Les utilisateurs WhatsApp sont visés par une cyberattaque sans précédent. Il est nécessaire pour les 1,5 milliard d’utilisateurs du service de messagerie de mettre à jour rapidement l’application. La société appartenant au groupe Facebook a remarqué qu’un spyware pouvait être installé sur n’importe quel smartphone, à partir un simple appel. D’après les premières informations, il semblerait que la société israélienne NSO Group soit à l’origine de ce logiciel.

Le Moyen-Orient pionnier dans ces combats à distance ?

Cette information révélée par le Financial Times démontre la puissance, et l’envergure que peut prendre une attaque de ce type. Le spyware pouvait être installé même si la victime ne répondait pas au téléphone. Une fois installé ce logiciel nommé Pegasus était en capacité d’utiliser l’appareil photo, le micro, mais aussi d’accéder au contenu du smartphone. Pour le moment, aucun auteur n’a été identifié, les premières suspicions tournent autour du Moyen-Orient, mais les possibilités sont vastes. Ce week-end, un avocat britannique spécialiste des droits de l’Homme a été la cible d’une cyberattaque évitée de peu, visant son smartphone. Cet avocat avait aidé un dissident saoudien au Canada. Cette région du monde se tourne de plus en plus vers le hacking pour tenter de dissuader ses ennemis.
Ce mois-ci, Israël lassé par ces stratégies de guerre à distance, a bombardé le Hamas qui aurait auparavant déployé une cyberattaque de masse sur le territoire israélien.

NSO l’entreprise à l’origine du logiciel Pegasus, aurait déjà présenté son outil d’espionnage à diverses agences de renseignement du Moyen-Orient. Les militants pour les droits de l’Homme dans cette région ont déjà reçu des messages et appels pour tenter d’installer le spyware sur leur smartphone. Quoi qu’il en soit, WhatsApp a déjà fourni un correctif côté serveur le 10 mai, et vient de publier une version corrigée de son application le 13 mai.

L’enquête en charge de déterminer le coupable continue. Pour le moment, les accusations en direction de NSO ou Hacking Team persistent. Les premières versions revendiquent que ces sociétés auraient vendu des logiciels espions à de nombreux pays réputés pour leur répression contre les dissidents. À suivre…