Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    4 794
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 4 794
    Points : 124 726
    Points
    124 726
    Par défaut De nouveaux éléments d'enquête suggèrent que NSO a piraté WhatsApp pour espionner des hauts fonctionnaires
    Les appels vocaux WhatsApp ont été utilisés pour injecter des logiciels espions sur les téléphones,
    une mise à jour corrective est disponible

    Une vulnérabilité découverte dans l’application de messagerie WhatsApp de Facebook a été exploitée pour injecter des spyware sur les téléphones tournant sur Android et iOS. Un représentant de WhatsApp, utilisé par 1,5 milliard de personnes, a déclaré que les chercheurs de la société avaient découvert la vulnérabilité plus tôt ce mois-ci alors qu'ils apportaient des améliorations en matière de sécurité. La vulnérabilité, qui a été répertoriée comme étant CVE-2019-3568, est une vulnérabilité de dépassement de mémoire tampon dans la pile VOIP WhatsApp qui permet l'exécution de code à distance lorsque des séries de paquets SRTCP spécialement conçues sont envoyées à un numéro de téléphone cible, selon cet avis.

    Selon le Financial Times, les exploits ont fonctionné en appelant un appareil iPhone ou Android vulnérable à l'aide de la fonction d'appel WhatsApp. Les cibles n'ont pas besoin de répondre à un appel, et les appels ont souvent disparu des journaux, a indiqué la publication. Le représentant de WhatsApp a déclaré que la vulnérabilité avait été corrigée dans les mises à jour publiées vendredi.

    Une fois installé, le logiciel espion peut activer la caméra et le micro d’un téléphone, analyser les e-mails et les messages et collecter les données de localisation de l’utilisateur. WhatsApp exhorte ses 1,5 milliard d'utilisateurs mondiaux à mettre immédiatement à jour l'application pour fermer le trou de la sécurité.

    « WhatsApp encourage les utilisateurs à mettre à niveau leur dernière version de notre application et à maintenir leur système d'exploitation mobile à jour afin de se protéger contre les éventuels exploits ciblés visant à compromettre les informations stockées sur les appareils mobiles », a déclaré WhatsApp dans un communiqué.

    Nom : whatsapp1.png
Affichages : 2391
Taille : 134,5 Ko

    La vulnérabilité existe dans les versions suivantes de WhatsApp:
    • WhatsApp pour Android avant la v2.19.134
    • WhatsApp Business pour Android avant la v2.19.44
    • WhatsApp pour iOS avant la v2.19.51
    • WhatsApp Business pour iOS avant la v2.19.51
    • WhatsApp pour Windows Phone avant la v2.18.348
    • WhatsApp pour Tizen avant la v2.18.15

    La vulnérabilité découverte début mai a été prise pour cible dimanche dernier quand un avocat britannique spécialiste des droits de l’homme a été attaqué par le programme phare de NSO, le programme Pegasus, selon des chercheurs de Citizens Lab. L'attaque a été bloquée par WhatsApp. WhatsApp étudie la situation mais est jusqu'à présent incapable d'estimer le nombre de téléphones ciblés avec succès par l'exploit, a déclaré une source au Tal.

    « Cette attaque a toutes les caractéristiques d'une entreprise privée connue pour travailler avec les gouvernements afin de fournir des logiciels espions qui auraient repris les fonctions des systèmes d'exploitation pour téléphones mobiles », a déclaré WhatsApp dans un communiqué transmis au Financial Times. « Nous en avons informé plusieurs organisations de défense des droits de l'homme, partagé les informations possibles et travaillé avec elles afin de tenir la société civile au courant ».

