[PIRATAGE] Une faille de WhatsApp permet à une société d’espionnage d’infiltrer le téléphone de centaines de journalistes et militants politiques

L’application de messagerie instantanée WhatsApp a annoncé en octobre son intention de porter plainte à l’encontre du NSO Group, entreprise de cyber surveillance israélienne. Le géant américain accuse en effet cette dernière d’avoir abusé de failles sécuritaires du service de messagerie à des fins d’espionnage. NSO Group se spécialise dans les logiciels d’espionnage et aurait à ce titre exploité la fonctionnalité de l’application qui permet de passer des appels téléphoniques pour accéder au contenu du téléphone des personnes ciblées. Les victimes de l’attaque ne sont pas anodines puisque qu’on y compte, entres autres, des journalistes, des activistes ou encore des avocats. Au total, la sécurité de 1400 appareils a été compromise, et la méthode utilisée correspondrait aux outils employés par NSO. Ce n’est en effet pas le premier scandale dans lequel est impliquée la société : si elle dit officiellement aider les « gouvernements et autorités dans la lutte contre le terrorisme et la criminalité », NSO est accusée par de nombreuses associations de défense des droits de l’homme de surveiller l’activité de journalistes ou dissidents politiques pour le compte de certains gouvernements, comme au Mexique ou au Panama. Une attaque de cette envergure met donc en lumière les pratiques restées jusque-là très secrètes du marché des logiciels d’espionnage et de ses clients, et du manque de régulation dont ces sociétés bénéficient.