WhatsApp, l’application de messagerie qui a notamment fondé son immense popularité sur sa bonne réputation en matière de sécurité, a admis mardi avoir été infectée par un logiciel espion. Cette faille constitue un déboire de plus pour sa maison-mère, Facebook.
Une faille de sécurité – dévoilée par le Financial Times et résorbée, lundi, par la dernière mise à jour de WhatsApp – a permis à des pirates informatiques d’insérer un logiciel malveillant sur des téléphones en appelant les utilisateurs de l’application, même si ces derniers n’avaient pas décroché. Dans le monde, 1,5 milliard de personnes utilisent WhatsApp.
En Europe, WhatsApp a informé le régulateur irlandais d’une « sérieuse faille de sécurité » et averti les autorités américaines et des ONG du problème, sans donner toutefois le nombre d’utilisateurs concernés ou visés.
Le Financial Times parle d’un vendeur de logiciels d’espionnage, affirmant que ce programme avait été mis au point par une société israélienne bien connue des services de renseignement de différents pays, NSO Group, accusée d’aider des gouvernements, du Moyen-Orient au Mexique, à épier des militants et des journalistes.
Les pirates ont pu accéder au contenu des téléphones
WhatsApp a découvert au début de mai l’attaque informatique, qui vise aussi bien des appareils Android que des iPhone d’Apple, entre autres, et a trouvé ensuite un remède.
« Cette vulnérabilité est majeure, puisqu’elle permet une prise de contrôle totale de l’équipement sous-jacent.» – Loïc Guézo, expert
« Il faut imaginer qu’on peut utiliser toutes les ressources de votre téléphone sans témoin d’activité de type voyant rouge », ajoute Loïc Guézo, secrétaire général du Clusif, le club français de la sécurité de l’information.
Les attaquants ont possiblement eu accès au contenu des téléphones intelligents infectés – contacts, messages, photos… – et ils ont pu installer des logiciels pour écouter ou visualiser l’environnement des propriétaires de ces appareils sans que ces derniers s’en rendent compte.
Dans un communiqué envoyé à l’AFP, un porte-parole de Whatsapp appelle les utilisateurs à « télécharger la dernière version de l’application et à mettre régulièrement à jour celle du système d’exploitation de leur téléphone ».
Une atteinte à la réputation de WhatsApp
Rachetée par Facebook en 2014 pour 22 milliards de dollars, la messagerie a construit sa bonne réputation sur la sécurité et la protection des données, avec cette promesse que peut lire tout utilisateur sur son application : « Vos messages et appels sont protégés par le chiffrement de bout en bout, ce qui signifie que ni WhatsApp ni de tierces parties ne peuvent les lire ou les écouter ».
« C’est un coup très mauvais pour WhatsApp, mais ils ont réagi très vite.» – Loïc Guézo, expert
C’est un déboire de plus pour Facebook, la maison-mère de WhatsApp, qui fait l’objet de scandales en cascades sur ses pratiques en matière de respect des données personnelles.
Le nombre de victimes est limité, selon WhatsApp
Le logiciel espion qui a visé la messagerie est sophistiqué et « n’a pu être utilisé que par des acteurs extrêmement déterminés », selon WhatsApp, qui affirme qu' »un nombre limité d’utilisateurs ont été ciblés ».
La faille a été utilisée pour cibler un avocat londonien travaillant sur une affaire de poursuites judiciaires contre NSO Group, accusé de fournir des outils permettant de pirater les téléphones d’Omar Abdulaziz, un dissident saoudien vivant au Canada, un citoyen du Qatar et un groupe de journalistes et d’activistes mexicains. Toutefois, la liste pourrait être bien plus longue.
D’après leurs premières enquêtes, « cette attaque a toutes les empreintes d’une entreprise qui travaille avec de nombreux gouvernements dans le monde », a ajouté la société, sans nommer l’entreprise en question.
Des chercheurs en sécurité informatique ont estimé que le programme informatique malveillant présentait des similarités avec d’autres technologies développées par NSO, selon le New York Times.
La firme israélienne a, de son côté, réagi dans un communiqué en affirmant que sa technologie était « commercialisée par l’intermédiaire de licences à des gouvernements dans le seul objectif de combattre la criminalité et le terrorisme ».
NSO, basée à Herzliya, au nord de Tel-Aviv, la Silicon Valley israélienne, a notamment conçu la plateforme Pegasus, qui donne à ses clients l’accès à diverses fonctionnalités des appareils piratés.
Une faille potentiellement exploitée par d’autres pirates
« Leur coeur de ce métier, ce sont les portes d’entrée et les systèmes d’interception qu’ils installent ensuite », explique Loïc Guézo. Cette faille constituait une « porte d’entrée », et s’il s’agit bien de NSO, « ils avaient une mine d’or entre les mains qui vient de disparaître ».
Il rappelle cependant que, maintenant que la vulnérabilité est connue, « elle peut potentiellement être utilisée par des criminels de base » chez les utilisateurs qui n’ont pas mis à jour leur application.
Source : Radio Canada + AFP + The New York Times + EuroNews
