Le groupe NSO et la militarisation de WhatsApp
Le groupe NSO et la militarisation de WhatsApp
Le 14 mai 2019, WhatsApp a annoncé que la faille dans son application de messagerie présentait « des signes indiquant qu’elle provenait d’un gouvernement utilisant une technologie de surveillance développée par une entreprise privée, et qu’elle pourrait avoir ciblé des groupes de défense des droits humains ». Selon le Financial Times, le logiciel espion, dans ce cas, a été développé par la société israélienne de cyber-renseignement NSO Group, appelée Pegasus.
Le 13 mai 2019, WhatsApp a informé la Commission irlandaise de protection des données (DPC), le principal régulateur de l’application de messagerie dans l’Union européenne, d’une « grave vulnérabilité de sécurité » sur sa plateforme. Le lendemain, les régulateurs européens ont confirmé qu’ils enquêtaient sur cette violation, la considérant comme une violation des règles de confidentialité. Dans un communiqué, la DPC a déclaré qu’elle « comprend que la vulnérabilité peut avoir permis à un acteur malveillant d’installer des logiciels non autorisés et d’accéder à des données personnelles sur des appareils sur lesquels WhatsApp est installé ». En réponse, WhatsApp a conseillé à tous les utilisateurs de mettre à jour l’application « par grande prudence ». La question est : qui a lancé l’attaque et qui en étaient les cibles ?
- WhatsApp est utilisé par 1,5 milliard de personnes chaque mois et est une unité de Facebook, dont le siège européen est en Irlande .
- L’un des arguments de vente de l’application est son haut niveau de sécurité et de confidentialité, avec un cryptage qui empêche WhatsApp et les tiers de lire les messages ou d’écouter les appels .
- Le Financial Times avait initialement fait état de la faille qui permettait aux attaquants d’installer des logiciels espions sur les téléphones via la fonction d’appel vocal de l’application .
- Un avis technique publié sur le site Web de sécurité de Facebook indique que la faille a affecté à la fois Android et iPhone.
Ce n’est pas un cybercriminel moyen
Selon le rapport du Financial Times, une personne inconnue a tenté d’accéder aux données décryptées sur les appareils des personnes ciblées à l’aide de logiciels malveillants conçus pour cibler les bases de données de communication stockées sur les appareils. Cette vulnérabilité aurait été découverte par WhatsApp début mai et aurait pu permettre à des tiers d’installer un logiciel de surveillance sur les téléphones en appelant un utilisateur via la fonction d’appel téléphonique de l’application. WhatsApp a résolu la violation en interne avant d’en informer les utilisateurs ou les régulateurs. Une mise à jour de l’application a été publiée le 13 mai.
WhatsApp a déclaré à Reuters qu’il enquêtait toujours sur la violation, mais pensait que seul « un certain nombre d’utilisateurs étaient ciblés par cette vulnérabilité par un cyber-acteur avancé ». Jay Rosenberg, chercheur principal en sécurité chez la société de logiciels antivirus Kaspersky Labs, a déclaré à Business Insider qu’« il s’agit d’un malware de niveau gouvernemental qui coûte des millions de dollars ». « À moins que vous ne soyez la cible d’un gouvernement, vous n’avez vraiment aucune raison de vous inquiéter. Votre cybercriminel moyen ne fait pas cela.
Ce n’est pas une surprise
L’Electronic Frontier Foundation (EFF), une organisation à but non lucratif basée à San Francisco, et le Citizen Lab de la Munk School of Global Affairs, qui fait partie de l’Université de Toronto, figuraient parmi les groupes informés de la violation par WhatsApp. Eva Galperin, directrice de la cybersécurité chez EFF, a déclaré à Reuters qu’« ils pensaient qu’il s’agissait du groupe NSO, mais ils l’ont également formulé en des termes très prudents, avec de nombreuses mises en garde, car l’attribution est difficile ». Selon un rapport de 2016 du New York Times , le logiciel espion Pegasus, une fois installé sur un téléphone, peut extraire ses données et créer de nouvelles données en utilisant le microphone et la caméra du téléphone pour enregistrer l’environnement et les sons ambiants de l’utilisateur.
Une cible présumée, un avocat spécialisé dans les droits de l’homme basé à Londres, a contacté Citizen Lab après avoir reçu des appels WhatsApp suspects. L’avocat aide un dissident saoudien qui a intenté une action en justice contre NSO, affirmant que ses logiciels espions le ciblaient et avaient conduit au meurtre de son ami, le journaliste saoudien Jamal Khashoggi. L’avocat mène également des poursuites civiles contre NSO pour la vente du logiciel au gouvernement mexicain et le meurtre ultérieur de plusieurs journalistes. Le Citizen Lab a mené des recherches sur le groupe NSO et estime que l’entreprise « ne parvient pas à faire preuve d’une diligence raisonnable insuffisante concernant la vente de son logiciel espion Pegasus et ses impacts sur les droits de l’homme ».
Un outil d’espionnage parfait
Actuellement, il existe quatre procès connus contre NSO Group et celui-ci est poursuivi pour les dommages prétendument causés par la vente de sa technologie. L’expert en cybersécurité ClaudiuPopa a déclaré à CTV News Channel que « le groupe NSO et des entreprises comme celle-ci concentrent leurs efforts sur les logiciels les plus populaires et tentent d’identifier les vulnérabilités qu’ils peuvent vendre ; qu’ils peuvent utiliser comme arme. À la suite de cette dernière violation, le groupe de défense des droits humains Amnesty International a intenté une action en justice soutenue par au moins 30 personnes, affirmant que le ministère israélien de la Défense avait mis les défenseurs des droits humains en danger en autorisant le groupe NSO à exporter ses produits à l’étranger et que son personnel avait été spécifiquement ciblés. Ce qui est sûr, c’est que ce n’est pas la dernière fois que nous entendons parler de NSO, ni de technologies et d’entreprises similaires cherchant à exploiter des outils disponibles sur presque toute la planète.
