Incidents associés
WhatsApp a accusé l'entreprise de logiciels espions Paragon d'espionner un groupe restreint d'utilisateurs.
WhatsApp, la plateforme de messagerie chiffrée de bout en bout appartenant à Meta, a déclaré disposer d'informations fiables selon lesquelles près de 100 journalistes et autres « membres de la société civile » ont été ciblés par une campagne de logiciels espions menée par l'entreprise israélienne.
L'expression « membres de la société civile » désigne généralement des personnes et des organisations indépendantes des gouvernements et des entreprises, souvent celles qui défendent l'intérêt public, influencent les politiques ou demandent des comptes aux gouvernements.
Dans un communiqué, un porte-parole de WhatsApp a déclaré :
« C'est le dernier exemple en date qui montre pourquoi les entreprises de logiciels espions doivent être tenues responsables de leurs actes illégaux. WhatsApp continuera de protéger la confidentialité des communications. »
Nombre de ces cibles utilisent WhatsApp car elles s'appuient sur le chiffrement de bout en bout (E2EE) qu'il propose par défaut pour sécuriser les communications, protéger les sources et protéger les informations sensibles des regards indiscrets.
Les cibles étaient réparties dans une vingtaine de pays, dont plusieurs en Europe. WhatsApp a notifié les comptes potentiellement affectés via sa propre application. La plateforme permet d'informer les utilisateurs de sujets sensibles directement via une conversation WhatsApp. Dans ce cas, un message système apparaîtra en haut de la conversation, confirmant qu'elle provient du compte officiel de l'assistance WhatsApp, et une coche bleue apparaîtra en haut de la conversation à côté de l'assistance WhatsApp.
Un porte-parole a déclaré que WhatsApp a pu identifier et bloquer le vecteur d'attaque utilisé par Paragon. Selon certaines informations, la campagne de piratage aurait utilisé des fichiers PDF malveillants envoyés via des groupes WhatsApp pour compromettre les cibles. L'attaque n'aurait apparemment nécessité aucune action de la part de la cible, ce qu'on appelle une attaque « zéro clic ».
Les chercheurs ont souvent comparé le logiciel espion Graphite de Paragon au logiciel espion Pegasus (https://www.malwarebytes.com/blog/news/2024/03/pegasus-spyware-creator-ordered-to-reveal-code-used-to-spy-on-whatsapp-users), un outil extrêmement invasif développé par la société NSO, que WhatsApp conteste devant les tribunaux depuis 2019. Mais jusqu'à présent, Paragon a réussi à rester discret. C'est la première fois que Paragon est publiquement lié à une campagne de piratage informatique qui aurait ciblé des journalistes et des membres de la société civile.
WhatsApp a envoyé à Paragon Solutions une mise en demeure suite à cette série de tentatives d'attaques. Meta a également informé Citizen Lab, l'organisme canadien de protection de la vie privée. John Scott-Railton, chercheur chez Citizen Lab, affirme avoir observé cette campagne et avoir ouvert une enquête.
Les attaques auraient eu lieu en décembre 2024. Si vous êtes une cible potentielle et que vous avez reçu un PDF suspect, vous pouvez contacter Citizen Lab ou la ligne d'assistance téléphonique de sécurité numérique à but non lucratif AccessNow.
Si vous avez reçu une notification WhatsApp concernant l'attaque, vous pouvez contacter l'assistance WhatsApp dans l'application en cliquant ici.