La messagerie cryptée WhatsApp (Facebook) infectée par un logiciel espion

Publié le 15/05/2019 - 14:16
Mis à jour le 15/05/2019 - 14:16

WhatsApp, l'application de messagerie cryptée détenue par Facebook, a admis ce mardi 14 mai 2019 avoir été infectée par un logiciel espion donnant accès au contenu des smartphones, une attaque qui semble avoir ciblé particulièrement des militants des droits humains.

©https://pixabay.com/fr/photos/whatsapp-ic%C3%B4ne-app-892926/ ©
©https://pixabay.com/fr/photos/whatsapp-ic%C3%B4ne-app-892926/ ©

Il s'agit en outre d'un nouveau déboire pour sa maison-mère Facebook, déjà aux prises avec des critiques incessantes sur la protection des données personnelles. WhatsApp, l'application de messagerie cryptée détenue par Facebook, a admis mardi avoir été infectée par un logiciel espion donnant accès au contenu des smartphones, une attaque qui semble avoir ciblé particulièrement des militants des droits humains.

Une faille de sécurité - dévoilée par le Financial Times, et résorbée dans la dernière mise à jour de WhatsApp - a permis à des pirates d'insérer un logiciel malveillant sur des téléphones, simplement en appelant les usagers de l'application, utilisée par 1,5 milliard de personnes dans le monde.

Mettre à jour l'application

WhatsApp, qui affirme avoir découvert début mai l'attaque informatique, a appelé mardi les usagers à "télécharger la dernière version de notre application, et à mettre régulièrement à jour celle du système d'exploitation de leur téléphone" pour éliminer la faille, qui a pu permettre l'accès aux contacts, messages, photos...

Les pirates ont aussi activé grâce à cette faille micro et caméra pour écouter ou visualiser l'environnement des propriétaires des appareils Apple ou Android (Google) ciblés, sans qu'ils s'en rendent compte. Le logiciel espion ressemble fort au programme Pegasus, mis au point par une société israélienne bien connue des services de renseignement de différents pays, NSO Group, a expliqué à l'AFP Joseph Hall, expert au sein de l'ONG américaine Center for Democracy and Technology.

NSO Group a une réputation sulfureuse et est accusée d'aider des gouvernements, du Moyen-Orient au Mexique, à épier des militants et des journalistes. Pegasus donne à ses clients l'accès à diverses fonctionnalités des appareils piratés. Amnesty International avait d'ailleurs rappelé lundi dans un communiqué qu'un de ses employés avait été visé par Pegasus l'été dernier après avoir reçu un "message suspect" en arabe via WhatsApp. Elle avait déjà alerté publiquement sur ce problème en août 2018.

La célèbre ONG a dit aussi lundi se joindre à une action en justice en Israël destinée à faire annuler la licence d'exportation de NSO. Elle estime que d'autres militants des droits humains dans le monde ont aussi été visés par Pegasus mais aussi le journaliste saoudien critique de Ryad, Jamal Khashoggi, assassiné en octobre 2018, ce que dément fermement NSO.

Selon la chaîne américaine CNN mardi, un avocat londonien, spécialisé dans les droits humains, a lui aussi été visé très récemment via WhatsApp. Ironie du sort, WhatsApp est souvent considérée comme particulièrement sûre car les communications sont cryptées : personne en dehors des interlocuteurs n'est censée pouvoir avoir accès aux contenus.

Du coup, "ce genre d'applications" cryptées a "tendance à accumuler les données les plus sensibles que les gens ont besoin de protéger", relève Joseph Hall.

Acteurs déterminés

Le logiciel espion est sophistiqué et "n'a pu être utilisé que par des acteurs extrêmement déterminés", selon WhatsApp, qui assure qu'un "nombre limité d'utilisateurs ont été ciblés". Mais "cette attaque a toutes les empreintes d'une entreprise qui travaille avec de nombreux gouvernements dans le monde", a ajouté la messagerie américaine sans nommer l'entreprise en question.

Alors que tous les regards se tournent vers NSO, la société basée à Herzliya, au nord de Tel-Aviv, dans la "Silicon Valley" israélienne, celle-ci a affirmé que sa technologie était "commercialisée par l'intermédiaire de licences à des gouvernements dans le seul objectif de combattre la criminalité et le terrorisme".

En Europe, WhatsApp a informé le régulateur irlandais d'une "sérieuse faille de sécurité", et averti les autorités américaines et des ONG du problème, sans donner toutefois de chiffre sur le nombre d'utilisateurs concernés ou visés.

