WhatsApp, Telegram, Viber… À l’heure où les applications prolifèrent, la cybersécurité est devenue un enjeu majeur dans nos sociétés 2.0. Et une chose est sûre, si Internet et les nouvelles technologies se sont imposés dans nos vies, il reste encore du chemin à parcourir en ce qui concerne la sécurité des utilisateurs. En témoigne notamment la faille dont a récemment été victime l’application de messagerie instantanée WhatsApp. Comme le révèle le Financial Times, une vulnérabilité dans le système a permis à la société israélienne spécialisée dans la surveillance informatique NSO d’espionner certains téléphones via la fonction appel de WhatsApp.
L’intrusion n’est pas à prendre à la légère, 1,5 milliard de personnes utilisent l’application appartenant à Facebook. La faille a été découverte début mai et la compagnie israélienne a pu l’exploiter en installant un logiciel de surveillance grâce à la fonction d’appel disponible sur WhatsApp. Les téléphones utilisant Android et iOS sont concernés. Le code malveillant pouvait être transmis sans que les utilisateurs répondent à l’appel.
Le nombre d’utilisateurs touchés pas encore connu
Pour le moment, WhatsApp n’a pas réussi à déterminer le nombre de smartphones impactés par l’attaque. Le produit phare de NSO, Pegasus, est un programme qui peut transformer un téléphone en micro et en caméra, s’infiltrer dans les emails ou encore collecter des données personnelles. Cette société israélienne se défend en assurant que son logiciel est destiné aux gouvernements dans leur lutte contre le terrorisme et le crime.
Depuis la découverte de la faille, WhatsApp affirme que ses ingénieurs ont travaillé sans relâche pour tenter de résorber le problème et proposer une mise à jour. La nouvelle version de l’application est finalement apparue sur les différents marchés en ligne vendredi dernier.
NSO, un pionnier de la surveillance sur téléphone
« Cette attaque a tous les marqueurs d’une compagnie privée connue pour ses collaborations avec des gouvernements dans le but d’injecter un spyware capable de prendre le contrôle du système de fonctionnement d’un téléphone », a déclaré le géant américain. L’affaire a été transmise au département de la Justice américain.
Un avocat américain spécialiste de la défense des droits de l’homme accuse NSO d’avoir tenté de le pirater. L’attaque aurait échoué après que l’homme a pu faire la mise à jour. Les logiciels produits par NSO sont considérés comme des cyberarmes. Et les ventes ne peuvent être autorisées que par les autorités israéliennes. Le Mexique a notamment acheté le logiciel Pegasus pour 15,5 millions de dollars en 2012 afin de lutter contre les cartels et le trafic de drogue.
Source www.lepoint.fr