Une faille de sécurité de WhatsApp a permis l'installation d'un logiciel espion

Les équipes de la plateforme de messagerie instantanée WhatsApp ont récemment découvert une faille majeure, permettant d’espionner un téléphone par le biais d’un simple appel, a révélé lundi le Financial Times.

Un logiciel espion, créé par un "acteur aux technologies avancées", s'est servi d'une faille dans l'application de messagerie instantanée WhatsApp pour prendre le contrôle des téléphones portables, affirme le Financial Times. Un correctif supprimant la brèche a été déployé lundi 13 mai.

Selon le média britannique, cette faille a été exploitée par le logiciel Pegasus, conçu par l’entreprise israélienne NSO Group, l’une des firmes les plus avancées en matière de développement de logiciels de surveillance.

Selon un porte-parole de Facebook, cette faille permettait à quiconque d’espionner l’ensemble de l’activité d’un téléphone portable, par un simple appel. Et ce, même si la victime n’a pas pris le temps d’y répondre. L'entreprise n'a pas révélé combien de smartphones ont été infectés parmi les 1,5 milliard d'utilisateurs.

"Il n'y a rien qu'un utilisateur aurait pu faire"

John Scott-Railton, chercheur au Citizen Lab, groupe de recherche de référence en matière de cybersécurité, a qualifié ce piratage de "très effrayant". "Il n'y a rien qu'un utilisateur aurait pu faire, à moins de ne pas avoir l'application", a-t-il déclaré.

"L’attaque a tous les attributs d’une action menée par une entreprise privée, susceptible de travailler pour un gouvernement pour espionner l’ensemble des activités d’un smartphone", explique un porte-parole de WhatsApp.

Interrogé sur la provenance de l'attaque et notamment de son attribution à NSO, le représentant de la plateforme botte en touche : "Je ne réfuterai aucune des affiirmations qui ont été diffusées".

Les responsables de WhatsApp affirment que la faille a été découverte début mai par leurs équipes, alors qu’elles travaillaient sur la sécurisation des appels. Ils ont alors immédiatement alerté Citizen Lab et Amnesty International ainsi que les autorités américaines.

Un avocat en procès contre NSO attaqué

Selon le Financial Times, la faille a été utilisée lors d'une tentative d'attaque contre le téléphone d'un avocat basé au Royaume-Uni. Le quotidien britannique ne mentionne pas son nom, mais affirme qu'il est impliqué dans une action en justice intentée contre NSO Group par un groupe de journalistes mexicains, des critiques du gouvernement et un dissident saoudien.

Contacté par le quotidien britannique, NSO Group a nié toute implication directe. "En aucun cas, NSO ne participerait à l'exploitation ou à l'identification des cibles de sa technologie, qui est uniquement exploitée par les services de renseignement et les services de détection et de répression". Par contre, NSO Group revend son logiciel d'espionnage Pegasus à des gouvernements, notamment.

Pegasus est un programme extrêmement puissant capable d'accéder au contenu entier d'un téléphone, ainsi que d'activer tant la caméra que le micro de l'appareil.