Une tuile de plus pour Zuckerberg, patron de Facebook et de WhatsApp. | Amy Osborne / AFP
Une tuile de plus pour Zuckerberg, patron de Facebook et de WhatsApp. | Amy Osborne / AFP

Mettez à jour WhatsApp, et vite

WhatsApp met en garde contre le vicieux et très puissant spyware, créé par une firme israélienne et capable d'espionner le monde entier.

L'alerte est claire: WhatsApp, omniprésente plateforme de messagerie et propriété de Facebook, demande à son milliard et demi d'utilisateurs et utilisatrices de mettre à jour au plus vite leur application.

En cause, la découverte d'une faille de sécurité que l'on peut considérer comme majeure. Fait peu commun et plutôt édifiant, la faille en question, que comble la mise à jour de l'application, permet d'injecter dans les smartphones des victimes un spyware développé par une firme israélienne, NSO Group.

Arme absolue et faille universelle

Une arme qu'elle explique ne vendre généralement qu'aux agences de sécurité nationales. Petit problème: ce logiciel-espion nommé Pegasus a semble-t-il été utilisé pour surveiller, de très près, un avocat britannique chargé de la représentation d'un groupe de journalistes mexicains, de lanceurs d'alerte et d'un dissident saoudien dans un procès contre... NSO Group.

Cette dernière réfute avoir utilisé son propre outil contre ce qui pourrait pourtant être une cible évidente. WhatsApp semble pourtant dans sa communication la mettre directement en cause. «L'attaque porte toutes les traces d'une firme privée qui supposément travaille en collaboration avec les agences de sécurité pour leur fournir un spyware capable de prendre contrôle du système d'exploitation d'un téléphone», est-il expliqué dans un communiqué officiel repris par le Guardian.

WhatsApp, qui dit avoir signalé la faille à toutes les instances de cybersécurité mondiale, signale également avoir parlé de la sérieuse mésaventure à des acteurs de la société civile. «Nous avons approché un certain nombre d'organisations de défense des droits humains pour leur transmettre ce que nous pouvions transmettre et pour qu'elles puissent notifier la société civile.»

Il est effectivement bon que la société civile soit mise au courant: Pegasus est une arme potentiellement absolue. Selon un article publié par le New York Times en 2016, la création de NSO Group permet de récupérer l'intégralité des données, messages, photos et historiques d'un téléphone ciblé, ainsi que d'installer un «mouchard» capable d'utiliser le micro et la caméra de l'appareil visé pour un espionnage permanent.

La faille que WhatsApp essaie de corriger permettait aux indésirables d'installer Pegasus sur un smartphone par un simple appel, même sans réponse: obéir à l'entreprise et mettre à jour le logiciel semble donc être une très, très bonne idée pour notre tranquillité d'esprit.

En ce moment

Des squelettes à vendre sur Insta, une app pour la PMA, des milliards en data, l'éthique des cyborgs, c'était aujourd'hui sur korii.

Et Cætera

Des squelettes à vendre sur Insta, une app pour la PMA, des milliards en data, l'éthique des cyborgs, c'était aujourd'hui sur korii.

(Et plein d'autres choses aussii.)

Augmenter l'humanité, pourquoi pas? Encore faut-il se poser les bonnes questions

Et Cætera

Augmenter l'humanité, pourquoi pas? Encore faut-il se poser les bonnes questions

Avant de fusionner avec les machines il importe de bien (re)définir ce qui relève de l'être humain.

Le florissant commerce de restes humains sur Instagram

Et Cætera

Le florissant commerce de restes humains sur Instagram

Cantonné à eBay jusqu'à son interdiction, l'achat-vente de squelettes décorés se réfugie dans le flou juridique du réseau social.