Incidents associés
WhatsApp accuse l'entreprise israélienne de logiciels espions Paragon Solutions d'avoir ciblé près de 100 journalistes et membres de la société civile.
Selon un rapport du Guardian, WhatsApp accuse l'entreprise israélienne de logiciels espions Paragon Solutions d'avoir ciblé près de 100 journalistes et membres de la société civile avec un logiciel de piratage.
L'application de messagerie, propriété de Meta, a informé les personnes concernées et a déclaré être « très confiante » que leurs appareils avaient été compromis par un logiciel espion développé par Paragon.
WhatsApp aurait envoyé à l'entreprise une mise en demeure et envisagerait une action en justice.
On ignore encore quels clients gouvernementaux ont commandité l'attaque, le logiciel espion de Paragon �étant commercialisé pour un usage étatique. Les experts en sécurité ont décrit la faille comme une attaque « zéro clic », ce qui signifie que les victimes n'ont pas eu besoin d'interagir avec un lien malveillant pour être infectées. WhatsApp pense que le vecteur d'attaque était un fichier PDF malveillant envoyé dans des discussions de groupe.
Le logiciel espion de Paragon, connu sous le nom de Graphite, possède des fonctionnalités similaires à celles du célèbre logiciel Pegasus, permettant un accès complet à un appareil infecté, y compris aux messages chiffrés.
« L'entreprise, fondée par l'ancien Premier ministre israélien Ehud Barak, a récemment fait l'objet de reportages dans les médias israéliens, après l'annonce de sa vente à une société de capital-investissement américaine, AE Industrial Partners, pour 900 millions de dollars », selon le Guardian.
Le Guardian a également rapporté que Paragon a affirmé ne vendre qu'à des gouvernements démocratiques et ne pas collaborer avec des pays précédemment accusés d'utilisation abusive de logiciels espions, notamment la Grèce, la Pologne, la Hongrie, le Mexique et l'Inde. L'entreprise a refusé de commenter ces allégations.
Un porte-parole de WhatsApp a déclaré : « WhatsApp a déjoué une campagne de logiciels espions menée par Paragon qui ciblait plusieurs utilisateurs, dont des journalistes et des membres de la société civile. »
« Nous avons contacté directement les personnes que nous pensons avoir été touchées. C'est le dernier exemple en date qui montre pourquoi les entreprises de logiciels espions doivent être tenues responsables de leurs actes illégaux. WhatsApp continuera de protéger la confidentialité des communications », a déclaré le porte-parole.
John Scott-Railton, chercheur principal au Citizen Lab de l'Université de Toronto, a confirmé, selon le Guardian, que le groupe avait aidé WhatsApp à identifier la méthode d'attaque et devrait publier un rapport plus détaillé.
Cette révélation intervient peu après la victoire de WhatsApp dans une bataille juridique contre NSO Group, une autre entreprise israélienne de logiciels espions.
Un juge californien a jugé NSO responsable du piratage de 1 400 utilisateurs de WhatsApp en 2019, en violation des lois américaines sur le piratage et des conditions d'utilisation de la plateforme.