 à Montbéliard, participera au passage du Tour de France dans le Doubs, vendredi 17 juillet 2026, sous un nouveau maillot. Après une carrière sportive marquée par onze titres de champion de France de cyclo-cross et des participations aux plus grandes épreuves, dont le Tour de France, il sera engagé en tant que gendarme réserviste.

Des cris d’animaux retentissent à Morteau : ”L’Enfer mobile” de PETA sensibilise au transport et à l’abattage des cochons

Jeudi 16 juillet 2026, en début d'après-midi, l’association PETA a fait circuler à Morteau son camion baptisé ”L’Enfer mobile”, un véhicule hyperréaliste reproduisant l’apparence d’un camion transportant des cochons vers un abattoir. À travers les rues de la ville, emblématique de la saucisse de Morteau, le camion a diffusé des enregistrements des cris de cochons au moment de leur mise à mort.

Violences sexuelles sur mineurs : près de 1140 procédures examinées en moins d’un mois par la cour d’appel de Besançon

Les parquets du ressort de la cour d'appel de Besançon (Besançon, Montébliard, Lons-le-Saunier, Vesoul, Belfort) ont procédé à un recensement des procédures relatives aux violences sexuelles commises sur des victimes mineures, conformément aux instructions du garde des Sceaux, détaillées dans sa circulaire du 8 juin 2026. Au total, selon un communiqué du procureur général du 16 juillet 2026, près de 1140 procédures ont été étudiées en moins d'un mois.

Cancoillotte IGP : comment TikTok a fait bondir les ventes en un mois ?

En quelques semaines, la Cancoillotte IGP, spécialité emblématique de Franche-Comté, est devenue un phénomène de consommation à l'échelle nationale. Porté notamment par TikTok, ce fromage traditionnel a connu une forte hausse de sa notoriété, entraînant une progression significative des ventes en grande distribution et des tensions sur les stocks des producteurs, soit +31,4 %.

À Besançon, Eram permet de revendre sacs et chaussures de seconde main en magasin

Après une première phase de test menée dans sa boutique pilote de Lorient, Claquettes Market poursuit le développement de son offre en intégrant la maroquinerie de seconde main à Besançon. La marketplace multicanale, spécialisée dans les chaussures de seconde main et reconditionnées, propose désormais ce nouveau service au sein de son corner installé dans la boutique Eram de la Grande Rue.

La gendarmerie embarque dans les TER de Bourgogne Franche-Comté pour un an d’essai

Le nouveau dispositif de patrouille de gendarmes réservistes à bord des trains Mobigo parcourant la région Bourgogne-Franche-Comté a été inauguré mercredi 15 juillet à Dijon. Il s'est soldé par une première arrestation. Chaque année, une centaine d'incidents liés à la sécurité sont recensés selon le président de la région.
 

Sous terre, un grand nettoyage va commencer à Chenecey-Buillon

La Commission de protection des eaux, du patrimoine, de l'environnement, du sous-sol et des chiroptères de Franche-Comté (CPEPESC-FC), gestionnaire de la Réserve Naturelle Régionale des Grottes de Chenecey, organise cet été une campagne de dépollution d’une cavité naturelle sur la commune de Chenecey-Buillon.

Une étude européenne sur la maltraitance infantile recherche des témoignages en Bourgogne-Franche-Comté

L’Observatoire Régional de la Santé de Bourgogne-Franche-Comté (ORS BFC) participe à une étude d’ampleur européenne concernant la maltraitance des enfants et recherche pour cela des témoignages de personnes adultes victimes de maltraitance durant leur enfance.

Sondage – À quelles occasions suivez-vous des matchs de football ?

À l'occasion de la Coupe du monde, le football retrouve une place de choix sur les écrans et rassemble un large public, y compris des personnes qui ne suivent pas ce sport le reste de l'année. D'autres, au contraire, ne manquent aucun match, tandis que certains ne s'intéressent qu'aux rencontres de l'équipe de France. Et vous, à quelles occasions regardez-vous le football ? C'est notre sondage de la semaine.

Offre d'emploi

Devenez membre de macommune.info

Publiez gratuitement vos actualités et événements

Offre d'emploi
 28.58
peu nuageux
le 18/07 à 17h00
Vent
4.28 m/s
Pression
1016 hPa
Humidité
43 %

Sondage