WhatsApp ciblé, le logiciel espion Graphite de Paragon a compromis plusieurs utilisateurs de l’application de messagerie, y compris des journalistes. Meta réagit et menace de poursuites judiciaires : les précisions.
WhatsApp s’efforce depuis un certain temps de garantir la sécurité des données de ses utilisateurs grâce à des fonctionnalités avancées. La plus importante d’entre elles est le chiffrement de bout en bout, conçu pour assurer que le contenu des conversations soit uniquement accessible aux participants concernés. Bien que ce système puisse sembler infaillible, la réalité est malheureusement plus complexe. L’application de messagerie, bien qu’elle paraisse robuste, présente des failles qu’il convient de ne pas négliger.
Meta, la société mère de WhatsApp, a récemment alerté sur une situation préoccupante. Le quotidien britannique The Guardian a relayé cette information, diffusant les déclarations de Meta. Environ 90 utilisateurs de WhatsApp, parmi lesquels des journalistes et des figures influentes, ont été la cible d’une cyberattaque ciblée, avec un risque élevé que leurs données aient été compromises.
Une opération malveillante, heureusement interceptée par Meta, aurait été orchestrée vers la fin de l’année précédente. L’entreprise a précisé qu’elle avait déjà pris contact avec les personnes affectées. Les détails concernant la localisation des victimes et l’identité des auteurs demeurent inconnus, mais certains éléments notables émergent.
Meta a désigné Paragon, une entreprise israélienne spécialisée dans le développement de logiciels espions, comme étant responsable. Le logiciel développé par Paragon présente des similitudes avec Pegasus, conçu par le groupe controversé NSO. Il semble que Meta ait adressé à Paragon une lettre formelle lui enjoignant de mettre immédiatement un terme à ses activités nuisibles à la sécurité de ses utilisateurs. L’entreprise envisage également d’intenter une action en justice.
Graphite, produit phare de Paragon, a pour objectif de contourner les systèmes de sécurité des téléphones et, dans les meilleures conditions, d’accéder à l’ensemble des données qu’ils renferment. Il offre même la possibilité de lire des messages provenant d’applications chiffrées, telles que WhatsApp. En décembre, Paragon a été acquis par une entreprise américaine.
Les campagnes malveillantes visant des cibles spécifiques, qu’il s’agisse d’un réseau d’entreprise, d’une institution particulière ou d’individus précis, sont désignées sous le terme “attaques ciblées”. Les cibles les plus notables appartiennent à cette catégorie. L’utilisation de ces technologies suscite de vives inquiétudes. Certaines entreprises du secteur technologique ont mis en place des mesures de protection qui vont au-delà de l’assistance technique classique.
Il convient de rappeler les poursuites judiciaires engagées par Meta et Apple contre le NSO Group, accusé de surveillance ciblée. Meta a déclaré ne pas connaître l’identité du client ayant utilisé le logiciel Paragon contre ses utilisateurs de WhatsApp, bien qu’il ait pu identifier une partie de la méthodologie employée lors de l’attaque.
Les scientifiques émettent l’hypothèse selon laquelle le vecteur d’infection serait un fichier PDF malveillant. Il semblerait que ce fichier ait été transmis aux victimes après leur intégration dans un groupe. Cette situation illustre la vulnérabilité croissante de la sécurité des réseaux. Même les plateformes les plus réputées et largement utilisées ne sont pas à l’abri des cyberattaques.
Commentaire 0
Soyez le premier à commenter !