WhatsApp dépose une plainte contre l’entreprise israélienne NSO Group, accusée d’espionnage

Par Michaël Szadkowski Publié aujourd’hui à 15h39, mis à jour à 16h48

Temps de Lecture 3 min.

WhatsApp, l’une des applications de messagerie les plus populaires au monde, propriété de Facebook depuis 2014, a annoncé, mardi 29 octobre, avoir déposé plainte contre NSO Group, une société israélienne spécialisée dans les logiciels d’espionnage. WhatsApp l’accuse d’avoir contribué au piratage, à des fins d’espionnage, d’une centaine d’utilisateurs de WhatsApp, notamment des journalistes et des militants des droits de l’homme.

En mai dernier, WhatsApp avait annoncé qu’une faille de sécurité critique avait pu être exploitée par un logiciel espion. Ce dernier pouvait être installé à l’insu de l’utilisateur de l’application grâce à un appel vocal infecté par un pirate : le logiciel espion était installé même si l’utilisateur ne décrochait pas. Une fois installé, ce logiciel permettait de collecter la géolocalisation de sa cible, de lire ses messages et e-mails, et de déclencher à son insu le micro et la caméra de son téléphone.

WhatsApp avait annoncé avoir corrigé cette faille le 13 mai. Le Financial Times et le New York Times avaient à l’époque écrit qu’elle avait été exploitée pour installer le logiciel espion Pegasus, fourni par NSO Group, sur le smartphone d’un avocat militant des droits de l’homme.

100 personnes ciblées, 1 400 appareils infectés

« Après des mois d’enquête, nous pouvons dire qui a mené cette attaque », annonce Will Cathcart, le patron de WhatsApp, dans une tribune publiée mardi dans le quotidien américain Washington Post. Il accuse directement l’entreprise NSO d’être en lien avec les pirates qui ont émis des appels infectés sur WhatsApp, dans le but d’espionner les personnes recevant ces faux coups de fil.

Ils ont ciblé, avant mai 2019, « 100 défenseurs des droits humains, journalistes et autres membres de la société civile dans le monde », précise Will Cathcart. En tout, 1 400 appareils ont été infectés du 29 avril au 10 mai dans différents pays, dont le royaume de Bahreïn, les Emirats arabes unis et le Mexique, d’après la plainte déposée par WhatsApp devant une cour fédérale, lisible en intégralité sur le Washington Post.

Ces cibles sont, selon Will Catchcart, un indicateur d’une implication de l’entreprise israélienne NSO Group, connue pour avoir fourni ses logiciels d’espionnage à de nombreux pays dans le monde, y compris à des régimes qui ne sont pas démocratiques. En mai dernier, dans une déclaration à la BBC, NSO Group avait démenti être directement impliqué dans « des opérations, ou du ciblage de cibles » rendues possibles grâce à ses « technologies ». Selon l’entreprise, sise à Herzliya, au nord de Tel-Aviv, ses logiciels d’espionnage sont « commercialisés par l’intermédiaire de licences à des gouvernements dans le seul objectif de combattre la criminalité et le terrorisme ».

Un démenti que remet en cause, désormais, la direction de WhatsApp. « Nous avons découvert que les attaquants avaient utilisé des serveurs et des hébergeurs Internet dont les liens avec NSO ont déjà été établis dans le passé », explique Will Cathcart dans le Washington Post, à propos des piratages par « appels infectés ». « Nous avons pu relier certains comptes WhatsApp utilisés pendant cette opération malveillante à NSO. Leur attaque était ultrasophistiquée, mais ils n’ont pas entièrement réussi à effacer leurs traces », précise le dirigeant.

Dans son texte, Will Cathcart indique que WhatsApp a été aidé, dans ce travail d’enquête, par des chercheurs spécialistes en cybersécurité du Citizen Lab de l’université de Toronto. Ces derniers ont publié un communiqué détaillant le contexte de leurs recherches des derniers mois sur la centaine de cas d’appels infectés sur WhatsApp : ils expliquent qu’il s’agit d’une des méthodes, mais pas la seule, de la diffusion du logiciel d’espionnage Pegasus créé par NSO.

« Servir d’alerte »

« Ceci devrait servir d’alerte aux entreprises technologiques, aux gouvernements et à tous les internautes », ajoute Will Cathcart dans sa tribune. « Les outils qui permettent d’espionner nos vies privées sont exploités à mauvais escient. Quand cette technologie se retrouve dans les mains d’entreprises et gouvernements irresponsables, elle nous met tous en danger. »

Ceci dans un contexte où Facebook, le propriétaire de WhatsApp, est notamment engagé dans un bras de fer avec le gouvernement américain sur la protection des données personnelles échangées par ses utilisateurs. Début octobre, le ministre américain de la justice lui-même avait officiellement demandé à Facebook de ne pas généraliser à tous ses services le chiffrement intégral des communications, que WhatsApp propose à l’heure actuelle. Ceci pour garantir un accès potentiel des forces de l’ordre aux données chiffrées échangées entre les utilisateurs, dans le cadre d’enquêtes.

« Les démocraties sont fondées sur une presse et une société civile fortes et indépendantes. Fragiliser la sécurité des outils qu’elles utilisent les met en danger. Or nous voulons protéger nos informations personnelles et nos conversations privées. C’est pour cela que nous allons continuer à nous opposer aux appels du gouvernement à fragiliser le chiffrement de bout en bout [système de communication où seules les personnes qui communiquent peuvent lire les messages échangés]», conclut Will Cathcart dans sa tribune.