WhatsApp alerte sur une cyberattaque massive contre des journalistes

WhatsApp a révélé que près de 100 journalistes et membres de la société civile ont été espionnés par Graphite, un logiciel malveillant développé par Paragon Solutions, une entreprise israélienne de cybersurveillance.

Benoit Grunemwald
By Benoît Grunemwald Published on 6 février 2025 5h00
L'industrie de l'armement s'inquiète du nombre croissant de cyberattaques. Unsplash
L'industrie de l'armement s'inquiète du nombre croissant de cyberattaques. Unsplash - © Economie Matin
2 MILLIONS $L'entreprise Paragon a un contrat de 2 millions de dollars avec les autorités américaines

Cette attaque sophistiquée de type « zéro clic » a permis d'infecter les appareils sans aucune action des victimes.

Les principales caractéristiques de cette cyberattaque sont :

- Utilisation d'un logiciel espion capable d'accéder à toutes les données des téléphones, y compris les messages cryptés

- Ciblage interrompu en décembre

- WhatsApp a envoyé une lettre de cessation et d'abstention à Paragon et explore des options juridiques

L'entreprise Paragon, qui a un contrat de 2 millions de dollars avec les autorités américaines de l'immigration, fait actuellement l'objet d'un examen approfondi. WhatsApp a confirmé avoir alerté personnellement les utilisateurs compromis.

The Guardian expose les préoccupations majeures que suscitent les logiciels espions soutenus par des États et rappelle les menaces qu’ils représentent pour notre vie privée et les libertés civiles. A ce stade nous pouvons noter ces points clés :

  • Les attaques « zéro clic » permettent un accès à distance aux appareils sans interaction utilisateur, elles sont par natures discrètes tant au moment de leur installation qu’à l’usage des logiciels espions.
  • Les appareils mobiles ouvrent un accès sans commune mesure aux données personnelles et professionnelles, plus encore que les ordinateurs, ils contiennent toute notre vie numérique.
  • Les outils de surveillance comme Graphite de Paragon peuvent contourner les communications chiffrées.

Saluons le travail des équipes de WhatsApp, qui réussit à débusquer les comportements anormaux sur moins de 100 appareils à travers le monde.

Bien que les outils de cybersurveillance aient des applications légitimes dans le cadre de la loi, leur potentiel d'abus reste un défi mondial d’envergure. Des initiatives internationales comme le processus Pall Mall visent à établir des lignes directrices pour une utilisation responsable de ces outils.

Quels sont nos conseils :

  • Détecter une attaque « zero-clic » est quasiment impossible. Protéger ses appareils mobiles avec des suites de sécurité est le minimum.
  • D’autre part, une analyse extérieure est utile, sans toucher au smartphone, son trafic réseau est analysé pour détecter les communications suspectes. Ceci requiert des outils et une acceptation nécessaire des utilisateurs.

Sources :

https://www.theguardian.com/technology/2025/jan/31/whatsapp-israel-spyware

https://www.diplomatie.gouv.fr/en/french-foreign-policy/digital-diplomacy/news/article/cybersecurity-meeting-of-the-pall-mall-process-to-tackle-the-proliferation-and

Benoit Grunemwald
Benoît Grunemwald

Expert en Cyber sécurité pour ESET France

No comment on «WhatsApp alerte sur une cyberattaque massive contre des journalistes»

Leave a comment

* Required fields