    NSO affirme vendre Pegasus aux gouvernements et aux organismes chargés de l'application de la loi pour lutter contre le terrorisme et la criminalité. Cela n’empêche toutefois pas les pays, les organisations et les individus d’utiliser les logiciels espions de la société sans se laisser décourager par les préoccupations relatives aux droits de l’homme. En 2016, les logiciels espions de la NSO ont été impliqués dans l'attaque du militant des droits de l'homme émirati, Ahmed Mansoor. En 2018, les logiciels espions de la NSO étaient destinés à Carmen Aristegui, journaliste de télévision renommée, et à 11 autres personnes, alors qu’ils enquêtaient sur un scandale impliquant le président mexicain.

    Les chercheurs affirment que les puissants logiciels espions de la NSO ont été utilisés par 45 pays au maximum dans la persécution des dissidents, des journalistes et d’autres civils innocents.

    WhatsApp a déclaré que le correctif de vendredi avait été apporté aux serveurs de la société et visait à empêcher les attaques de fonctionner. La société a publié un correctif pour les utilisateurs finaux lundi. WhatsApp a déclaré avoir également révélé l'incident aux organismes américains chargés de l'application de la loi, afin de les aider à mener une enquête. Mardi, le groupe NSO a été confronté à une plainte devant un tribunal israélien concernant sa capacité à exporter ses logiciels. La plainte vient d'Amnesty International et d'autres groupes de défense des droits de l’homme.

    Nom : whatsapp2.png
Affichages : 2087
Taille : 277,1 Ko

    WhatsApp en a informé la Commission irlandaise sur la protection des données

    WhatsApp a informé son principal organisme de contrôle au sein de l’Union européenne, la Commission irlandaise de protection des données (DPC), d’une « grave vulnérabilité en matière de sécurité » sur sa plateforme.

    « La DPC comprend que cette vulnérabilité a peut-être permis à un acteur malveillant d'installer un logiciel non autorisé et d'accéder aux données personnelles sur les appareils sur lesquels WhatsApp est installé », a déclaré le responsable de la réglementation dans un communiqué.

    « WhatsApp enquête toujours sur le fait de savoir si des données d'utilisateur de WhatsApp UE ont été affectées à la suite de cet incident », a déclaré la DPC, ajoutant que WhatsApp l'avait informée de l'incident lundi soir.

    Les experts en cybersécurité ont déclaré que la grande majorité des utilisateurs n'auraient probablement pas été affectés.

    Scott Storey, maître de conférences en cybersécurité à l'Université Sheffield Hallam, estime que la plupart des utilisateurs de WhatsApp n'ont pas été affectés, car il semble s'agir de gouvernements ciblant des personnes spécifiques, principalement des défenseurs des droits de l'homme. « Pour l’utilisateur final moyen, il n’y a pas de quoi s’inquiéter », a-t-il déclaré, ajoutant que WhatsApp avait découvert la vulnérabilité et l’a rapidement corrigée. « Ce n'est pas quelqu'un qui essaie de voler des messages privés ou des détails personnels ».

    Storey a déclaré que la divulgation des vulnérabilités est une bonne chose et qu'elle conduirait probablement à ce que d'autres services examinent leur sécurité.

    Sources : Facebook, Financial Times, Reuters (1, 2)

    Et vous ?

    Êtes-vous un utilisateur de WhatsApp ? Allez-vous effectuer la mise à jour ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expert Avatar de marsupial
    Homme Profil pro
    DevOp, Tech leader
    Inscrit en
    mars 2014
    Messages
    1 051
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : DevOp, Tech leader

    Informations forums :
    Inscription : mars 2014
    Messages : 1 051
    Points : 3 785
    Points
    3 785
    Par défaut
    Je ne suis pas utilisateur de Whatsapp mais je fais quand même la mise à jour car il est préinstallé et juste désactivable. Quelle galère ces smartphones !
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  3. #3
    Membre extrêmement actif
    Homme Profil pro
    Inscrit en
    janvier 2014
    Messages
    770
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : janvier 2014
    Messages : 770
    Points : 3 055
    Points
    3 055
    Par défaut
    C'est pas la première fois que WhatsApp est en cause c'est une vrai passoire en terme de sécurité, et une usine à vol de données personnelles, une vrai plaie, à désinstaller en urgence pour ceux qui le peuvent.
    « L’humour est une forme d'esprit railleuse qui s'attache à souligner le caractère comique, ridicule, absurde ou insolite de certains aspects de la réalité »

