La messagerie cryptée WhatsApp (Facebook) infectée par un logiciel espion

Publié le 15/05/2019 - 14:16
Mis à jour le 15/05/2019 - 14:16

WhatsApp, l’application de messagerie cryptée détenue par Facebook, a admis ce mardi 14 mai 2019 avoir été infectée par un logiciel espion donnant accès au contenu des smartphones, une attaque qui semble avoir ciblé particulièrement des militants des droits humains.

©https://pixabay.com/fr/photos/whatsapp-ic%C3%B4ne-app-892926/ © Pixabay
©https://pixabay.com/fr/photos/whatsapp-ic%C3%B4ne-app-892926/ © Pixabay

Il s'agit en outre d'un nouveau déboire pour sa maison-mère Facebook, déjà aux prises avec des critiques incessantes sur la protection des données personnelles. WhatsApp, l'application de messagerie cryptée détenue par Facebook, a admis mardi avoir été infectée par un logiciel espion donnant accès au contenu des smartphones, une attaque qui semble avoir ciblé particulièrement des militants des droits humains.

Une faille de sécurité - dévoilée par le Financial Times, et résorbée dans la dernière mise à jour de WhatsApp - a permis à des pirates d'insérer un logiciel malveillant sur des téléphones, simplement en appelant les usagers de l'application, utilisée par 1,5 milliard de personnes dans le monde.

Mettre à jour l'application

WhatsApp, qui affirme avoir découvert début mai l'attaque informatique, a appelé mardi les usagers à "télécharger la dernière version de notre application, et à mettre régulièrement à jour celle du système d'exploitation de leur téléphone" pour éliminer la faille, qui a pu permettre l'accès aux contacts, messages, photos...

Les pirates ont aussi activé grâce à cette faille micro et caméra pour écouter ou visualiser l'environnement des propriétaires des appareils Apple ou Android (Google) ciblés, sans qu'ils s'en rendent compte. Le logiciel espion ressemble fort au programme Pegasus, mis au point par une société israélienne bien connue des services de renseignement de différents pays, NSO Group, a expliqué à l'AFP Joseph Hall, expert au sein de l'ONG américaine Center for Democracy and Technology.

NSO Group a une réputation sulfureuse et est accusée d'aider des gouvernements, du Moyen-Orient au Mexique, à épier des militants et des journalistes. Pegasus donne à ses clients l'accès à diverses fonctionnalités des appareils piratés. Amnesty International avait d'ailleurs rappelé lundi dans un communiqué qu'un de ses employés avait été visé par Pegasus l'été dernier après avoir reçu un "message suspect" en arabe via WhatsApp. Elle avait déjà alerté publiquement sur ce problème en août 2018.

La célèbre ONG a dit aussi lundi se joindre à une action en justice en Israël destinée à faire annuler la licence d'exportation de NSO. Elle estime que d'autres militants des droits humains dans le monde ont aussi été visés par Pegasus mais aussi le journaliste saoudien critique de Ryad, Jamal Khashoggi, assassiné en octobre 2018, ce que dément fermement NSO.

Selon la chaîne américaine CNN mardi, un avocat londonien, spécialisé dans les droits humains, a lui aussi été visé très récemment via WhatsApp. Ironie du sort, WhatsApp est souvent considérée comme particulièrement sûre car les communications sont cryptées : personne en dehors des interlocuteurs n'est censée pouvoir avoir accès aux contenus.

Du coup, "ce genre d'applications" cryptées a "tendance à accumuler les données les plus sensibles que les gens ont besoin de protéger", relève Joseph Hall.

Acteurs déterminés

Le logiciel espion est sophistiqué et "n'a pu être utilisé que par des acteurs extrêmement déterminés", selon WhatsApp, qui assure qu'un "nombre limité d'utilisateurs ont été ciblés". Mais "cette attaque a toutes les empreintes d'une entreprise qui travaille avec de nombreux gouvernements dans le monde", a ajouté la messagerie américaine sans nommer l'entreprise en question.

Alors que tous les regards se tournent vers NSO, la société basée à Herzliya, au nord de Tel-Aviv, dans la "Silicon Valley" israélienne, celle-ci a affirmé que sa technologie était "commercialisée par l'intermédiaire de licences à des gouvernements dans le seul objectif de combattre la criminalité et le terrorisme".

En Europe, WhatsApp a informé le régulateur irlandais d'une "sérieuse faille de sécurité", et averti les autorités américaines et des ONG du problème, sans donner toutefois de chiffre sur le nombre d'utilisateurs concernés ou visés.

Facebook, qui a racheté WhatsApp en 2014 pour 22 milliards de dollars, est précisément vilipendé partout dans le monde pour ne pas protéger assez les données personnelles de ses usagers; et les scandales autour de "partages" de données avec des entreprises tierces mais aussi de failles de sécurité se multiplient.bFacebook a ainsi admis avoir stocké de façon non cryptée les mots de passe de centaines de millions d'usagers du réseau et de sa filiale Intagram.

