Incidents associés
WhatsApp a accusé vendredi l'entreprise de surveillance commerciale Paragon d'avoir ciblé environ 90 de ses utilisateurs avec un logiciel espion.
La plateforme de messagerie, propriété de Meta, a déclaré penser que les cibles comprenaient des journalistes et des membres de la société civile. L'entreprise a indiqué avoir déjoué le vecteur d'attaque, qui impliquait un fichier PDF malveillant envoyé aux victimes visées.
WhatsApp a déterminé que Paragon, fondée par d'anciens agents des services de renseignement israéliens, était responsable des tentatives d'intrusion. L'entreprise a indiqué avoir contacté les personnes ciblées pour les informer de l'incident. Elle a également indiqué avoir envoyé à Paragon une mise en demeure.
« C'est le dernier exemple en date qui démontre que les entreprises de logiciels espions doivent être tenues responsables de leurs actes illégaux », a déclar�é un porte-parole de WhatsApp dans un communiqué.
L'entreprise a activement poursuivi les sociétés de logiciels espions ciblant ses utilisateurs.
En décembre, un juge fédéral californien a jugé que NSO Group, le fabricant du logiciel espion Pegasus, était responsable de l'infection des appareils mobiles d'environ 1 400 utilisateurs de WhatsApp en 2019.
Cette décision est l'aboutissement d'une bataille judiciaire de cinq ans engagée par WhatsApp. La phase de dommages et intérêts de ce procès débute en mars.
Selon les médias israéliens, la société de capital-investissement américaine AE Industrial Partners a dépensé des centaines de millions de dollars pour acquérir Paragon en décembre.
Paragon a connu un certain succès sur le marché américain.
Wired a rapporté à la fin de l'année dernière que l'Immigration and Customs Enforcement (ICE) des États-Unis avait signé un contrat de 2 millions de dollars avec Paragon en septembre.
Ce contrat d'un an entre la filiale de l'entreprise basée en Virginie et l'ICE comprenait une « solution propriétaire entièrement configurée incluant la licence, le matériel, la garantie, la maintenance et la formation », comme le montrent les documents de dépenses fédérales publiés en ligne.
En 2022, le New York Times a rapporté (https://www.nytimes.com/2022/12/08/us/politics/spyware-nso-pegasus-paragon.html) que la Drug Enforcement Administration (DEA) avait déployé Graphite, le produit phare de Paragon.
Paragon « cherche peut-être à gagner en crédibilité en étant basé aux États-Unis et en visant des contrats fédéraux américains », a déclaré Rand Hammoud, responsable des campagnes de surveillance chez Access Now, dans un communiqué.
« Cependant, l'utilisation abusive de logiciels espions ne peut plus rester dans l'ombre, et la nouvelle révélation concernant WhatsApp devrait alerter tous les gouvernements : pas de contrats, pas de financement, pas de légitimation des fournisseurs de logiciels espions complices de la répression. »
Paragon tente de passer inaperçu et ne possède pas de site web.
Le PDG de Paragon, Idan Nurick, n'a pas répondu à un message envoyé sur son compte LinkedIn sollicitant un commentaire.
Un porte-parole d'AE Industrial Partners a accusé réception d'une demande de commentaire, mais n'a pas fourni de réponse avant la publication.