Les équipes de la plateforme de messagerie instantanée ont récemment découvert une faille majeure, permettant d’espionner un smartphone par le biais d’un simple appel.

Sans même s’en apercevoir, les quelque 1,5 milliard d’utilisateurs de l’application de messagerie instantanée WhatsApp auraient pu voir leur smartphone être passé au peigne fin par un inconnu. Comme le révèle le Financial Times, la plateforme appartenant à Facebook vient de corriger une faille de sécurité majeure, permettant à quiconque d’espionner l’ensemble de l’activité d’un mobile, par un simple appel. Et ce même si la victime n’a pas pris le temps d’y répondre.

Selon le média britannique, cette faille a été exploitée par un logiciel conçu par l’entreprise israélienne NSO Group, l’une des firmes les plus avancées en matière de développement de logiciels de surveillance.

Un gouvernement à la manœuvre?

“Certains utilisateurs ont été visés en tirant profit de cette vulnérabilité, par un acteur bénéficiant d’un niveau technologique avancé. L’attaque a tous les attributs d’une action menée par une entreprise privée, susceptible de travailler pour un gouvernement pour espionner l’ensemble de l’activité d’un smartphone”, explique un porte-parole de WhatsApp au site américain Ars Technica.

Un avocat spécialisé dans la défense des droits de l'homme résidant au Royaume-Uni aurait été visé ce dimanche, quelques heures après qu’un correctif de sécurité a été déployé par les équipes de WhatsApp. La tentative de piratage a donc échoué, bien qu’aucune estimation du nombre de victimes n’ait été établie. Une nouvelle mise à jour est disponible depuis ce lundi, qu’il est chaudement recommandé d’installer.

Interrogés par le site américain Ars Technica, des responsables de WhatsApp affirment que la faille a été découverte début mai par leurs équipes, alors qu’elles travaillaient sur la sécurisation de la plateforme de messagerie instantanée.

NSO Group déjà pointé du doigt

Le Financial Times explique que la faille de sécurité exploitait la fonction d’appel de l’application, qui transite par Internet plutôt que par le réseau mobile classique - et qui permet de passer des appels gratuitement. Toujours selon la même source, n’importe quel smartphone (fonctionnant sous Android ou iOS) aurait pu être touché.

Sur le même sujet Modération des contenus haineux: le gouvernement s'en remet à la bonne volonté de Facebook

L’entreprise NSO Group est connue pour avoir mis au point le logiciel Pegasus, l’un des plus performants pour espionner un smartphone. Si la firme vend officiellement ce système à de nombreux pays pour la lutte contre le terrorisme, certains Etats sont accusés de l’utiliser pour traquer les dissidents politiques, ou les membres d’ONG. En août 2018, on apprenait qu’Amnesty International avait été visée par Pegasus, poussant l’organisation à engager des actions en justice contre NSO Group ce 13 mai 2019.