Digital

Longtemps les communications sur WhatsApp furent considérées comme inviolables. Elles étaient un casse-tête pour les services de l’antiterrorisme, y compris américains, qui désespéraient de pouvoir lire les communications cryptées de la messagerie. Ce n’est officiellement plus le cas aujourd’hui. WhatsApp, une filiale de Facebook, vient de reconnaître l’existence d’une faille permettant d’installer des logiciels espions.

Selon le Financial Times, la faille exploite la fonction d’appel vocal de WhatsApp. Le logiciel est installé par un coup de téléphone à la personne qui doit être mise sur écoute, même si cet appel n’est pas pris. Assez souvent, le numéro disparaît de la liste des appels, explique le quotidien britannique. La faille vise des appareils Android et les Iphone d’Apple fonctionnant avec le système IOS. On compte 1,5 milliard d’utilisateurs de la messagerie dans le monde.

Découverte au début du mois de mai, la faille a été réparée et incluse dans la dernière mise à jour de WhatsApp disponible depuis deux jours. "L’attaque porte toutes les marques d’une société privée qui travaille avec des gouvernements pour leur fournir des logiciels espions qui prennent le contrôle des systèmes opérant les téléphones mobiles", explique la firme dans un communiqué de presse.

Cette société, c’est NSO, une société issue de la High Tech israélienne qui affirme dans un communiqué que sa technologie est "commercialisée par l’intermédiaire de licences à des gouvernements dans le seul objectif de combattre la criminalité et le terrorisme".

Qui se cache derrière cette "surveillance" ?

On ignore à l’heure actuelle qui a été visé par cette surveillance en principe réservée aux gouvernements. Mais quels gouvernements ? Des activistes, dissidents et journalistes ont-ils été visés ? Amnesty international affirme avoir déjà été la cible de logiciels espions développés par NSO et a déposé plainte en Israël pour forcer le ministère israélien de la Défense à interdire la licence d’exportation de la société NSO. Un tribunal à Tel Aviv doit examiner cette plainte ce mardi, selon la BBC.

Les autorités judiciaires notamment belges ont, depuis plusieurs années, accès aux communications des messageries en déposant des demandes argumentées aux fournisseurs américains, tels que Facebook, Apple, Microsoft ou Google. Mais les procédures demandent l’autorisation d’un juge et sont parfois longues par rapport à l’urgence des enquêtes. Le logiciel NSO permettait apparemment un accès direct à la messagerie sans passer par le fournisseur.

"Cette vulnérabilité est majeure puisqu'elle permet une prise de contrôle totale de l'équipement sous-jacent", explique à l'AFP Loïc Guézo, secrétaire général du Clusif (Club de la sécurité de l'information français).

"Il faut imaginer qu'on peut utiliser toutes les ressources de votre téléphone sans témoin d'activité de type voyant rouge", ajoute-t-il.

Potentiellement, les attaquants ont eu accès au contenu des smartphones infectés (contacts, messages, photos...), et ils ont pu installer des logiciels pour écouter (ou visualiser) l'environnement des propriétaires de ces appareils, sans qu'ils s'en rendent compte.


Comment mettre à jour son iPhone ?

1) Ouvrir l’application App Store

2) Vérifier les mises à jour disponibles.

3) Si WhatsApp a été mise récemment à jour, elle apparaît dans la liste des applications avec le bouton "Ouvrir".

4) Si ce n’est pas le cas, il faut pousser sur le bouton "Mise à jour".

Comment mettre à jour son appareil androïde?

1) Ouvrir Google Play

2) Rechercher l'application WhatsApp

3) Cliquer sur "Mettre à jour"

© AFP