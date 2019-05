​WhatsApp attaqué par Pegasus

Pour corriger la faille de sécurité, la mise à jour de l’application est conseillée

20/05/2019 Chady Chaabi

Le cyclone n'en finit pas de labourer les même terres et Mark Zukerberg de se perdre dans son tourbillon. Rachetée par Facebook dont il est le fondateur en février 2014, pour la coquette somme de 22 milliards de dollars, l'application de messagerie WhatsApp a été touchée par une importante faille de sécurité liée à la fonction «appel téléphonique». Elle permettait d’installer, à l’insu de l’utilisateur, un logiciel espion sur son téléphone, si ce dernier ne décrochait pas lorsqu’il recevait l’appel «infecté». Quand bien même l’entreprise affirme avoir corrigé la faille, il n’en reste pas moins que cet épisode renforce les soupçons qui pèsent sur la viabilité des systèmes de protection des données personnelles relatives aux usagers des applications propriété de Mark Zuckerberg, comme en atteste l’affaire qui a secoué l’Amérique il y a quelques années, dite Cambridge Analytica, du nom d’une entreprise qui aurait eu accès aux données de 87 millions d’utilisateurs de Facebook non informés.

En tout cas, à l’instar de WhatsApp qui a vivement encouragé via communiqué «les gens à télécharger la dernière version de l’application, et à mettre régulièrement à jour celle du système d'exploitation de leur téléphone mobile pour le protéger d'éventuels programmes destinés à (subtiliser) les données qui y sont stockées», l’administration de la Défense nationale au Maroc a, elle aussi, réagi à la vulnérabilité de WhatsApp dans un récent bulletin de sécurité. Tout d’abord en listant les systèmes affectés, à savoir WhatsApp pour Android version antérieure à 2.19.134, et WhatsApp pour IOS version antérieure à 2.19.51. Ensuite, en recommandant l’installation de la dernière version WhatsApp.

Selon le Financial Times, cette faille de sécurité, difficile à détecter, a été exploitée pour installer les logiciels espions Pegasus, qui seraient, toujours selon la même source, propriété de l’entreprise israélienne NSO Group. Cette société implantée dans la «Silicon Wadi», une zone de grande concentration d'industries de haute technologie située dans la plaine côtière israélienne, comparable à la «Silicon Valley» américaine, est réputée pour fournir des logiciels aux forces de sécurité dans les quatre coins du monde, y compris à des régimes peu ou pas démocratiques.

Dans un communiqué publié le 13 mai, l’ONG Amnesty International corrobore cette thèse en indiquant que «le groupe NSO vend ses produits à des gouvernements connus pour leurs violations répétées des droits de l’Homme, et leur fournit les outils pour espionner leurs opposants et critiques». Et d’ajouter : «En août 2018, un employé d’Amnesty International a été ciblé par Pegasus, comme l’ont été des militants et des journalistes en Arabie Saoudite, au Mexique et aux Emirats arabes unis». En d’autres termes, Pegasus, le programme qui permet notamment de collecter la géolocalisation de sa cible, de lire ses messages et e-mails, et de déclencher à son insu le micro et la caméra de son téléphone, ne vise pas le commun des mortels. Preuve en est, l’une des nombreuses plaintes qui visent ladite entreprise. D’après Le Monde, l’une d’entre elles aurait été déposée fin 2018 en Israël, par un proche du journaliste Jamal Khashoggi, assassiné peu avant dans l’ambassade de l’Arabie Saoudite à Istanbul. En cause, son téléphone qui avait été mis sous surveillance courant 2018, grâce au concours du logiciel Pegasus de NSO Group. L’entreprise avait opposé à ces accusations l’affirmation suivante : «Nos logiciels n’étaient vendus que pour être utilisés légalement par les gouvernements et les services de maintien de l’ordre dans le cadre de la lutte contre le crime et le terrorisme».

En somme, à en croire les spécialistes en sécurité informatique, la découverte de cette faille ne remet pas en question la fiabilité de WhatsApp, qui compte pas moins de 1,5 milliard d’utilisateurs dans le monde. Néanmoins, à la lumière de ce dernier épisode, force est de constater que cette fiabilité est plus que relative.