Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
Depuis ce lundi 13 mai, WhatsApp recommande à ses utilisateurs de procéder le plus rapidement possible à la mise à jour de l’application. En effet, les équipes de la messagerie instantanée ont découvert une faille de sécurité, qui permettrait grâce à un simple appel, même manqué, d’espionner l’ensemble de l’activité de votre mobile.
Ce système peut allumer l’appareil photo, le micro, mais aussi la caméra de votre téléphone et ainsi recueillir des données de localisation, des messages et des mails. 150 millions d'utilisateurs auuraient été touchés sur les 1,5 milliards d'usagers.
Un logiciel espion israélien
Révélée par le Financial Times, “L’attaque a tous les attributs d’une action menée par une entreprise privée, susceptible de travailler pour un gouvernement pour espionner l’ensemble des activités d’un smartphone”, a confié l’un porte-parole de WhatsApp au quotidien.
Ce programme espion a été développé par NSO Group, une entreprise israélienne et l’une des plus avancées en matière de développement de logiciels de surveillance, explique le journal britannique.
Une alerte donnée par Amnesty international
Au moins 24 militants des droits de l’Homme ont déjà été victimes de ces attaques déclare l’ONG. Ils auraient sans savoir, installé le logiciel sur leur téléphone rapporte Marianne. Un avocat britannique aurait également été la cible d’une cyberattaque dimanche 12 mai.
"On avait déjà détecté ce genre d'intrusions”, déclare Nicolas Krameyer, responsable du programme “liberté d’expression” de l’ONG en France à Marianne. Une enquête en interne a été menée et soupçonne NSO Group d’être à l’origine de ce logiciel.
Il s’agirait de “Pegasus”, un programme ayant déjà permis à des agences gouvernementales de mettre sur écoute et de géolocaliser des militants politiques au Mexique, aux Emirats arabes unis et en Arabie Saoudite.
Une action entreprise contre NSO Group
Les dirigeants de la société israélienne ont confirmé au Financial Times avoir confié leurs technologies à des pays étrangers “mais uniquement à des services de renseignements reconnus pour appliquer la loi”.
Une action contre l’entreprise a été engagée ce mardi 14 mai par Amnesty international au tribunal de Tel Aviv. "Il est temps de mettre fin à l’utilisation qui est faite des outils de NSO Group pour infiltrer, intimider et réduire au silence la société civile", clame Danna Ingleton, directrice adjointe d'Amnesty Tech dans le communiqué.
Pour le secrétaire du Club de la sécurité de l’information français, Loïc Guézo, “Maintenant que la vulnérabilité est connue, elle peut potentiellement etre utilisée par des criminels de base”, précise-t-il à RTL.
Vidéo en lien avec le sujet : Facebook a partagé vos données personnelles