La messagerie cryptée WhatsApp (Facebook) infectée par un logiciel espion

Publié le 15/05/2019 - 14:16
Mis à jour le 15/05/2019 - 14:16

WhatsApp, l’application de messagerie cryptée détenue par Facebook, a admis ce mardi 14 mai 2019 avoir été infectée par un logiciel espion donnant accès au contenu des smartphones, une attaque qui semble avoir ciblé particulièrement des militants des droits humains.

©https://pixabay.com/fr/photos/whatsapp-ic%C3%B4ne-app-892926/ © Pixabay
©https://pixabay.com/fr/photos/whatsapp-ic%C3%B4ne-app-892926/ © Pixabay

Il s'agit en outre d'un nouveau déboire pour sa maison-mère Facebook, déjà aux prises avec des critiques incessantes sur la protection des données personnelles. WhatsApp, l'application de messagerie cryptée détenue par Facebook, a admis mardi avoir été infectée par un logiciel espion donnant accès au contenu des smartphones, une attaque qui semble avoir ciblé particulièrement des militants des droits humains.

Une faille de sécurité - dévoilée par le Financial Times, et résorbée dans la dernière mise à jour de WhatsApp - a permis à des pirates d'insérer un logiciel malveillant sur des téléphones, simplement en appelant les usagers de l'application, utilisée par 1,5 milliard de personnes dans le monde.

Mettre à jour l'application

WhatsApp, qui affirme avoir découvert début mai l'attaque informatique, a appelé mardi les usagers à "télécharger la dernière version de notre application, et à mettre régulièrement à jour celle du système d'exploitation de leur téléphone" pour éliminer la faille, qui a pu permettre l'accès aux contacts, messages, photos...

Les pirates ont aussi activé grâce à cette faille micro et caméra pour écouter ou visualiser l'environnement des propriétaires des appareils Apple ou Android (Google) ciblés, sans qu'ils s'en rendent compte. Le logiciel espion ressemble fort au programme Pegasus, mis au point par une société israélienne bien connue des services de renseignement de différents pays, NSO Group, a expliqué à l'AFP Joseph Hall, expert au sein de l'ONG américaine Center for Democracy and Technology.

NSO Group a une réputation sulfureuse et est accusée d'aider des gouvernements, du Moyen-Orient au Mexique, à épier des militants et des journalistes. Pegasus donne à ses clients l'accès à diverses fonctionnalités des appareils piratés. Amnesty International avait d'ailleurs rappelé lundi dans un communiqué qu'un de ses employés avait été visé par Pegasus l'été dernier après avoir reçu un "message suspect" en arabe via WhatsApp. Elle avait déjà alerté publiquement sur ce problème en août 2018.

La célèbre ONG a dit aussi lundi se joindre à une action en justice en Israël destinée à faire annuler la licence d'exportation de NSO. Elle estime que d'autres militants des droits humains dans le monde ont aussi été visés par Pegasus mais aussi le journaliste saoudien critique de Ryad, Jamal Khashoggi, assassiné en octobre 2018, ce que dément fermement NSO.

Selon la chaîne américaine CNN mardi, un avocat londonien, spécialisé dans les droits humains, a lui aussi été visé très récemment via WhatsApp. Ironie du sort, WhatsApp est souvent considérée comme particulièrement sûre car les communications sont cryptées : personne en dehors des interlocuteurs n'est censée pouvoir avoir accès aux contenus.

Du coup, "ce genre d'applications" cryptées a "tendance à accumuler les données les plus sensibles que les gens ont besoin de protéger", relève Joseph Hall.

Acteurs déterminés

Le logiciel espion est sophistiqué et "n'a pu être utilisé que par des acteurs extrêmement déterminés", selon WhatsApp, qui assure qu'un "nombre limité d'utilisateurs ont été ciblés". Mais "cette attaque a toutes les empreintes d'une entreprise qui travaille avec de nombreux gouvernements dans le monde", a ajouté la messagerie américaine sans nommer l'entreprise en question.

Alors que tous les regards se tournent vers NSO, la société basée à Herzliya, au nord de Tel-Aviv, dans la "Silicon Valley" israélienne, celle-ci a affirmé que sa technologie était "commercialisée par l'intermédiaire de licences à des gouvernements dans le seul objectif de combattre la criminalité et le terrorisme".

En Europe, WhatsApp a informé le régulateur irlandais d'une "sérieuse faille de sécurité", et averti les autorités américaines et des ONG du problème, sans donner toutefois de chiffre sur le nombre d'utilisateurs concernés ou visés.

Facebook, qui a racheté WhatsApp en 2014 pour 22 milliards de dollars, est précisément vilipendé partout dans le monde pour ne pas protéger assez les données personnelles de ses usagers; et les scandales autour de "partages" de données avec des entreprises tierces mais aussi de failles de sécurité se multiplient.bFacebook a ainsi admis avoir stocké de façon non cryptée les mots de passe de centaines de millions d'usagers du réseau et de sa filiale Intagram.

