[Digital Business Africa] – Une faille de sécurité dans WhatsApp, l’une des applications de messagerie les plus populaires au monde, a permis à des « cyberattaquants » d’installer des logiciels espions sur les téléphones, a annoncé cette semaine la société dans le dernier ennui pour son parent Facebook.
La vulnérabilité – signalée pour la première fois par le Financial Times et corrigée dans la dernière mise à jour de WhatsApp – permettait aux pirates informatiques d’insérer des logiciels malveillants sur les téléphones en appelant la cible à l’aide de l’application, utilisée par 1,5 milliard de personnes dans le monde.
Un trafiquant de logiciels espions cité par le FT a déclaré que l’outil avait été mis au point par une firme basée en Israël, le groupe NSO, accusée d’avoir aidé des gouvernements du Moyen-Orient au Mexique à fouiner les activistes et les journalistes. Des chercheurs en sécurité ont déclaré que le code malveillant présentait des similitudes avec d’autres technologies développées par la société, selon le New York Times. Le dernier exploit – qui concerne entre autres les appareils Android et les iPhones d’Apple – a été découvert plus tôt ce mois-ci et WhatsApp s’est démêlé pour le réparer, lançant une mise à jour en moins de 10 jours.
« WhatsApp encourage les utilisateurs à utiliser la dernière version de notre application et à maintenir leur système d’exploitation mobile à jour afin de se protéger contre les éventuels exploits ciblés visant à compromettre les informations stockées sur les appareils mobiles« , a déclaré un porte-parole à l’AFP. L’entreprise n’a fait aucun commentaire sur le nombre d’utilisateurs affectés ou ciblés, et a déclaré avoir signalé le problème aux autorités américaines. Cette faille est la dernière d’une série de problèmes troublants sur Facebook, le parent de WhatsApp, qui a fait face à d’intenses critiques pour permettre aux sociétés de recherche de collecter les données de ses utilisateurs et pour sa lenteur à réagir face à l’utilisation par la Russie de la plate-forme comme moyen de répandre la désinformation Campagne électorale américaine de 2016.
Le groupe NSO s’est fait connaître en 2016 lorsque des chercheurs l’ont accusé d’avoir aidé à espionner un activiste des Émirats arabes unis. Son produit le plus connu est Pegasus, un outil hautement invasif qui, dit-on, permet d’allumer la caméra et le microphone d’un téléphone cible et d’accéder à ses données. La firme a déclaré mardi qu’elle ne concédait ses logiciels que sous licence aux gouvernements pour « lutter contre le crime et le terrorisme ».
Par Gaëlle Massang