Facebook, qui a racheté WhatsApp en 2014 pour 22 milliards de dollars, est précisément vilipendé partout dans le monde pour ne pas protéger assez les données personnelles de ses usagers; et les scandales autour de "partages" de données avec des entreprises tierces mais aussi de failles de sécurité se multiplient.bFacebook a ainsi admis avoir stocké de façon non cryptée les mots de passe de centaines de millions d'usagers du réseau et de sa filiale Intagram.

A l'automne 2018, Facebook avait révélé avoir décelé une faille ayant permis à des pirates informatiques d'accéder à des données personnelles de quelque 29 millions d'usagers.

Sous pression, le groupe a même promis récemment de faire la part belle aux messageries cryptées pour plus de sécurité, promettant de crypter sa plateforme Messenger comme l'est WhatsApp.

(Source AFP)

Soyez le premier à commenter...

Laisser un commentaire

Société

Découvrez le nouveau projet des Vaites de la Ville de Besançon

La maire EELV de Besançon a présenté le nouveau projet des Vaites qui sera soumis au vote du conseil municipal le 30 septembre. Alors que le dossier suit son cours sur le plan judiciaire, la nouvelle version de l'écoquartier a été revue à la baisse avec près de 600 logements au lieu des 1.150 prévus, soit une emprise de 11,5 ha urbanisés contre 16,4 ha à l'origine du projet.

Agressions de soignants qui vaccinent : des maires de Bourgogne Franche-Comté signent une tribune dans Le Monde

Depuis l'ouverture de la vaccination au grand public en France, des agressions ont été signalées à l'encontre de médecins, pharmaciens et soignants dans plusieurs villes de l'Hexagone. Face à ces attaques, 466 maires, directeurs d'hôpitaux et professeurs de médecine, dont de Bourgogne Franche-Comté, ont signé une tribune parue dans Le Monde le 13 septembre dernier, appelant à "un sursaut républicain".

Un chercheur franc-comtois reçoit un financement du MIT pour savoir comment reconstruire une nouvelle ville durable

VIDEO • Né à Devecey, historien de profession et directeur de recherche au CNRS à l'université de Franche-Comté au laboratoire Chrono-environnement depuis 2018, Emmanuel Garnier a reçu un financement en juin 2021 de 30.000€ du Harvard - MIT pour son projet sur le climat de demain intitulé "Paris facing the climatic crises of the little ice age 15th-19th centuries". Objectif : savoir comment reconstruire une nouvelle ville durable…

Promotion des saucisses de Morteau et de Montbéliard : une nouvelle directrice et un nouveau président pour l’association A2M

L'Association représentative de la filière saucisse de Morteau IGP et saucisse de Montbéliard IGP négocie une transition en douceur, avec l'arrivée à sa tête de Jean-François Nicolet, recevant son siège de président des mains de Michel Delacroix, qui l'occupait depuis plus de vingt ans. Dans le même temps la direction de l'association est elle aussi en mouvement ; Claire Le Grand succède à Romaric Cussenot, en partance pour la Chambre interdépartementale d'agriculture, apprend-on ce lundi 13 septembre.

Haute-Saône : la plateforme d’appel pour les rendez-vous en centre de vaccination change de numéro

Depuis le lancement de la campagne vaccinale en Haute-Saône, une plateforme d’appel pour la vaccination a été mise en place afin de faciliter la prise de rendez-vous auprès des centres de vaccination du département. Le numéro change à partir de ce lundi 13 septembre.

En retard sur la vaccination, la Suisse généralise à son tour le pass sanitaire

Depuis le lundi 13 septembre 2021, la Suisse a décidé d’étendre largement l’obligation de pass sanitaire, face à une pandémie de Covid-19 qui continue de remplir les hôpitaux et les lits de soins intensifs et un taux de vaccination insuffisant. A titre de comparaison, en France, 69,7 % des habitants sont totalement vaccinés (46,6 M) contre 52,81 % en Suisse (4,54 M).

Des pompiers du Doubs vont apprendre la langue des signes

Afin de pouvoir accompagner dans certaines démarches ou prendre en charge une personne blessée souffrant de surdité, le service départemental d'incendie et de secours du Doubs propose à ses personnels une initiation à la langue des signes française. Premières sessions le lundi 13 et le mardi 21 septembre 2021 au centre de secours principal de Besançon-Est à Chalezeule.

Offre d'emploi
Offre d'emploi

Devenez membre de macommune.info

Publiez gratuitement vos actualités et événements

 19.32
ciel dégagé
le 17/09 à 12h00
Vent
1.67 m/s
Pression
1014 hPa
Humidité
100 %

Sondage