Baptisé Pegasus, et imaginé par la société israélienne NSO, ce redoutable logiciel espion est connu depuis déjà plusieurs années, mais il refait parler de lui aujourd’hui. Grâce à l’exploitation d’une faille de sécurité sur WhatsApp, le spyware permet à un utilisateur malveillant d’accéder l’appareil photo et au micro de sa cible, mais aussi à ses données de localisation, ses mails, ses messages ou encore ses fichiers. Le tout grâce à un modus operandi particulièrement simple, puisque le logiciel en question est capable de s’installer sur le téléphone ciblé grâce à un simple appel passé via WhatsApp, et qu’il fonctionne même sans réponse de la part du destinataire.

Une attaque politique

Un problème de taille, qui a évidemment poussé les dirigeants de WhatsApp à réagir. Après avoir sécurisé la faille responsable du problème, l’application a ensuite demandé à ses quelques 1,5 milliard d’utilisateurs de mettre à jour l’application sans délai. Découverte au début du mois de mai, après l’attaque d’un avocat britannique spécialisé dans la défense des droits de l’Homme, la faille aurait déjà permis le piratage de plusieurs téléphones dans près de 45 pays. Plusieurs journalistes et dissidents politiques seraient touchés. Dans un récent communiqué relayé par le Financial Times, WhatsApp explique que l’attaque en question visait principalement à “travailler avec certains gouvernements afin de leur fournir des logiciels espions”, officiellement pour traquer les opposants politiques, et lutter contre le terrorisme et la criminalité.

Découvert pour la première fois en 2016, le spyware Pegasus avait déjà été impliqué dans l’attaque d’Ahmed Masoor, un militant pour les droits de l’Homme émirati. Deux ans plus tard, en 2018, le logiciel espion de NSO visait plus d’une dizaine de journalistes et enquêteurs alors qu’ils travaillaient sur un scandale impliquant le président mexicain.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.