  4. #4
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2008
    Messages
    5 967
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2008
    Messages : 5 967
    Points : 9 033
    Points
    9 033
    Par défaut
    Là le problème c'est peut-être plus l’entreprise israélienne NSO Group qui a développé le logiciel espion Pegasus que WhatsApp.
    Les actions de l’entreprise ont également été dénoncées par le lanceur d’alerte Edward Snowden, qui avait révélé l’existence du programme de surveillance secret de la NSA, lors d’une téléconférence fin 2018. Il y qualifiait NSO Group de « pire des pires acteurs dans la vente de ces outils de vol [de données] ».

    L’entreprise est également visée par une autre plainte, déposée fin 2018 en Israël par un proche du journaliste Jamal Khashoggi, assassiné peu avant dans l’ambassade des Emirats arabes unis à Istanbul. Selon la plainte, le téléphone de M. Khashoggi avait été mis sous surveillance courant 2018, par le biais du logiciel Pegasus de NSO Group. A l’époque, l’entreprise avait affirmé que ses logiciels « n’étaient vendus que pour être utilisés légalement par les gouvernements et les services de maintien de l’ordre dans le cadre de la lutte contre le crime et le terrorisme ».
    Source : Une faille de sécurité de WhatsApp utilisée pour installer un logiciel espion israélien
    Il existe une solution pour prendre moins de risque : utiliser un Nokia 3310.
    On trouve encore des téléphones sans Android ou iOS.
    Keith Flint 1969 - 2019

  5. #5
    Membre averti Avatar de Andarus
    Homme Profil pro
    Développeur informatique
    Inscrit en
    novembre 2008
    Messages
    126
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2008
    Messages : 126
    Points : 382
    Points
    382
    Par défaut
    Citation Envoyé par Ryu2000 Voir le message
    utiliser un Nokia 3310.
    Le protocole sms est très loin d'être sécurisé

  6. #6
    Chroniqueur Actualités

    Homme Profil pro
    Consultant informatique
    Inscrit en
    avril 2018
    Messages
    635
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2018
    Messages : 635
    Points : 18 638
    Points
    18 638
    Par défaut WhatsApp poursuit NSO Group pour avoir prétendument aidé des espions à pirater des téléphones dans le monde
    WhatsApp poursuit NSO Group pour avoir prétendument aidé des espions à pirater des téléphones dans le monde entier,
    Ciblant des avocats, des journalistes, des dissidents et autres

    Les chercheurs de WhatsApp ont découvert en mai dernier qu’une vulnérabilité dans l’application de messagerie qui appartient à Facebook avait été exploitée pour injecter des spywares sur les téléphones tournant sur Android et iOS. Dans un article publié mardi, Reuters a rapporté que la société a intenté une poursuite en justice contre le célèbre fournisseur de logiciels espions NSO Group, affirmant que la société basée en Israël était activement impliquée dans le piratage des utilisateurs du service de chat chiffré de bout en bout. Mais NSO Group a vigoureusement nié ces allégations.

    La vulnérabilité, qui a été répertoriée comme étant CVE-2019-3568, est une vulnérabilité de dépassement de mémoire tampon dans la pile VOIP WhatsApp qui permet l'exécution de code à distance lorsque des séries de paquets SRTCP spécialement conçues sont envoyées à un numéro de téléphone cible, avait déclaré un représentant de WhatsApp en mai. A l’époque, Citizen Lab, un laboratoire de recherche sur la cybersécurité basé à l'Université de Toronto qui a travaillé avec WhatsApp pour enquêter sur le piratage des téléphones, avait dit qu’en utilisant la faille, les pirates pourraient charger un logiciel espion sur un téléphone par le biais d'un appel vidéo, même si la personne n'a jamais répondu à l'appel.