A l'automne 2018, Facebook avait révélé avoir décelé une faille ayant permis à des pirates informatiques d'accéder à des données personnelles de quelque 29 millions d'usagers.

Sous pression, le groupe a même promis récemment de faire la part belle aux messageries cryptées pour plus de sécurité, promettant de crypter sa plateforme Messenger comme l'est WhatsApp.

(Source AFP)

Société

Loi intégrale contre les violences sexuelles : nouveau rassemblement ce lundi à Besançon

Ce samedi 4 juillet 2026, une grande marche citoyenne contre les violences sexuelles se tiendra à Paris et dans des dizaines de villes en France. En raison de la braderie, l’intersyndicale féministe du Doubs appelle à un nouveau rassemblement devant le tribunal judiciaire de Besançon samedi 4 juillet 2026 à 10h.

Le tribunal de Besançon valide l’arrêté anti-mendicité déposé par la Ville de Besançon

À la suite de l’arrêté anti-mendicité agressive déposé par le maire de Besançon, Ludovic Fagaut le 29 mai dernier, une procédure d’urgence avait été déposée au tribunal administratif de Besançon par des élus de l’opposition et une personne sans domicile fixe domiciliée au CCAS de Besançon. Elle a été examinée lundi dernier par le tribunal qui a rendu sa décision ce jeudi 2 juillet 2026.

Loi d’urgence agricole : le Sénat tient tête au gouvernement sur la gestion de l’eau

En plein débat sur l'adaptation de la France aux canicules, le Sénat a irrité mardi 30 juin 2026 le gouvernement en votant des assouplissements supplémentaires dans la gestion de l'eau pour l'agriculture, fixant notamment des objectifs de stockage jugés "pharaoniques" par la ministre de la Transition écologique Monique Barbut.

À Besançon, une immersion à 50°C pour comprendre les défis du climat de demain

VIDÉO • Lundi 29 juin 2026, alors que la ville de Besançon savourait à peine la fin de la canicule, la ville de Besançon a accueilli, à l’occasion de la plénière du Club Climat, une expérience immersive mobile permettant de sensibiliser aux impacts concrets du changement climatique. Baptisé Climate Sense, l’expérience propose de tester les activités de la vie courante dans un endroit recréant des conditions de vie à 50°C, des températures qui pourraient être celles d’un été de 2050. Déclic assuré, même pour les plus sceptiques !

Chaleur : quand la mini-prairie de la place Leclerc venge Anne Vignot face au fleurissement de Ludovic Fagaut

À son tour, l'ancienne maire écologiste de Besançon, Anne Vignot, a réagi dimanche 28 juin 2026 sur les réseaux sociaux à la gestion des espaces verts de la ville en pleine période de fortes chaleurs. Sa publication fait suite au maintien de la végétation de la place Leclerc, alors que plusieurs mini-prairies urbaines de ce type, mises en place dès le début de son mandat, ont été remplacées sous l'actuelle municipalité de Ludovic Fagaut par des plantations géométriques de fleurs qui ne tiennent pas le choc de la canicule.

Canicule : peut-on arrêter de payer son loyer quand on a trop chaud ?

Alors que les épisodes de fortes chaleurs se multiplient et sont de plus en plus difficiles à vivre, des locataires pourraient s'interroger sur leurs droits lorsque leur logement ne dispose ni de volets, ni d'autres équipements limitant les surchauffes estivales. La question revient régulièrement : est-il légal de suspendre le paiement de son loyer dans une telle situation ? 

Dans le Jura, Choisey végétalise le parvis de sa mairie avec un banc autonome alimenté par l’eau de pluie

La commune de Choisey, qui compte 1.043 habitants, a installé devant sa mairie un banc végétalisé autonome en eau de pluie. Mis en service au printemps 2025, cet équipement de la marque française Rainbeau, conçu et fabriqué en France, permet de végétaliser un espace public fortement minéralisé sans raccordement aux réseaux et sans utiliser d'eau potable pour l'arrosage. Cette réalisation s'inscrit dans une politique de gestion raisonnée de la ressource en eau menée par la commune depuis plusieurs années.

Pacs : la démarche en ligne de pré-demande se simplifie

La procédure de pré-demande de pacte civil de solidarité (Pacs) en ligne a été mise à jour le 9 juin 2026 afin de faciliter les démarches des usagers. Cette évolution concerne les communes proposant ce service dématérialisé et vise à rendre le parcours plus clair et plus simple avant l’enregistrement officiel du Pacs en mairie.

Tenue vestimentaire au travail : quelles sont les règles ?

Peut-on porter un short au travail en période de canicule ? Un employeur peut-il imposer une tenue vestimentaire ? Selon les informations publiées par Service-Public.fr, la tenue vestimentaire relève en principe de la liberté individuelle du salarié. Toutefois, cette liberté peut être limitée lorsque les exigences du poste de travail le justifient.

Offre d'emploi

Devenez membre de macommune.info

Publiez gratuitement vos actualités et événements

Offre d'emploi

Les données météo sont momentanément indisponibles.

Sondage