Cet article date de plus de six ans.

Nouveau monde. WhatsApp victime d’une importante faille de sécurité permettant d’espionner les utilisateurs

Nouveau monde Jérôme Colombain Le samedi à 17h50, 20h20 et 22h22, le dimanche à 17h52, 20h55 et 22h52

Imaginez que l’on puisse s’introduire à distance dans nos téléphones mobiles et espionner tout ce qu’il y a à l’intérieur. C’est ce que permet un programme de renseignement exploitant une faille de l’application WhatsApp. Celle-ci a été corrigée.

franceinfo, Jérôme Colombain

Radio France

Publié le 14/05/2019 15:23

Temps de lecture : 2min

L'application WhatsApp sur un smartphone. (JEAN-CHRISTOPHE BOURDILLAT / RADIO FRANCE)

Les utilisateurs de WhatsApp ont peut-être été espionnés. Une importante faille de sécurité vient d'être découverte. Messages personnels, e-mails, contacts, position GPS, historique du navigateur, etc. Une faille de sécurité dans l’application WhatsApp permet d’installer un petit logiciel espion capable d’accéder à tout le contenu d’un smartphone à distance, y compris d’utiliser le micro et la caméra pour espionner son propriétaire.

Le mode opératoire est étonant. Pour installer ce programme espion, rien de plus simple puisqu’il suffit de passer un appel vocal WhatsApp. Le résultat est au rendez-vous même si le destinataire ne décroche pas. WhatsApp a reconnu le problème et a diffusé un correctif lundi 13 mai. Les utilisateurs de l'application sont donc invités à faire la mise à jour de l’appli au plus vite.

Un programme israélien

Le programme et l’exploitation de la faille émanent de la société israélienne de cybersécurité NSO. Très connue dans son domaine, NSO travaille habituellement avec des gouvernements dans le cadre du renseignement et de la lutte antiterroriste. Cependant, selon le Financial Times, ce programme aurait été utilisé pour espionner un avocat au Royaume-Uni, lié à des journalistes mexicains et un opposant saoudien.

En principe, seuls les États avec lesquels travaille NSO ont accès à cet outil extrêmement sophistiqué et, selon un porte-parole de WhatsApp (qui appartient à Facebook), cette intrusion aurait donc été ordonnée par un État. Lequel ? L’entreprise NSO se défend d’une quelconque utilisation inappropriée. Cette affaire est d’autant plus spectaculaire que WhatsApp (1,5 milliard d’utilisateurs) est une application hyper sécurisée, chiffrée de bout en bout, qu’il est impossible d’espionner par une voie classique.