    Nom : wh01.jpg
Affichages : 933
Taille : 29,5 Ko

    WhatsApp accuse la société d'avoir aidé des espions du gouvernement à s'introduire par effraction dans les téléphones d'environ 1 400 utilisateurs sur quatre continents au cours d'une série de piratages visant des diplomates, dissidents politiques, journalistes et hauts représentants du gouvernement. Dans un communiqué, WhatsApp a déclaré que 100 membres de la société civile avaient également été pris pour cible. Dans sa poursuite déposée devant la cour fédérale de San Francisco, le service de messagerie accuse NSO d’avoir facilité les piratages gouvernementaux dans 20 pays.

    Citizen Lab a déclaré à Reuters que les cibles comprenaient des personnalités connues de la télévision, des éminentes femmes qui avaient fait l'objet de campagnes de haine en ligne et des personnes qui avaient fait l'objet de « tentatives d'assassinat et de menaces de violence ». Toutefois, ni Citizen Lab ni WhatsApp n'ont identifié les cibles par leur nom, d’après Reuters.

    WhatsApp, utilisé par environ 1,5 milliard de personnes chaque mois, est un service de messagerie chiffré de bout en bout. Autrement, les messages sur WhatsApp ne peuvent être déchiffrés que par l’expéditeur et le destinataire en communication, et non pas par un tiers ni par WhatsApp. Selon des chercheurs de Citizens Lab, le logiciel espion Pegasus utilisé dans ces attaques a été développé par NSO Group, dont le logiciel a été utilisé par des gouvernements répressifs à travers le monde.

    Selon Reuters, les gouvernements se sont de plus en plus tournés vers des logiciels de piratage complexe à un moment où les autorités d’application de la loi cherchent à pousser leur pouvoir de surveillance dans les coins les plus reculés de la vie numérique de leurs citoyens, et alors que les applications Internet intègrent de plus en plus le système de chiffrement de bout en bout. Des entreprises comme NSO affirment que leur technologie permet aux fonctionnaires de démasquer les criminels, mais les gouvernements ne parlent que rarement en public des capacités dont ils disposent, ce qui signifie que les intrusions numériques comme celles qui ont affecté WhatsApp se produisent généralement dans l'ombre, a fait remarquer Reuters.

    La procédure de piratage des téléphones via la faille de WhatsApp

    La plainte de Whatsapp stipule que NSO Group a créé des comptes WhatsApp à partir de janvier 2018 qui ont lancé des appels via les serveurs WhatsApp et injecté du code malveillant dans la mémoire des appareils ciblés. Les téléphones ciblés utiliseraient alors les serveurs WhatsApp pour se connecter à des serveurs malveillants prétendument entretenus par NSO. Voici, ci-dessous, un extrait de ce que déclare la poursuite à ce propos :

    « Afin de compromettre les dispositifs cibles, les défendeurs ont routé et fait router le code malveillant par les serveurs des demandeurs, y compris les serveurs de signalisation et les serveurs relais, dissimulés dans une partie du protocole réseau normal. Les serveurs de signalisation de WhatsApp ont facilité l'initiation d'appels entre différents appareils utilisant le service WhatsApp. Les serveurs relais WhatsApp ont facilité certaines transmissions de données via le service WhatsApp. Les défendeurs n'étaient pas autorisés à utiliser les serveurs des demandeurs de cette manière ».

    Selon le procès, les attaquants ont utilisé et fait utiliser, sans aucune autorisation, entre avril et mai 2019 environ, des serveurs de WhatsApp afin de compromettre les dispositifs cibles en transmettant des appels. Une fois que les appels des attaquants ont été transmis au téléphone cible, ils ont injecté le code malveillant dans la mémoire du dispositif cible - même lorsque l'utilisateur cible n'a pas répondu à l'appel.

