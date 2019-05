Copyright de l’image Getty Images Image caption WhatsApp a exhorté tous ses 1,5 milliard d'utilisateurs à mettre à jour leurs applications par mesure de précaution.

Les pirates ont installé à distance un logiciel espion sur les smartphones et autres appareils en utilisant une faille majeure dans l'application de messagerie WhatsApp.

WhatsApp, qui appartient à Facebook, déclare que l'attaque visait un "nombre restreint" d'utilisateurs et a été orchestrée par "un cyberacteur avancé".

Un correctif a été apporté vendredi.

Lundi 13 mai, WhatsApp a exhorté tous ses 1,5 milliard d'utilisateurs à mettre à jour leurs applications par mesure de précaution.

Le logiciel espion impliqué a été développé par la société israélienne NSO Group, selon le Financial Times.

Facebook a découvert pour la première fois la faille dans WhatsApp au mois de mai.

WhatsApp se présente comme une application de communication "sécurisée", car les messages sont cryptés de bout en bout, ce qui signifie qu'ils ne doivent être affichés que sous une forme lisible sur l'appareil de l'émetteur ou du destinataire.

Cependant, le logiciel espion aurait laissé un hacker lire les messages sur l'appareil de la cible.

"Les journalistes, les avocats, les militants et les défenseurs des droits de l'homme" sont les plus susceptibles d'avoir été pris pour cible, selon Ahmed Zidan, du Comité pour la protection des journalistes.

Comment mettre à jour WhatsApp ?

Sur Androïd

Ouvrir Google Play

Appuyez sur le menu en haut à gauche de l'écran

Appuyez sur ''Mes applications et jeux''

Si WhatsApp a été récemment mis à jour, il apparaîtra dans la liste des applications avec un bouton qui dit ''Ouvrir''

Si WhatsApp n'a pas été automatiquement mis à jour, le bouton indique ''Mise à jour''. Appuyez sur ''Mise à jour'' pour installer la nouvelle version.

La dernière version de WhatsApp sur Android est la 2.19.134

Sur iOS

Ouvrez l'App Store

En bas de l'écran, appuyez sur ''Mises à jour''

Si WhatsApp a été récemment mis à jour, il apparaîtra dans la liste des applications avec un bouton qui dit ''Ouvrir''

Si WhatsApp n'a pas été automatiquement mis à jour, le bouton indique ''Mise à jour''. Appuyez sur ''Mise à jour'' pour installer la nouvelle version.

La dernière version de WhatsApp sous iOS est la 2.19.51

Comment la faille de sécurité a-t-elle été utilisée ?

Des hackers ont utilisé la fonction d'appel vocal de WhatsApp pour faire sonner l'appareil des personnes prises pour cible. Même si l'appel n'aboutissait pas, le logiciel espion était installé. Selon le Financial Times, l'appel avait tendance à disparaître du journal des appels du téléphone.

WhatsApp a déclaré à la BBC que son équipe de sécurité a été la première à identifier la faille et a partagé cette information avec des groupes de défense des droits de l'homme, des fournisseurs de sécurité triés sur le volet et le ministère américain de la Justice, au début du mois.

"L'attaque a toutes les caractéristiques d'une entreprise privée qui travaillerait avec les gouvernements pour fournir des logiciels espions qui s'infiltrent dans les fonctions des systèmes d'exploitation de téléphonie mobile", a déclaré la société, lundi 13 mai, dans un document informatif destiné aux journalistes.

Qui est derrière le logiciel espion ?

Le groupe NSO est une société israélienne considérée comme un "marchand d'armes cybernétiques".

Alors que certaines entreprises de cybersécurité signalent les failles qu'elles trouvent pour pouvoir les corriger, d'autres les gardent secrètes afin qu'elles puissent être exploitées ou vendues aux autorités.

Le groupe NSO est détenu en partie par la société de capital-investissement londonienne Novalpina Capital, qui en a pris une participation en février.

Le logiciel phare de NSO, Pegasus, a la capacité de collecter des données à partir d'un appareil cible, y compris via le microphone, la caméra et la géolocalisation.

"La technologie de NSO est concédée sous licence à des organismes gouvernementaux autorisés dans le seul but de lutter contre la criminalité et le terrorisme (…). Nous enquêtons sur toute allégation crédible d'utilisation abusive et, au besoin, nous prenons des mesures, y compris la fermeture du système'', affirme l'entreprise israélienne.

Qui sont les personnes ciblées ?

Selon WhatsApp, il est encore trop tôt pour savoir le nombre d'utilisateurs touchés par cette faille. Ce qui est certain, c'est que les attaques présumées étaient très ciblées.

Amnesty International - qui dit avoir été la cible d'outils créés par le groupe NSO - déclare que ce type d'attaque était crainte depuis longtemps.

"Ils sont capables d'infecter votre téléphone sans que vous ayez besoin de faire quoi que ce soit", a expliqué Danna Ingleton, directrice adjointe du programme d'Amnesty Tech.

Selon elle, il y a de plus en plus de preuves qui montrent que ces outils ont été utilisés par les régimes pour espionner des activistes et des journalistes reconnus.

"Il faut qu'il y ait une certaine responsabilité, ça ne peut pas continuer comme un Far West, comme une industrie secrète", a dénoncé la directrice adjointe d'Amnesty Tech.

Un tribunal de Tel-Aviv examine, mardi 14 mai, une pétition lancée par Amnesty International, qui demande au ministère israélien de la Défense de révoquer la licence du groupe NSO, lui permettant l'exportation de ses produits.

Les questions qui restent sans réponse

Combien de personnes ont été ciblées ? WhatsApp dit qu'il est encore trop tôt pour déterminer combien de personnes ont été ciblées, ou combien de temps la faille était présente dans l'application.

La mise à jour de WhatsApp supprime-t-elle le logiciel espion ? WhatsApp n'a pas dit si la mise à jour vers la dernière version de l'application supprime le logiciel espion qui a déjà infecté un appareil compromis.

Que pourrait faire le logiciel espion ? WhatsApp n'a pas dit si l'attaque pouvait s'étendre au-delà des limites de WhatsApp, s'étendre plus loin dans un appareil et accéder à des courriels, des photos, etc.

"L'utilisation d'une application comme route d'attaque est limitée sur iOS, car ils exécutent des applications dans des sandboxes très étroitement contrôlés", a expliqué le professeur Alan Woodward, de l'Université de Surrey. "Nous supposons tous que l'attaque n'était qu'une corruption de WhatsApp, mais l'analyse est toujours en cours'', poursuit-il.

La BBC a demandé des éclaircissements à WhatsApp.

