Une tuile de plus pour Zuckerberg, patron de Facebook et de WhatsApp. | Amy Osborne / AFP
Une tuile de plus pour Zuckerberg, patron de Facebook et de WhatsApp. | Amy Osborne / AFP

Mettez à jour WhatsApp, et vite

WhatsApp met en garde contre le vicieux et très puissant spyware, créé par une firme israélienne et capable d'espionner le monde entier.

L'alerte est claire: WhatsApp, omniprésente plateforme de messagerie et propriété de Facebook, demande à son milliard et demi d'utilisateurs et utilisatrices de mettre à jour au plus vite leur application.

En cause, la découverte d'une faille de sécurité que l'on peut considérer comme majeure. Fait peu commun et plutôt édifiant, la faille en question, que comble la mise à jour de l'application, permet d'injecter dans les smartphones des victimes un spyware développé par une firme israélienne, NSO Group.

Arme absolue et faille universelle

Une arme qu'elle explique ne vendre généralement qu'aux agences de sécurité nationales. Petit problème: ce logiciel-espion nommé Pegasus a semble-t-il été utilisé pour surveiller, de très près, un avocat britannique chargé de la représentation d'un groupe de journalistes mexicains, de lanceurs d'alerte et d'un dissident saoudien dans un procès contre... NSO Group.

Cette dernière réfute avoir utilisé son propre outil contre ce qui pourrait pourtant être une cible évidente. WhatsApp semble pourtant dans sa communication la mettre directement en cause. «L'attaque porte toutes les traces d'une firme privée qui supposément travaille en collaboration avec les agences de sécurité pour leur fournir un spyware capable de prendre contrôle du système d'exploitation d'un téléphone», est-il expliqué dans un communiqué officiel repris par le Guardian.

WhatsApp, qui dit avoir signalé la faille à toutes les instances de cybersécurité mondiale, signale également avoir parlé de la sérieuse mésaventure à des acteurs de la société civile. «Nous avons approché un certain nombre d'organisations de défense des droits humains pour leur transmettre ce que nous pouvions transmettre et pour qu'elles puissent notifier la société civile.»

Il est effectivement bon que la société civile soit mise au courant: Pegasus est une arme potentiellement absolue. Selon un article publié par le New York Times en 2016, la création de NSO Group permet de récupérer l'intégralité des données, messages, photos et historiques d'un téléphone ciblé, ainsi que d'installer un «mouchard» capable d'utiliser le micro et la caméra de l'appareil visé pour un espionnage permanent.

La faille que WhatsApp essaie de corriger permettait aux indésirables d'installer Pegasus sur un smartphone par un simple appel, même sans réponse: obéir à l'entreprise et mettre à jour le logiciel semble donc être une très, très bonne idée pour notre tranquillité d'esprit.

En ce moment

À Istanbul, la pénurie de couvercles de bocaux trahit l'ampleur de la crise

Biz

À Istanbul, la pénurie de couvercles de bocaux trahit l'ampleur de la crise

Dans un contexte d'inflation galopante, les Stambouliotes s'en remettent massivement aux conserves faites maison.

Les GAFAM et le climat: bons élèves ou hypocrites?

Et Cætera

Les GAFAM et le climat: bons élèves ou hypocrites?

Des employé·es de la Big Tech se sont joint·es aux manifestations écologistes pour exiger de meilleurs engagements de leurs employeurs.

Sur YouTube, le troublant succès des vidéos subliminales

Et Cætera

Sur YouTube, le troublant succès des vidéos subliminales

La promesse est vieille, mais ses nouvelles applications pourraient dissimuler de sombres messages.