    Nom : wh02.jpg
Affichages : 835
Taille : 70,9 Ko

    Mais dans un communiqué, les représentants de NSO ont nié les accusations de Whatsapp et ont défendu les activités du groupe :

    « Dans les termes les plus fermes possible, nous contestons les allégations d'aujourd'hui et nous les combattrons vigoureusement. Le seul but de NSO est de fournir de la technologie aux organismes gouvernementaux autorisés de renseignement et d'application de la loi pour les aider à lutter contre le terrorisme et les crimes graves. Notre technologie n'est pas conçue pour être utilisée contre les militants des droits de l'homme et les journalistes. Elle a permis de sauver des milliers de vies au cours des dernières années ».

    « Nous considérons toute autre utilisation de nos produits que la prévention de la criminalité grave et du terrorisme comme une utilisation abusive, qui est interdite par contrat. Nous prenons des mesures si nous détectons une mauvaise utilisation ».

    Selon Reuters, pour essayer de laver son image, NSO a également fait appel à une série de conseillers de haut niveau, dont Tom Ridge, ancien gouverneur de Pennsylvanie, et Juliette Kayyem, maître de conférences en sécurité internationale à l'Université Harvard. Et le mois dernier, NSO a annoncé qu'il commencerait à se conformer aux lignes directrices des Nations Unies sur les violations des droits de la personne.

    Un procès inédit qui crée un précédent dans l'industrie des logiciels espions commerciaux

    Des sociétés comme NSO Group se contentent de dire que leurs technologies apportent des solutions proportionnées et légales aux questions de criminalité et du terrorisme, sans qu’on ne sache vraiment l’étendue des services qu’elles fournissent aux gouvernements. Un tel procès pourrait créer un précédent et empêcher dorénavant ces sociétés de vendre librement des logiciels espions.

    Dans un communiqué, John Scott-Railton, un chercheur senior de Citizen Lab, a déclaré : « L'industrie des logiciels espions commerciaux est une industrie qui a essayé de se tailler une place sans avoir à rendre de comptes, en s'adressant aux gouvernements à qui elle vend des produits tout en niant toute responsabilité pour les abus commis avec ses outils ». « Le procès de WhatsApp, qui est important et crée un précédent, brise cette fausse distinction et indique clairement qu'ils sont prêts à tenir NSO responsable du Far West qui existe dans l'industrie des logiciels espions en général et qui se reflète dans l'objectif fixé », a-t-il ajouté.

    Nom : wh03.jpg
Affichages : 842
Taille : 43,0 Ko

    Par ailleurs dans un article d’opinion publié dans Washington Post, Will Cathcart, le directeur de WhatsApp, a écrit :

    « Cela devrait servir de signal d'alarme pour les entreprises technologiques, les gouvernements et tous les utilisateurs d'Internet. Les outils qui permettent de surveiller nos vies privées sont utilisés à mauvais escient, et la prolifération de cette technologie entre les mains d'entreprises et de gouvernements irresponsables nous met tous en danger ».

    « NSO a précédemment nié toute implication dans l'attaque, déclarant qu' « en aucun cas NSO ne serait impliqué dans l'exploitation... de sa technologie ». Mais notre enquête a révélé le contraire. Aujourd'hui, nous cherchons à tenir NSO responsable de ses actes en vertu des lois fédérales et des lois des États américains, y compris la Computer Fraud and Abuse Act des États-Unis ». Cathcart a également dit : « Bien que leur attaque ait été très complexe, leurs tentatives pour couvrir leurs traces n'ont pas été entièrement couronnées de succès ».

    Selon Reuters, Scott Watnik, l'avocat spécialisé dans la cybersécurité qui préside le cabinet d'avocats Wilk Auslander à New York, a qualifié la décision de WhatsApp d' « inédite », en expliquant que les principaux fournisseurs de services comme WhatsApp avaient tendance à éviter les litiges par crainte de révéler trop de choses sur leur sécurité numérique. « Cela pourrait certainement créer un précédent », a-t-il déclaré.

