WhatsApp porte plainte contre l'entreprise israélienne NSO Group — Piratage

Xavier Trudeau
Octobre 31, 2019

La vulnérabilité exploitée par NSO (CVE-2019-3568) lui aurait permis de créer de faux comptes WhatsApp, de faux numéros de téléphone, et en servant d'un réseau de serveurs virtuels distants, d'envoyer des logiciels malveillants (malware) à des cibles particulières.

Facebook et WhatsApp ont décidé d'assigner en justice le groupe israélien NSO après que celui-ci ait déclaré avoir exploité une faille trouvée sur l'application WhatsApp pour infecter plus de 1400 appareils mobiles à des fins de surveillance. Cette dernière, spécialisée dans la conception de logiciel espions, est notamment accusée d'aider les gouvernements de plusieurs pays à collecter des informations de militants associatifs ou encore de journalistes. Les recherches de la filiale de Facebook ont révélé que le logiciel de la société israélienne avait été utilisé pour mener l'attaque. De son côté, WhatsApp demande une injonction permanente à l'encontre de NSO sur l'utilisation de ses services. Elle est utilisée par 1,5 milliard de personnes chaque mois auxquelles elle promet un degré élevé de sécurité et de confidentialité en cryptant les messages de bout-en-bout. Récemment, des chercheurs de la société américaine Symantec ont découvert une nouvelle faille de sécurité dans la messagerie qui permettrait aux pirates de visionner et de modifier les fichiers envoyés. Le groupe NSO n'a pas pu être immédiatement contacté pour commenter. Le 14 mai 2019, Amnesty International a porté plainte contre la société israélienne devant la cour de district de Tel Aviv pour obliger le ministère israélien de la Défense à révoquer la licence d'exportation accordée à l'entreprise.

Dans des documents transmis à un tribunal fédéral de San Francisco, la firme qui appartient à Facebook accuse NSO d'avoir facilité des campagnes de piratage dans 20 pays ciblant notamment des diplomates, opposants politiques, journalistes et hauts représentants gouvernementaux.

Selon l'ONG, les produits proposés par NSO auraient été utilisés lors "d'attaques terrifiantes contre les défenseurs des droits de l'Homme partout dans le monde". "NSO n'offre ses technologies qu'à des agences de renseignement et chargées de l'application de la loi elles-mêmes placées sous la responsabilité de gouvernements approuvés".

"Nous sommes d'accord avec l'appel lancé par le rapporteur spécial des Nations unies pour la liberté d'expression, David Kaye, en faveur d'un moratoire sur ces attaques", a déclaré le poste. La société a déclaré aux journalistes qu'elle était ciblée par des attaques provenant d'une entreprise privée qui fournit des logiciels espions et travaillant sous les ordres d'un gouvernement étranger.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL