WhatsApp et Facebook ont décidé de porter plainte aux États-Unis contre NSO Group et Q Cyber Technologies* qui était sa maison-mère jusqu'à au moins juin 2019. Une première dans le genre.

Dans le giron de Facebook, le fournisseur de messagerie chiffrée accuse NSO Group d'avoir utilisé des serveurs WhatsApp aux USA et ailleurs pour envoyer un malware à près de 1 400 appareils. Il était conçu pour infecter des appareils ciblés dans une optique de surveillance.

" Incapables de casser le chiffrement de bout en bout de WhatsApp, les défendeurs ont développé leur malware dans le but d'accéder aux messages et autres communications après avoir été déchiffrés sur les appareils cibles ", peut-on lire dans la plainte dont WhatsApp publie une copie (PDF).

Il y est fait mention de rétro-ingénierie de l'application WhatsApp et du développement d'un programme pour permettre l'émulation d'un trafic réseau WhatsApp légitime afin de transmettre du code malveillant non détecté à des appareils via des serveurs WhatsApp.

oeil-numerique
En mai dernier, WhatsApp avait découvert - et comblé - une vulnérabilité affectant la pile VOIP et permettant une exécution de code à distance par le biais de paquets RTCP spécialement conçus envoyés à un numéro de téléphone pris pour cible. Autrement dit, un vecteur d'attaque pour l'injection d'un spyware via un appel WhatsApp, sans même y répondre.

Avec la contribution d'experts en cybersécurité de Citizen Lab (Université de Toronto), il a été déterminé que l'attaque visait au moins une centaine de membres de la société civile parmi lesquels des défenseurs des droits de l'homme, avocats et journalistes.

L'attaque a donc été attribuée à la société israélienne NSO Group qui se présente comme un leader mondial dans le domaine de la cyberintelligence, l'acquisition et l'analyse de données. Le nom de NSO Group est surtout associé au spyware Pegasus qui est utilisé par des agences d'espionnage et gouvernementales.

" Cette attaque a été réalisée pour accéder à des messages une fois ces derniers déchiffrés sur un appareil touché, en abusant des vulnérabilités de l'application ainsi que des systèmes d'exploitation faisant fonctionner nos téléphones mobiles ", insiste WhatsApp.

Dans une tribune publiée par le Washington Post, Will Cathcart, le patron de WhatsApp, écrit : " NSO Group a précédemment nié toute implication dans l'attaque. […] Notre enquête a révélé le contraire. Désormais, nous cherchons à tenir NSO Group pour responsable en vertu des lois fédérales et des États-Unis, y compris la Computer Fraud and Abuse Act (ndlr : sur la sécurité des systèmes d'information. "

Il ajoute que cela devrait servir de signal d'alarme pour les entreprises technologiques, gouvernements et tous les utilisateurs d'Internet. " Les outils qui permettent de surveiller nos vies privées sont utilisés à mauvais escient et la prolifération de cette technologie entre les mains d'entreprises et gouvernements irresponsables nous met tous en danger. "

Par l'entremise de cette action en justice de WhatsApp, Facebook peut y trouver l'occasion de redorer son image publique après des assauts continuels sur ses errements du passé pour tout ce qui touche à la confidentialité et la gestion des données personnelles.

* NSO Group a récemment été vendu au groupe de capital-investissement britannique Novalpina Capital.