    Ce n’est pas la première fois que le fabricant de logiciels espions se trouve impliqué dans des poursuites judiciaires. Selon Reuters, le group a fait l’objet d'un examen particulièrement rigoureux à la suite de l'allégation selon laquelle ses logiciels espions auraient joué un rôle dans la mort du journaliste du Washington Post Jamal Khashoggi, assassiné au consulat saoudien à Istanbul il y a un peu plus d'un an.

    NSO a été poursuivi en justice en justice en Israël et à Chypre par sept activistes et journalistes, dont Omar Abdulaziz l'ami de Khashoggi, pour des allégations selon lesquelles leurs téléphones auraient été compromis en utilisant la technologie du groupe. Selon Reuters, Amnesty a également intenté une action en justice, exigeant que le ministère israélien de la Défense révoque la licence d'exportation de NSO pour « l'empêcher de profiter de la répression soutenue par les États ».

    La poursuite intentée par WhatsApp vise à empêcher NSO d'accéder ou de tenter d'accéder aux services de WhatsApp et de Facebook et vise également à obtenir des dommages-intérêts non précisés. D’autres sociétés, telle qu’Amazon et autres hébergeurs de serveurs mentionnés dans l’affaire, pourraient emboiter le pas à WhatsApp.

    Sources : La poursuite, Reuters

    Et vous ?

    Que pensez-vous de la poursuite intentée par WhatsApp  ?
    Que pensez-vous du fait que NSO continue de vendre librement des logiciels espions aux gouvernements après des précédentes poursuites ?
    Pensez-vous que ce procès changera quelque chose dans l'utilisation faite des spywares pour espionner ?

    Lire aussi

    Pegasus, l'un des logiciels espions les plus sophistiqués a été détecté sur Android, Google recommande cinq conseils de base pour s'en prémunir
    Google, Samsung, Xiaomi, Huawei et autres affectés par une faille zéro-day dans le système d'exploitation mobile Android, qui déverrouille l'accès root des appareils cibles
    Les appels vocaux WhatsApp ont été utilisés pour injecter des logiciels espions sur les téléphones, une mise à jour corrective est disponible
    Les criminels se tournent vers l'iPhone en raison du chiffrement fort mis en place par le constructeur, d'après les forces de l'ordre
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  7. #7
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    mars 2017
    Messages
    1 048
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2017
    Messages : 1 048
    Points : 28 619
    Points
    28 619
    Par défaut De nouveaux éléments d'enquête suggèrent que NSO a piraté WhatsApp pour espionner de hauts fonctionnaires
    De nouveaux éléments d'enquête suggèrent que NSO a piraté WhatsApp pour espionner des hauts fonctionnaires
    Et des militaires proches du gouvernement américain partout dans le monde

    Les chercheurs de WhatsApp ont découvert en mai dernier qu’une vulnérabilité (nom de code CVE-2019-3568) dans leur application de messagerie avait été exploitée pour injecter des spywares sur les téléphones tournant sur Android et iOS. Il s’agit d’une vulnérabilité de dépassement de mémoire tampon dans la pile VOIP WhatsApp qui permet l’exécution de code à distance lorsque des séries de paquets SRTCP spécialement conçues sont envoyées à un numéro de téléphone cible, avait déclaré un représentant de WhatsApp en mai. Depuis la découverte de cette brèche, une enquête interne est en cours chez WhatsApp.

    Nom : wh01.jpg
Affichages : 1506
Taille : 29,5 Ko

    WhatsApp, utilisé par environ 1,5 milliard de personnes chaque mois, est un service de messagerie chiffré de bout en bout. Autrement, les messages sur WhatsApp ne peuvent être déchiffrés que par l’expéditeur et le destinataire en communication, et non pas par un tiers ni par WhatsApp. Selon des chercheurs de Citizens Lab, le logiciel espion Pegasus utilisé dans ces attaques a été développé par NSO Group.

