•   
  •   

Monde WhatsApp accuse une société israélienne de cyber-espionnage

20:10  30 octobre  2019
20:10  30 octobre  2019 Source:   rfi.fr

WhatsApp, application «la plus dangereuse» pour les autorités

  WhatsApp, application «la plus dangereuse» pour les autorités Toutes les semaines, chronique de la vie quotidienne, sociale et culturelle dans les pays arabes. WhatsApp, un outil politique adapté aux pays arabes ? Selon un sondage de l’université Northwestern au Qatar, l'appli, qui compte 1,5 milliard d’utilisateurs dans le monde, est le réseau social le plus populaire du Moyen-Orient. En plus de s'imposer au quotidien dans les échanges téléphoniques par sa gratuité, cette messagerie facilite beaucoup l’organisation des manifestations antigouvernementales dans les pays arabes où les libertés comme celle de se rassembler sont restreintes.

L'icône de la messagerie WhatsApp sur l'écran d'un téléphone portable. © REUTERS/Phil Noble L'icône de la messagerie WhatsApp sur l'écran d'un téléphone portable.

Après un récent accident de sécurité, WhatsApp a décidé de porter plainte contre une start-up israélienne spécialisée dans les logiciels d'espionnage, NSO Group, suspectée d’avoir – pour le compte de gouvernements aux antécédents douteux en termes de droits de l’homme - espionné les téléphones portables d’une centaine de défenseurs des droits humains, journalistes et autres membres de la société civile dans le monde.

Au moment des faits, en mai dernier, l'application de messagerie cryptée détenue par Facebook avait reconnu avoir été infectée, mais ne s’était pas exprimée officiellement, se bornant à corriger la vulnérabilité en urgence. « Après des mois d'enquête, nous pouvons dire qui a mené cette attaque », écrit Will Cathcart, patron de WhatsApp, dans un éditorial publié ce mercredi dans le Washington Post.

WhatsApp pourrait bientôt recevoir la mise à jour majeure que vous attendiez

 WhatsApp pourrait bientôt recevoir la mise à jour majeure que vous attendiez © Fourni par Penske Media Corporation Google WhatsApp YouTube, Gelsenkirchen, Allemagne - 15 novembre 2018 WhatsApp est facilement l'une des applications de messagerie les plus populaires, et Facebook uniquement application de chat qui prend en charge le cryptage de bout en bout, tout comme iMessage sur l'iPhone. L'avantage de WhatsApp est que vous pouvez l'utiliser sur tous les appareils pour rester en contact avec vos contacts quel que soit leur système d'exploitation mobile.

« Nous avons découvert que les attaquants avaient utilisé des serveurs et des hébergeurs internet dont les liens avec NSO ont déjà été établis dans le passé (…) Et nous avons pu relier certains comptes WhatsApp utilisés pendant cette opération malveillante à NSO. Leur attaque était ultra sophistiquée, mais ils n'ont pas entièrement réussi à effacer leurs traces », explique Will Cathcart. Au total, quelque 1 400 appareils ont été infectés du 29 avril au 10 mai, dans différents pays dont le royaume de Bahreïn, les Émirats arabes unis et le Mexique, d'après la plainte déposée devant une cour fédérale en Californie.

Écouter un téléphone sans que l'utilisateur ne s'en rende compte

Les pirates ont exploité une faille de sécurité dans WhatsApp –désormais colmatée- en insérant un logiciel malveillant dans des téléphones, simplement en appelant les usagers de l'application, utilisée par 1,5 milliard de personnes dans le monde. Ils avaient ainsi pu activer le micro et la caméra des appareils Apple ou Android ciblés pour écouter ou visualiser l'environnement des propriétaires, sans qu'ils s'en rendent compte. La firme américaine exige de la justice une injonction permanente empêchant NSO Group d'accéder aux systèmes informatiques de WhatsApp et de sa société mère.

Facebook poursuit le groupe NSO de la société israélienne de cyberarmes ténébreuse à propos de WhatsApp Malware

 Facebook poursuit le groupe NSO de la société israélienne de cyberarmes ténébreuse à propos de WhatsApp Malware © Photo: Daniella Cheslow, (logo AP NSO Group sur un bâtiment à Herzliya, Israël, en 2016 (l'entreprise a depuis déménagé). (Photo: Daniella Cheslow, (Photo: Daniella Cheslow, ( (AP) Facebook et sa filiale WhatsApp ont intenté une poursuite contre l'ombre de la firme israélienne de cyber-renseignement NSO Group, affirmant qu'elle exploitait une vulnérabilité de l'application de messagerie cryptée pour infecter plus de 1 400 téléphones avec des logiciels malveillants.

