WhatsApp n’est pas si sûr que ça !

La messagerie WhatsApp n’est finalement pas aussi sûre qu’on ne le prétend. L’application de messagerie, qui a fondé son immense popularité sur sa bonne réputation en matière de sécurité, a admis aujourd’hui 14 mai avoir été infectée par un logiciel espion.

Une faille sécuritaire – dévoilée par le Financial Times, et résorbée lundi dans la dernière mise à jour de WhatsApp – a permis à des pirates informatiques d’insérer un logiciel malveillant sur des téléphones en appelant les utilisateurs de l’application, même si ces derniers n’ont pas décroché.

Le Financial Times cite un vendeur de logiciels d’espionnage affirmant que ce programme avait été mis au point par une société israélienne bien connue des services de renseignement de différents pays, NSO Group, accusée d’aider des gouvernements du Moyen-Orient au Mexique à épier des militants et des journalistes.

Il faut imaginer qu’on peut utiliser toutes les ressources de votre téléphone sans témoin d’activité de type voyant rouge, ajoute Loïc Guézo, secrétaire général du Clusif, le Club de la sécurité de l’information français.

Potentiellement, les attaquants ont eu accès au contenu des téléphones intelligents infectés – contacts, messages, photos… – et ils ont pu installer des logiciels pour écouter, ou visualiser, l’environnement des propriétaires de ces appareils, sans qu’ils s’en rendent compte.

Dans un communiqué envoyé à l’AFP, un porte-parole de Whatsapp appelle les usagers à télécharger la dernière version de notre application, et à mettre régulièrement à jour celle du système d’exploitation de leur téléphone.

Rachetée par Facebook en 2014 pour 22 milliards de dollars, la messagerie a construit sa bonne réputation sur la sécurité et de protection des données, avec cette promesse que peut lire tout usager sur son application : Vos messages et appels sont protégés par le chiffrement de bout en bout, ce qui signifie que ni WhatsApp ni des tierces parties ne peuvent les lire ou les écouter.

Source : radio-canada