Cybersécurité : Des utilisateurs de WhatsApp visés par un spyware de l'israélien Paragon

WhatsApp a déclaré le 31 janvier que Paragon Solutions, société israélienne développant un logiciel espion, avait ciblé 90 de ses utilisateurs, dont des journalistes et membres de la société civile. La messagerie de Meta n'a pas précisé si toutes les personnes ciblées avait effectivement été victimes d'attaques. Elle a néanmoins indiqué au quotidien britannique The Guardian avoir une “grande confiance” dans le fait que leurs appareils aient été ciblés et qu'ils soient “peut-être compromis”.

Un fichier PDF malveillant envoyé dans des groupes WhatsApp                                                                                                                        

Les utilisateurs de WhatsApp ont été visés à travers une attaque 0-clic, ce qui signifie que leurs appareils ont pu être infectés sans qu'ils n'aient à cliquer sur un lien malveillant. D'après l'entreprise, le spyware a été déployé via l'envoi d'un fichier PDF malveillant directement dans des discussions de groupe. WhatsApp a depuis publié un correctif empêchant l'envoi de fichiers avec ce mécanisme. Un rapport détaillant la méthode employée par les hackers devrait bientôt être publié par le groupe de recherches Citizen Lab.

Les personnes ciblées sont réparties dans une vingtaine de pays, dont plusieurs États européens. Tous les individus concernés ont été alertés que leurs appareils avaient été attaqués. C'est le cas de Francesco Cancellato, journaliste d'investigation italien ayant notamment dénoncé les pratiques du mouvement de jeunesse de Frères d'Italie, le parti de la Première ministre d'extrême droite Giorgia Meloni. “Nos investigations indiquent que vous avez peut-être reçu un fichier malveillant via WhatsApp et que le logiciel espion a peut-être eu pour résultat d’accéder à vos données, y compris aux messages enregistrés sur l’appareil”, écrit WhatsApp dans le message envoyé aux victimes.

Paragon Solutions aurait 35 clients gouvernementaux

Fondée en 2019 par l'ancien premier ministre israélien Ehud Barak, Paragon Solutions développe un logiciel espion intitulé Graphite, avec des capacités similaires à Pegasus de NSO Group. Une fois que le spyware est déployé, son client peut lire l'intégralité des messages envoyés par la victime, y compris depuis des applications chiffrées comme WhatsApp et Signal. La société posséderait 35 clients gouvernementaux.

En octobre dernier, Paragon Solutions avait signé un contrat de 2 millions de dollars avec l'Immigration and Customs Enforcement (ICE, équivalent américain de la Police aux frontières). L'opération avait été suspendue dans la foulée, afin de vérifier sa conformité à un décret de l'administration Biden limitant l'utilisation de logiciels espions par les autorités fédérales. La société a été rachetée en fin d'année dernière par le fonds d'investissement américain AE Industrial Partners pour 900 millions de dollars (876 millions d'euros).

WhatsApp émet une lettre de mise en demeure

WhatsApp a envoyé une lettre de mise en demeure à Paragon Solutions et a fait savoir qu'elle allait étudier ses options juridiques. Fin décembre, la messagerie avait obtenu gain de cause devant la justice américaine dans le procès qui l'opposait depuis 2019 à NSO Group, société israélienne derrière le spyware Pegasus. Meta avait porté plainte après le piratage de 1400 smartphones, ciblant entre autres des journalistes et membres d'ONG.