NSO Group, société basée à Herzliya, au nord de Tel-Aviv, en plein cœur de la Silicon Valley israélienne, avait affirmé en mai que sa technologie était « commercialisée par l'intermédiaire de licences à des gouvernements dans le seul objectif de combattre la criminalité et le terrorisme. » Ces éléments de langage dans la défense de l’entreprise n’ont pas bougé d’un iota devant les accusations portées aujourd’hui par WhatsApp : « Nous contestons dans les termes les plus fermes possibles les allégations actuelles et nous les combattrons vigoureusement (…) Notre technologie n'est pas conçue pour être utilisée contre les militants des droits de l'homme et les journalistes. Elle a permis de sauver des milliers de vies au cours des dernières années. » La firme israélienne précise également dans son communiqué être « alignée sur les Principes directeurs des Nations unies sur les entreprises et les droits de l'homme, pour nous assurer que nos produits respectent tous les droits humains fondamentaux. »

Comment activer le mode sombre dans WhatsApp sur le Web

 Comment activer le mode sombre dans WhatsApp sur le Web Si vous êtes un utilisateur de WhatsApp, vous attendez peut-être le mode sombre pour que WhatsApp arrive dans les applications iOS et Android. Nous savons que le travail est en cours, mais l'option doit encore apparaître dans les versions publiées. Mais qu'en est-il de la version Web de WhatsApp? © Fourni par Future Publishing Ltd.

Edward Snowden accuse NSO Group

Mais la réputation sulfureuse de NSO Group n’est pas née d’une malencontreuse faille de sécurité dans WhatsApp. Le logiciel Pegasus développé par la firme et qui permet d’accéder aux données d’un smartphone a déjà fait couler beaucoup d’encre, et peut-être aussi le sang du journaliste saoudien Jamal Khashoggi, selon Edward Snowden. Le lanceur d’alerte américain est formel, Pegasus aurait été installé sur le téléphone d’Omar Abdulaziz, un autre dissident saoudien exilé qui était en relation étroite avec le journaliste assassiné dans l’ambassade d’Arabie saoudite en Turquie. En janvier 2019, l'un des fondateurs de NSO, Shalev Hulio, assurait néanmoins dans le quotidien israélien Maariv qu'aucun produit de l'entreprise n'avait servi contre l'éditorialiste et opposant saoudien Jamal Khashoggi avant son meurtre.

Déjà en 2016, Apple avait mis à jour en catastrophe ses smartphones commercialisés depuis 2011 pour les protéger contre Pegasus. L’année suivante, ce sont des chercheurs de l'Université de Toronto qui révélaient que les membres d'une commission internationale enquêtant sur la disparition de 43 étudiants au Mexique en 2014, mais aussi des journalistes, des défenseurs des droits humains ou des avocats avaient été visés par le logiciel espion vendu au gouvernement mexicain.

WhatsApp poursuit le fabricant de logiciels malveillants

 WhatsApp poursuit le fabricant de logiciels malveillants À la suite d'une cyberattaque qui a installé des logiciels espions sur les smartphones des utilisateurs, WhatsApp riposte et la société appartenant à Facebook a déposé une plainte contre la firme israélienne de cyberintelligence NSO Group affirmant avoir créé un exploit qui a fait l'attaque possible. © Fourni par Future Publishing Ltd.

Amnesty International contre le ministère de la Défense israélien

Plus récemment, Amnesty International a accusé NSO Group de vendre ses produits « à des gouvernements qui commettent de façon notoire de révoltantes violations des droits humains ». « Les recherches d'Amnesty International ont dévoilé de nouveaux éléments effrayants qui montrent une fois de plus comment le logiciel malveillant de NSO Group facilite la répression des défenseurs des droits humains cautionnée par les États », confie Danna Ingleton, directrice adjointe d'Amnesty Tech, la branche digitale de l’ONG, basée à Londres.

