Incidents associés
Meta a annoncé avoir découvert et démantelé une campagne de malware via WhatsApp ciblant des journalistes et des membres de la société civile avec le logiciel espion Paragon (alias Graphite).
La campagne de piratage ciblait 90 utilisateurs et a été interrompue en décembre. WhatsApp les avait déjà alertés d'une possible compromission de leurs appareils.
WhatsApp a lié la campagne de piratage à Paragon, un fournisseur israélien de surveillance commerciale acquis par AE Industrial Partners pour 900 millions de dollars en décembre 2024.
Les experts de Meta ont déclaré que les acteurs malveillants ont utilisé un exploit « zéro clic » pour compromettre les appareils cibles sans interaction de l'utilisateur. WhatsApp n'a pas divulgué la localisation des personnes ciblées.
WhatsApp a envoyé à Paragon une mise en demeure et a annoncé étudier la possibilité d'engager une action en justice.
WhatsApp a perturbé une campagne de logiciels espions menée par Paragon qui ciblait plusieurs utilisateurs, dont des journalistes et des membres de la société civile. Nous avons contacté directement les personnes que nous pensons avoir été touchées. C'est un nouvel exemple de la nécessité pour les entreprises de logiciels espions d'être tenues responsables de leurs actes illégaux. WhatsApp continuera de protéger la confidentialité des communications », a déclaré un porte-parole de l'entreprise au Guardian. (https://www.theguardian.com/technology/2025/jan/31/whatsapp-israel-spyware)
Il n'existe aucun rapport officiel concernant cette campagne de logiciels espions, mais des médias rapportent que des pirates informatiques pourraient avoir utilisé un fichier PDF spécialement conçu comme appât. Ce fichier a été envoyé aux utilisateurs ciblés après leur ajout à des groupes de discussion.
John Scott-Railton, du groupe de recherche Citizen Lab, a déclaré avoir d'abord analysé les attaques et partagé les résultats avec WhatsApp. Citizen Lab prévoit de publier un rapport détaillé ultérieurement.
Paragon a été publiquement lié pour la première fois à une campagne de piratage informatique ciblant des journalistes et la société civile. Contrairement à d'autres fournisseurs de logiciels espions, comme Intellexa et NSO Group, elle n'a pas été impliquée dans des attaques ayant fait l'objet d'une enquête publique. En 2024, sa filiale américaine a signé un contrat avec l'Immigration and Customs Enforcement (IMEn) des États-Unis, après avoir prouvé que sa technologie était dotée de contrôles pour prévenir toute utilisation abusive. En décembre, WhatsApp a remporté un procès contre NSO Group devant un tribunal américain pour avoir exploité une vulnérabilité afin de diffuser le logiciel espion Pegasus. Will Cathcart, de WhatsApp, a qualifié cette décision de victoire majeure en matière de protection de la vie privée, soulignant la responsabilité des entreprises de logiciels espions après cinq ans de bataille juridique.
Les documents judiciaires indiquent que le 29 octobre 2019, les plaignants ont intenté cette action en justice, alléguant que les défendeurs avaient utilisé WhatsApp pour cibler environ 1 400 téléphones et appareils mobiles afin de les infecter avec le logiciel de surveillance.
Les logiciels concernés des défendeurs, collectivement appelés « Pegasus », permettent à leurs clients d'utiliser une version modifiée de l'application WhatsApp, appelée « Serveur d'installation WhatsApp » ou « WIS ». Le WIS permet, entre autres, aux clients des défendeurs d'envoyer des fichiers « chiffrés » avec des « vecteurs d'installation » qui leur permettent de surveiller les utilisateurs ciblés. » peut-on lire dans le document judiciaire publié : « Comme mentionné ci-dessus, les plaignants allèguent que la conduite des défendeurs constituait une violation de la CFAA, de la CDAFA et une rupture de contrat. »
Le tribunal américain a jugé que NSO Group avait omis à plusieurs reprises de produire des preuves essentielles, notamment le code source de Pegasus, et a imposé des sanctions, réservant des sanctions plus sévères pour plus tard.
WhatsApp a déclaré que NSO n'avait fourni que le code du serveur AWS, et non l'intégralité du code source. Le juge Hamilton a critiqué le non-respect de la loi par NSO, invoquant des préoccupations en matière de transparence.
Le tribunal a jugé NSO Group responsable d'avoir enfreint les conditions d'utilisation de WhatsApp en utilisant la plateforme à des fins malveillantes. WhatsApp a salué cette décision comme une victoire pour la protection de la vie privée.