La messagerie mobile WhatsApp a dû admettre une faille de sécurité, après un article du Financial Times. Un coup dur pour Facebook, la société mère.
Bug dans le système. L’application de messagerie WhatsApp, détenue depuis 2014 par Facebook, a admis, ce mardi, avoir été infectée par un logiciel espion au début du mois, après les révélations du Financial Times en début de matinée.
Les pirates informatiques ont pu installer un logiciel malveillant sur les téléphones Android et Iphone de plusieurs usagers, via un appel. Une faille de sécurité majeure pour le groupe, pourtant connu pour son attention à ce genre de risque.
⚠️L’autorité de protection des données 🇮🇪 a été informée le 13/05 par #WhatsApp d’une grave vulnérabilité en matière de sécurité sur son application. Elle pourrait permettre à un acteur malveillant d’installer un logiciel non autorisé et d’accéder aux données des utilisateurs 🔻
— CNIL (@CNIL) 14 mai 2019
« Cette vulnérabilité est majeure puisqu’elle permet une prise de contrôle totale de l’équipement sous-jacent », explique Loïc Guézo, secrétaire général du Club de la sécurité de l’information français (Clusif). « Il faut imaginer qu’on peut utiliser toutes les ressources de votre téléphone sans témoin d’activité de type voyant rouge.» Le problème a été résolu avec la dernière mise à jour. Le porte-parole de l’application conseille d’ailleurs aux utilisateurs de la télécharger.
Selon le Financial Times, le logiciel espion a été conçu par la société israélienne NSO Group, déjà accusée d’avoir aidé des gouvernements du Moyen-Orient à espionner des militants et des journalistes au Mexique. La société nie cependant toute implication directe, et insiste sur le fait que sa technologie est « commercialisée par l’intermédiaire de licences à des gouvernements dans le seul objectif de combattre la criminalité et le terrorisme ».
Un scandale supplémentaire pour Facebook
Ce scandale est un coup de plus pour sa société mère Facebook, souvent critiquée pour sa mauvaise protection des données. En mars dernier, le réseau social avait reconnu que des centaines de millions de mots de passe de ses utilisateurs avaient été stockés sans cryptage, et vulnérables à n’importe quelle attaque informatique. En décembre, 1 500 applications liées à Facebook avaient eu accès aux photos de 7 millions de personnes.
Cette faille de sécurité sur WhatsApp arrive donc au mauvais moment pour le groupe qui tente par le biais de son PDG Mark Zuckerberg, de rassurer les Etats après le scandale Cambridge Analytica en 2018. Facebook avait permis à la société de sondages d’avoir accès aux données de plus de 50 millions d’utilisateurs. Le chef d’entreprise était vendredi dernier à l’Elysée pour rencontrer Emmanuel Macron et discuter, entre autres, du respect des données personnelles des usagers du réseau social.
Audrey Dugast