Une tuile de plus pour Zuckerberg, patron de Facebook et de WhatsApp. | Amy Osborne / AFP
Une tuile de plus pour Zuckerberg, patron de Facebook et de WhatsApp. | Amy Osborne / AFP

Mettez à jour WhatsApp, et vite

WhatsApp met en garde contre le vicieux et très puissant spyware, créé par une firme israélienne et capable d'espionner le monde entier.

L'alerte est claire: WhatsApp, omniprésente plateforme de messagerie et propriété de Facebook, demande à son milliard et demi d'utilisateurs et utilisatrices de mettre à jour au plus vite leur application.

En cause, la découverte d'une faille de sécurité que l'on peut considérer comme majeure. Fait peu commun et plutôt édifiant, la faille en question, que comble la mise à jour de l'application, permet d'injecter dans les smartphones des victimes un spyware développé par une firme israélienne, NSO Group.

Arme absolue et faille universelle

Une arme qu'elle explique ne vendre généralement qu'aux agences de sécurité nationales. Petit problème: ce logiciel-espion nommé Pegasus a semble-t-il été utilisé pour surveiller, de très près, un avocat britannique chargé de la représentation d'un groupe de journalistes mexicains, de lanceurs d'alerte et d'un dissident saoudien dans un procès contre... NSO Group.

Cette dernière réfute avoir utilisé son propre outil contre ce qui pourrait pourtant être une cible évidente. WhatsApp semble pourtant dans sa communication la mettre directement en cause. «L'attaque porte toutes les traces d'une firme privée qui supposément travaille en collaboration avec les agences de sécurité pour leur fournir un spyware capable de prendre contrôle du système d'exploitation d'un téléphone», est-il expliqué dans un communiqué officiel repris par le Guardian.

WhatsApp, qui dit avoir signalé la faille à toutes les instances de cybersécurité mondiale, signale également avoir parlé de la sérieuse mésaventure à des acteurs de la société civile. «Nous avons approché un certain nombre d'organisations de défense des droits humains pour leur transmettre ce que nous pouvions transmettre et pour qu'elles puissent notifier la société civile.»

Il est effectivement bon que la société civile soit mise au courant: Pegasus est une arme potentiellement absolue. Selon un article publié par le New York Times en 2016, la création de NSO Group permet de récupérer l'intégralité des données, messages, photos et historiques d'un téléphone ciblé, ainsi que d'installer un «mouchard» capable d'utiliser le micro et la caméra de l'appareil visé pour un espionnage permanent.

La faille que WhatsApp essaie de corriger permettait aux indésirables d'installer Pegasus sur un smartphone par un simple appel, même sans réponse: obéir à l'entreprise et mettre à jour le logiciel semble donc être une très, très bonne idée pour notre tranquillité d'esprit.

En ce moment

Les «objets cathartiques», des robots conçus pour subir vos violences, insultes et colères

Et Cætera

Les «objets cathartiques», des robots conçus pour subir vos violences, insultes et colères

Michel Luria a imaginé une série d’objets-défouloirs, faits pour être tabassés et pour imiter des réponses à la douleur.

La consommation éthique, une bénédiction pour votre pouvoir d'achat

Biz

La consommation éthique, une bénédiction pour votre pouvoir d'achat

S'efforcer de faire attention à ce que nous achetons nous rend plus confiants dans nos finances.

Personne n'arrêtera les armes imprimées en 3D

Et Cætera

Personne n'arrêtera les armes imprimées en 3D

Les plans de fabrication autrefois échangés publiquement sur les réseaux sociaux le sont désormais sous le manteau.