L’application de messagerie par internet WhatsApp, utilisée par un milliard et demi d’utilisateurs, a fait l’objet de l’exploitation d’une vulnérabilité dans son système ayant permis à une société israélienne d’espionner des téléphones à l’aide d’un simple appel, rapporte ce mardi Le Point qui cite le Financial Times.
La faille a été découverte début mai et a permis à la société israélienne NSO, spécialisée dans la surveillance informatique, d’installer un logiciel de surveillance grâce à la fonction d’appel disponible sur WhatsApp. Le code malveillant pouvait être transmis sans que les utilisateurs répondent à l’appel. Les téléphones ayant installé WhatsApp sont concernés, que ce soit en version Android ou iOS.
WhatsApp n’a pas réussi à déterminer le nombre de smartphones impactés par l’attaque. Depuis la découverte de la faille, la compagnie américaine détenue par Facebook a affirmé que ses ingénieurs ont travaillé sans relâche pour tenter de résorber le problème et proposer une mise à jour. Une nouvelle version de l’application est finalement proposée en ligne sur le Play Store et l’Apple store depuis vendredi dernier.
« Cette attaque a tous les marqueurs d’une compagnie privée connue pour ses collaborations avec des gouvernements dans le but d’injecter un spyware capable de prendre le contrôle du système de fonctionnement d’un téléphone », a déclaré WhatsApp. L’affaire a été transmise au département de la Justice américaine.
La compagnie israélienne NSO est notamment connue pour son produit phare Pegasus, un programme qui peut transformer un téléphone en micro et en caméra, s’infiltrer dans les emails ou encore collecter des données personnelles. Le logiciel aurait été vendu à une trentaine de gouvernements, parmi lesquels les Émirats arabes unis, le Maroc ou encore le Mexique, qui aurait payé 15,5 millions de dollars pour acquérir le logiciel afin de « lutter contre les cartels et le trafic de drogue ».
Pegasus avait défrayé la chronique en novembre dernier lorsque le lanceur d’alerte Edward Snowden avait révélé que le logiciel espion avait été utilisé pour aider à localiser le journaliste dissident Jamal Khashoggi, tué en octobre 2018 dans le consulat saoudien d’Istanbul (Turquie).