A l'automne 2018, Facebook avait révélé avoir décelé une faille ayant permis à des pirates informatiques d'accéder à des données personnelles de quelque 29 millions d'usagers.

Sous pression, le groupe a même promis récemment de faire la part belle aux messageries cryptées pour plus de sécurité, promettant de crypter sa plateforme Messenger comme l'est WhatsApp.

(Source AFP)

Soyez le premier à commenter...

Laisser un commentaire

Société

Sondage – Canicule : travaillez-vous à des horaires décalés ?

Alors que la chaleur ne faiblit pas et que les températures devraient continuer à grimper au moins jusqu’au mercredi 2 juillet 2025, les conditions de travail deviennent de plus en plus éprouvantes. Si certaines entreprises peuvent compter sur la climatisation, d’autres, pour des raisons d’activité (travaux en extérieur, locaux non équipés, etc.), n’ont pas cette option. Dans ce contexte, de nombreux salarié(e)s choisissent d’adapter leurs horaires et de commencer leur journée plus tôt afin d’éviter les pics de chaleur. Et vous, modifiez-vous votre rythme de travail face à la canicule ? C’est notre sondage de la semaine.

La douane française fait équipe avec la Suisse pour un contrôle coordonné à la frontière

Dans le cadre de la lutte contre la criminalité transfrontalière, la police neuchâteloise indique qu’une opération coordonnée a été menée vendredi 27 juin 2025 entre les forces de sécurité françaises et suisses dans la zone frontalière reliant la France aux cantons de Neuchâtel et du Jura. Organisée sous l’égide de la plateforme opérationnelle transfrontalière (POT 25/90), cette action conjointe a mobilisé des effectifs importants sur plusieurs points de contrôle fixes et mobiles.

Un concours pour élire “L’arbre de l’année”

Le concours national ‘L ’Arbre de l’Année" est officiellement ouvert, apprend-on ce mois de juin 2025. Organisé depuis 2011 par le magazine Terre Sauvage et l’Office national des forêts en partenariat avec l’association A.R.B.R.E.S, cet événement met à l’honneur les arbres porteurs d’histoire, de lien social et de patrimoine naturel.

À Besançon, le drapeau palestinien retiré après cinq jours à la demande du préfet

VIDÉO • Ce samedi 28 juin, la maire de Besançon, Anne Vignot, a procédé à la descente du drapeau palestinien qu’elle avait hissé cinq jours plus tôt sur l’esplanade des Droits de l’Homme. Cette décision fait suite à une requête du préfet du Doubs.

Pose de la première pierre du bâtiment Nano à Besançon : un nouvel élan pour les microtechniques

Le 3 juillet 2025, la technopole Témis Microtechniques à Besançon accueille un événement symbolique : la pose de la première pierre du bâtiment Nano. Ce projet, porté par la société Aktya, s’inscrit dans une dynamique de développement économique local orientée vers les microtechniques, la haute technologie et l’innovation durable.

Projet de doublement de la RN 57 entre Beure et l’Amitié : Alternatiba Besançon monte au créneau

Le plan de financement de la première phase des travaux du doublement de la RN 57 sera soumis au vote lors du conseil communautaire de Grand Besançon Métropole ce jeudi 26 juin 2025 à 18 heures.  Alternatiba ANV COP 21 Besançon et Beure Respire dénoncent une "dissonance cognitive" et appellent à l'arrêt du financement de "projets dommageables pour le climat".

Les acteurs du patrimoine de Bourgogne-Franche-Comté réunis à Nancray

La Région Bourgogne-Franche-Comté a organisé mercredi 25 juin 2025 au musée de plein air des Maisons comtoises, à Nancray, la deuxième édition des Rencontres régionales du patrimoine, en présence de la présidente de Région Marie-Guite Dufay et de Bertrand Veau, vice-président en charge de la culture et du patrimoine. 

Mobilisation le 28 juin à Besançon contre la loi Duplomb, une ”loi poison” selon des associations

Un large front d’associations, de syndicats agricoles et de formations politiques appelle à un rassemblement régional samedi 28 juin 2025, de 16h30 à 18h30, place Granvelle à Besançon. L’objectif : dénoncer la loi Duplomb, qualifiée de “loi poison” par ses opposants.

Sondage – Présidence de la BFC : pour remplacer Marie-Guite Dufay, préférez-vous un(e) Franc-Comtois(e) ou un(e) Bourguignon(ne) ?

La présidente de la Région Bourgogne Franche-Comté, Marie-Guite Dufay, originaire de Besançon, a annoncé le 20 juin 2025 sa volonté de quitter ses fonctions. Deux candidats à sa succession, tous les deux Bourguignons, semblent les mieux placés. Et vous, pour remplacer Marie-Guite Dufay, préférez-vous un(e) Franc-Comtois(e) ou un(e) Bourguignon(ne) ? C'est notre sondage de la semaine...

Offre d'emploi

Devenez membre de macommune.info

Publiez gratuitement vos actualités et événements

Offre d'emploi

Sondage

 19.88
partiellement nuageux
le 01/07 à 03h00
Vent
0.8 m/s
Pression
1017 hPa
Humidité
88 %