La cybersécurité est l’un des enjeux majeurs des prochaines années et les sociétés technologiques ont encore du chemin à faire pour assurer l’entière sécurité de leurs utilisateurs. En témoigne la faille qui a dernièrement touché l’application de messagerie instantanée WhatsApp. Une vulnérabilité dans le système a permis à NSO, une société israélienne spécialisée dans la surveillance informatique, d’espionner certains téléphones à l’aide d’un appel, révèle le Financial Times.
L’intrusion n’est pas à prendre à la légère, 1,5 milliard de personnes utilisent l’application appartenant à Facebook. La faille a été découverte début mai et la compagnie israélienne a pu l’exploiter en installant un logiciel de surveillance grâce à la fonction d’appel disponible sur WhatsApp. Les téléphones utilisant Android et iOS sont concernés. Le code malveillant pouvait être transmis sans que les utilisateurs répondent à l’appel.
Le nombre d’utilisateurs touchés pas encore connu
Pour le moment, WhatsApp n’a pas réussi à déterminer le nombre de smartphones impactés par l’attaque. Le produit phare de NSO, Pegasus, est un programme qui peut transformer un téléphone en micro et en caméra, s’infiltrer dans les emails ou encore collecter des données personnelles. Cette société israélienne se défend en assurant que son logiciel est destiné aux gouvernements dans leur lutte contre le terrorisme et le crime.Lire
Depuis la découverte de la faille, WhatsApp affirme que ses ingénieurs ont travaillé sans relâche pour tenter de résorber le problème et proposer une mise à jour. La nouvelle version de l’application est finalement apparue sur les différents marchés en ligne vendredi dernier.
NSO, un pionnier de la surveillance sur téléphone
« Cette attaque a tous les marqueurs d’une compagnie privée connue pour ses collaborations avec des gouvernements dans le but d’injecter un spyware capable de prendre le contrôle du système de fonctionnement d’un téléphone », a déclaré le géant américain. L’affaire a été transmise au département de la Justice américain.
Un avocat américain spécialiste de la défense des droits de l’homme accuse NSO d’avoir tenté de le pirater. L’attaque aurait échoué après que l’homme a pu faire la mise à jour. Les logiciels produits par NSO sont considérés comme des cyberarmes. Et les ventes ne peuvent être autorisées que par les autorités israéliennes. Le Mexique a notamment acheté le logiciel Pegasus pour 15,5 millions de dollars en 2012 afin de lutter contre les cartels et le trafic de drogue.
