Sécurité : Une faille de sécurité de WhatsApp a permis l'installation d'un logiciel espion. Un correctif supprimant la brèche a été déployé lundi 13 mai.
Tweeter |
Les équipes de la plateforme de messagerie instantanée WhatsApp ont récemment découvert une faille majeure, permettant d’espionner un téléphone via un simple appel, vient de révéler le Financial Times.
Un logiciel espion, créé par un « acteur aux technologies avancées » selon WhatsApp, s'est servi d'une faille dans l'application de messagerie instantanée pour prendre le contrôle des téléphones portables, affirme le Financial Times. Un correctif supprimant la brèche a été déployé lundi 13 mai.
Selon Financial Times, le cette faille a été exploitée par le logiciel Pegasus, conçu par l’entreprise israélienne NSO Group, l’une des firmes les plus avancées en matière de développement de logiciels de surveillance.
Selon Facebook, cette faille permettait facilement d’espionner l’ensemble de l’activité d’un téléphone portable, par un simple appel. Et ce, même si la victime n’a pas pris le temps d’y répondre.
L'entreprise n'a pas révélé combien de smartphones ont été infectés parmi les 1,5 milliard d'utilisateurs.
John Scott-Railton, chercheur au Citizen Lab, groupe de recherche de référence en matière de cybersécurité, a qualifié ce piratage de très effrayant.
« L’attaque a tous les attributs d’une action menée par une entreprise privée, susceptible de travailler pour un gouvernement pour espionner l’ensemble des activités d’un smartphone », indique un porte-parole de WhatsApp.
Les responsables de WhatsApp affirment que la faille a été découverte début mai par leurs équipes, alors qu’elles travaillaient sur la sécurisation des appels.
Ils ont alors immédiatement alerté Citizen Lab et Amnesty International ainsi que les autorités américaines.
Selon le Financial Times, la faille a été utilisée lors d'une tentative d'attaque contre le téléphone d'un avocat basé au Royaume-Uni.
A noter que NSO Group dont le nom est cité dans cette affaire revend son logiciel d'espionnage Pegasus à des gouvernements, notamment.
Pegasus est un programme extrêmement puissant capable d'accéder au contenu entier d'un téléphone, ainsi que d'activer tant la caméra que le micro de l'appareil.
Sécurité : En France, 67% des entreprises ont été victimes de cyber-attaques en 2019. - News - publié le 14/05/2019
Le rapport cyber-sinistres 2019 publié par l’assureur Hiscox met en lumière les dégâts causés par les cyber-attaques à travers plusieurs pays développés. |
Fracture numérique : la France affiche des résultats en dessous de la moyenne des pays de l'OCDE. L’OCDE qui recommande de se former tout au long de sa vie. - News - publié le 14/05/2019
Les progrès technologiques, notamment le développement du numérique et de l'intelligence artificielle, vont entraîner des changements majeurs sur le marché du travail, à l'échelle mondiale. |