Amnesty développe le cas de deux personnalités marocaines : Maati Monjib, intellectuel engagé actuellement visé par une procédure judiciaire, et Abdessadak El Bouchattaoui, avocat spécialiste des droits humains ayant défendu des manifestants du Hirak, mouvement de contestation survenu dans le Rif (nord) en 2016-2017. Les deux hommes « ont été ciblés à plusieurs reprises depuis 2017 » à l'aide du logiciel espion, avance Amnesty, qui dit « craindre que les services de sécurité marocains soient à l'origine de cette surveillance » dans le cadre d'une répression « plus large » contre les défenseurs des droits humains dans le royaume. NSO Group a indiqué dans une réponse à Amnesty qu'il ouvrirait une enquête, ajoutant « prendre les accusations » de l’ONG « au sérieux ». En mai, Amnesty a soutenu une action en justice contre le ministère de la Défense israélien pour qu’il annule la licence d’exportation de NSO Group. Une action dont l’échec prévisible à l’avance souligne la portée essentiellement symbolique.

Facebook poursuit NSO israélien pour piratage de cheval de Troie WhatsApp

 Facebook poursuit NSO israélien pour piratage de cheval de Troie WhatsApp Imaginez recevoir une demande d'appel vidéo d'un inconnu sur WhatsApp. Bien sûr, vous l'ignorez. Mais ce que vous ne savez pas, c'est que l'appel a été utilisé pour pirater votre téléphone même sans que vous y répondiez, et pour accéder à vos données personnelles sur l'appareil, y compris les messages texte et l'emplacement. © Fourni par Atlantic Media, Inc.

Facebook redore son blason

« Les outils qui permettent d'espionner nos vies privées sont exploités à mauvais escient. Quand cette technologie se retrouve dans les mains d'entreprises et gouvernements irresponsables, elle nous met tous en danger », prévient Will Cathcart dans son éditorial. Bien que louable et à encourager, le coup de gueule du patron de WhatsApp permet aussi à Facebook de mieux balayer devant sa porte en pointant du doigt le vilain petit canard, NSO Group. Le géant des réseaux sociaux est en effet sous le coup de plusieurs enquêtes aux États-Unis, notamment sur sa gestion des données personnelles et la protection de la vie privée. Par ailleurs, Facebook qui possède aussi Instagram, est très critiqué depuis un scandale de fuites de données et de tentative de manipulation d'électeurs à grande échelle en 2016, pendant le scrutin présidentiel aux États-Unis et le référendum sur le Brexit au Royaume-Uni.

Le groupe californien tente depuis lors de restaurer la confiance avec ses utilisateurs et les autorités, en luttant notamment contre les « fake news », les faux comptes, les opérations étrangères de propagande, et en protégeant mieux ses infrastructures numériques. Il est aussi engagé dans un bras de fer avec le gouvernement américain, qui lui a demandé de chercher une solution technique pour garantir que les forces de l'ordre puissent avoir un accès aux données cryptées en cas de crimes graves - autrement dit, une « porte dérobée » dans le système de sécurité de Facebook.

« Les démocraties sont fondées sur une presse et une société civile fortes et indépendantes. Fragiliser la sécurité des outils qu'elles utilisent les met en danger. Or nous voulons protéger nos informations personnelles et nos conversations privées. C’est pour cela que nous allons continuer à nous opposer aux appels du gouvernement à fragiliser le chiffrement de bout en bout », remarque Will Cathcart dans son éditorial. Ce cryptage permet de brouiller les messages et de s'assurer que seuls l'expéditeur et le destinateur ont les « clés » pour les lire. C'est déjà le cas de WhatsApp et Facebook veut désormais étendre ce cryptage à sa populaire application Messenger.

WhatsApp poursuit un célèbre fournisseur de logiciels espions pour avoir prétendument piraté ses utilisateurs .
WhatsApp poursuit le célèbre fournisseur de logiciels espions NSO Group, affirmant que la société était activement impliquée dans le piratage des utilisateurs du service de chat crypté. © Photo d'Amelia Holowaty Krales / L'attaque Verge a ciblé des journalistes et des défenseurs des droits humains En mai, une vulnérabilité logicielle majeure dans WhatsApp a été révélée .

Thématique de la vidéo:

usr: 0
C'est intéressant!