Incidents associés
L'entreprise israélienne de cybersécurité Paragon, fondée par l'ancien Premier ministre israélien Ehud Barak, est accusée d'exploiter les vulnérabilités des serveurs d'applications de messagerie telles que WhatsApp, Telegram et Signal pour effectuer une surveillance.
Contrairement aux logiciels espions traditionnels qui infiltrent les appareils ciblés, Graphite contournerait entièrement la sécurité des appareils en exploitant les faiblesses de l'infrastructure serveur des plateformes.
Si ces allégations sont avérées, Graphite représente un nouveau niveau de sophistication en matière de cyberespionnage, le rendant quasiment indétectable.
Méthode de piratage : Cibler les serveurs plutôt que les appareils
Contrairement à d'autres logiciels espions qui infectent des appareils individuels, Graphite accéderait directement aux données des serveurs des plateformes de messagerie.
Selon certaines informations, Graphite usurpe l'identité de l'utilisateur ciblé en utilisant son numéro de téléphone et ses informations d'identité pour accéder aux serveurs de WhatsApp, Telegram et Signal. Cette méthode permettrait à Paragon de récupérer :
?? SMS
?? Historique des appels
?? Fichiers multimédias
?? Conversations archivées stockées dans des sauvegardes cloud
L'aspect le plus critique de cette technique est qu'elle fonctionne entièrement côté serveur, ce qui signifie qu'aucun logiciel malveillant n'est installé sur l'appareil de la cible et ne laisse aucune trace d'analyse.
Différence entre Graphite et Pegasus
L'approche de Graphite en matière de cyberespionnage est fondamentalement différente de celle des logiciels espions connus jusqu'à présent. Pegasus, par exemple, infecte généralement les appareils via des exploits zero-day ou des liens malveillants, tandis que Graphite exploiterait les vulnérabilités des serveurs d'applications de messagerie.
Fonctionnalité
Pegasus (Groupe NSO)
Graphite (Paragon)
Cible
Appareils (téléphones, tablettes)
Serveurs d'applications
Méthode d'infection
Exploits zero-day, liens malveillants
Contournement de l'authentification côté serveur
Compromission de l'appareil requise
Oui
Non
Détectabilité
Laisse des traces sur les appareils (analyse forensique possible)
Extrêmement difficile à détecter
Applications concernées
WhatsApp, iMessage, SMS, etc.
WhatsApp, Telegram, Signal
Données consultées
Messages, appels, médias, localisation
Messages, appels, médias, sauvegardes
Comme Graphite n'a pas besoin d'infecter les appareils, il pourrait bien être le logiciel espion le plus avancé jamais développé.
Liens présumés avec l'Unité 8200 israélienne
Selon certaines rumeurs, la technologie de Paragon aurait été développée avec l'aide de l'Unité 8200, l'unité d'élite israélienne de cyberrenseignement. Connue pour son implication dans des outils de cyberguerre et de surveillance, l'Unité 8200 a fourni des talents à des entreprises comme NSO Group, créateur de Pegasus.
Des rapports suggèrent qu'Ehud Barak aurait recruté des cyber-agents de haut niveau de l'Unité 8200 pour développer Graphite.
Le logo WhatsApp affiché sur l'écran du téléphone est visible sur cette photo d'illustration prise en Pologne le 15 décembre 2024. (Photo AFP)
WhatsApp : Logiciel espion utilisé dans plus de 24 pays
WhatsApp a récemment confirmé que des attaques de logiciels espions ont ciblé des utilisateurs dans plus de 24 pays.
Bien que le lien entre ces attaques et Graphite reste incertain, si des vulnérabilités des serveurs de WhatsApp, Telegram et Signal sont effectivement exploitées, cela pourrait avoir des conséquences majeures pour la cybersécurité mondiale.