    Dans un article publié plus tôt cette semaine, le média Reuters a rapporté que la filiale de Facebook a intenté une poursuite en justice contre le fournisseur de logiciels espions NSO Group, affirmant que cette société basée en Israël était impliquée dans le piratage de son service de messagerie chiffré de bout en bout. Mais NSO Group a vigoureusement rejeté ces allégations, précisant qu’il vend ses logiciels espions exclusivement à des clients gouvernementaux.


    Plus récemment, Reuters est revenu à la charge avec de nouveaux éléments indiquant que de hauts responsables gouvernementaux de plusieurs pays alliés aux États-Unis ont également été ciblés lors de ce piratage. Selon des sources proches du dossier, une part « importante » des victimes connues sont des responsables gouvernementaux et des militaires de haut niveau répartis dans au moins 20 pays sur les cinq continents. Bon nombre de ces pays sont alliés aux États-Unis, ont-ils précisé.

    Certaines victimes se trouvent aux États-Unis, aux Émirats arabes unis, à Bahreïn, au Mexique, au Pakistan et en Inde, ont déclaré des personnes familiarisées avec l’enquête. Reuters n’a pas pu vérifier si les victimes de ces pays incluaient des représentants du gouvernement. Ces nouveaux éléments suggèrent que le piratage dont a été victime WhatsApp pourrait avoir affecté plus de monde qu’annoncé et avoir des conséquences politiques et diplomatiques plus grandes que prévu.

    Selon Reuters, les gouvernements se sont de plus en plus tournés vers des logiciels de piratage complexe à un moment où les autorités d’application de la loi cherchent à pousser leur pouvoir de surveillance dans les coins les plus reculés de la vie numérique de leurs citoyens, et alors que les applications Internet intègrent de plus en plus le système de chiffrement de bout en bout. Des entreprises comme NSO affirment que leur technologie permet aux fonctionnaires de démasquer les criminels, mais les gouvernements ne parlent que rarement en public des capacités dont ils disposent, ce qui signifie que les intrusions numériques comme celles qui ont affecté WhatsApp se produisent généralement dans l’ombre, a fait remarquer Reuters.

    Source : Reuters

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi

    Pegasus, l'un des logiciels espions les plus sophistiqués a été détecté sur Android, Google recommande cinq conseils de base pour s'en prémunir
    Google, Samsung, Xiaomi, Huawei et autres affectés par une faille zéro-day dans le système d'exploitation mobile Android, qui déverrouille l'accès root des appareils cibles
    Les appels vocaux WhatsApp ont été utilisés pour injecter des logiciels espions sur les téléphones, une mise à jour corrective est disponible
    Les criminels se tournent vers l'iPhone en raison du chiffrement fort mis en place par le constructeur, d'après les forces de l'ordre
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  8. #8
    Membre expérimenté
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2007
    Messages
    737
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juillet 2007
    Messages : 737
    Points : 1 412
    Points
    1 412
    Par défaut
    Et les états (en têtes les USA de Trump) défendent la suppression du chiffrement des communications pour améliorer la sécurité. Ils ont bien réfléchis aux conséquences, cela se voit
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

Discussions similaires

  1. Réponses: 1
    Dernier message: 04/06/2015, 21h48
  2. Réponses: 33
    Dernier message: 02/08/2009, 12h32
  3. [VS 2005 PRO] Impossible d'ajouter de nouveaux éléments
    Par Gobouz dans le forum Visual Studio
    Réponses: 1
    Dernier message: 12/07/2007, 22h32
  4. Ajout nouveaux éléments dans liste de choix
    Par Crazyblinkgirl dans le forum Général JavaScript
    Réponses: 6
    Dernier message: 23/06/2006, 16h17
  5. [JComboBox] Affichage de nouveaux éléments
    Par GETah dans le forum Composants
    Réponses: 7
    Dernier message: 21/04/2005, 18h56

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo