Que s'est-il passé?
WhatsApp a découvert une attaque d'espionnage à grande échelle. 90 utilisateurs dans plus de 20 pays sont concernés. Les pirates ont utilisé pour cela le logiciel d'espionnage Graphite de la société israélienne Paragon Solutions. WhatsApp a découvert les attaques en décembre 2024 et les a immédiatement stoppées.
Qui est derrière tout cela?
La société israélienne Paragon Solutions a développé le logiciel d'espionnage. L'ancien Premier ministre israélien Ehud Barak a cofondé cette entreprise. La société d'investissement américaine AE Industrial Partners a acheté Paragon en 2024 pour 900 millions de dollars. Selon ses propres déclarations, Paragon ne vend ses logiciels espions qu'à des Etats démocratiques, dont les Etats-Unis, Singapour et des pays de l'UE. Les critiques qualifient cela de promesse marketing. L'identité du commanditaire de l'attaque reste floue.
Comment fonctionne l'attaque?
Les pirates ont caché le logiciel espion dans des fichiers PDF et l'ont envoyé via des groupes WhatsApp. Ils ont ainsi utilisé une faille inconnue de la messagerie. Le smartphone s'infectait dès l'arrivée du fichier, sans que l'utilisateur n'ait besoin de l'ouvrir. Le logiciel espion contournait ensuite les systèmes de sécurité d'iOS et d'Android. Une fois que Graphite a infecté un appareil, les pirates peuvent tout surveiller: ils lisent les messages cryptés, espionnent les mots de passe et accèdent aux sauvegardes dans le could. Ils activent le microphone et la caméra et suivent la localisation. Ils envoient toutes les données volées à leurs serveurs. La faille exacte n'a pas été rendue publique, mais il s'agit probablement d'une faille «zero-day» développée ou achetée par Paragon.
Qui a été espionné?
Les attaquants ont ciblé des personnes dans 13 pays, notamment en Allemagne, en Suède, en Autriche ou en Belgique. Plusieurs journalistes, activistes et critiques de leur gouvernement figurent parmi les victimes.
Quel est le rôle de l'Italie?
L'Italie est au cœur du scandale. Sept personnes italiennes ont été espionnées. Toutes les victimes connues critiquaient la politique migratoire du gouvernement Meloni. Francesco Cancellato dirigeait le portail d'investigation Fanpage en tant que rédacteur en chef. Luca Casarini a fondé l'organisation de sauvetage en mer Méditerranée Saving Humans. Le gouvernement nie toute implication. Paragon a néanmoins résilié le contrat avec l'Italie. L'entreprise reproche au pays transalpin d'avoir enfreint les directives éthiques.
Quelles sont les conséquences?
WhatsApp demande à Paragon de mettre fin immédiatement aux attaques. L'autorité italienne de cybersécurité ACN enquête désormais sur l'affaire, tout comme plusieurs autres autorités européennes de protection des données. Le Parlement européen veut en outre imposer des règles plus strictes aux entreprises de logiciels espions. Le groupe de chercheurs canadiens Citizen Lab met en garde depuis longtemps: «L'existence d'un marché de la surveillance non réglementé ne menace pas seulement les individus, mais déstabilise systématiquement les institutions démocratiques.»
Suis-je concerné?
WhatsApp avertit chaque utilisateur concerné directement dans l'application. Ceux qui n'ont pas reçu d'avertissement ne font pas partie des personnes ciblées. Il convient néanmoins d'actualiser WhatsApp, car l'entreprise a entre-temps comblé la faille. De nouvelles attaques par ce biais ne fonctionnent donc plus.
