Accusé d’avoir essayé de hacker les appareils de plus de 1 400 utilisateurs de WhatsApp en seulement deux semaines, NSO Group, un fournisseur mondial d’outils d’espionnage sur les iPhone et téléphones Android, est poursuivi en justice par Facebook .

WhatsApp a contacté les personnes qui, à sa connaissance, ont été touchées et les a informées de la manière dont les actes de piratage ont eu lieu. Les utilisateurs concernés devraient donc savoir s’ils ont été ciblés ou non.


NSO Group fournit ses logiciels espions sophistiqués aux agences gouvernementales. Dans cette série de hacks, au moins 100 cibles étaient « des avocats, des journalistes, des défenseurs des droits de l’homme, des dissidents politiques, des diplomates et d’autres hauts responsables des gouvernements étrangers ». À moins que vous ne possédiez des informations qui intéressent une police nationale ou un service de renseignements, il est peu probable que vous ayez été touché.

Mais étant donné que les outils de NSO auraient soi-disant ciblé des personnes de toutes sortes de professions, des sections non négligeables de la population mondiale pourraient bien être concernées.

Selon le procès de WhatsApp, l’attaque a commencé en avril et s’est poursuivie jusqu’au début du mois de mai. NSO, également connu sous le nom de Q Cyber Technologies, a été accusé d’avoir abusé des « serveurs de signalisation » de WhatsApp – des ordinateurs utilisés pour mettre en place des appels et connecter des utilisateurs. La société de logiciels espions a créé des messages de lancement d’appel contenant du code malveillant. Il semblerait que ces derniers ressemblaient à des appels valides pour l’utilisateur, mais en arrière-plan, le code malveillant s’installait dans la mémoire du téléphone cible, même si l’appel n’était pas pris.

Le code pouvait ensuite contacter les serveurs NSO, qui envoyaient des logiciels malveillants au périphérique cible. Ce logiciel espion était alors en mesure de fureter non seulement dans les messages WhatsApp sur les appareils des cibles, mais également dans la plupart des autres communications et données qu’ils contenaient.

Au moins une des attaques connues a touché un avocat des droits de l’homme, tandis qu’un numéro américain est répertorié dans le dossier du procès de WhatsApp. WhatsApp a déclaré que d’autres cibles étaient basées à Bahreïn, aux Émirats arabes unis et au Mexique. Les gouvernements de ces pays ont déjà été associés à l’utilisation de logiciels malveillants de NSO. Le Financial Times a également rendu compte d’un certain nombre de militants rwandais et de membres de l’opposition en exil qui ont été touchés.

WhatsApp a maintenant mis fin à cette vulnérabilité. Cela ne veut pas dire que NSO et les nombreux autres revendeurs de systèmes de surveillance du monde n’ont aucun moyen de se connecter aux appareils. Comme le signalait Forbes plus tôt cette année, Intellexa, une autre société fondée en Israël, mettait en valeur des hacks WhatsApp indétectables sur des appareils Google Android.

NSO a déclaré qu’il contestait les accusations « dans les termes les plus fermes possibles » et prévoyait de combattre les déclarations de Facebook. La société, dont le groupe britannique Novalpina Capital a financé le rachat par la direction en 2019, a récemment fait appel à des conseillers pour l’aider à orienter ses politiques en matière d’éthique.

Tous ne sont toutefois pas convaincus par les promesses de NSO d’améliorer l’éthique. « Les abus de cette ampleur ne peuvent être accidentels, c’est un modèle économique », a déclaré Alaa Mahajna, conseil principal pour différentes affaires déposées par des victimes contre NSO devant des tribunaux israéliens. « Les déclarations de NSO sur la surveillance et le respect des droits de l’homme ne sont que des paroles en l’air destinées aux médias ». Mahajna demande aux tribunaux d’imposer un moratoire sur la vente de tels outils « jusqu’à ce que des garanties effectives des droits de l’homme soient mises en place ». WhatsApp demande la même chose.

Toute personne craignant d’avoir été une cible doit d’abord mettre à jour son téléphone et installer la dernière version de WhatsApp, ce qui empêchera le hack de fonctionner à l’avenir. En réalité, supprimer NSO d’un appareil peut nécessiter une réinitialisation complète dans certains cas. Des organisations telles que Citizen Lab, basée à l’Université de Toronto, disposent également de guides utiles sur la manière d’accroître la sécurité dans votre vie numérique.