Peu après avoir obtenu devant les tribunaux américains une franche victoire face à NSO Group, WhatsApp ouvre un nouveau front dans son combat contre les fabricants de logiciels espions. La messagerie du groupe Meta a annoncé, vendredi 31 janvier, avoir détecté une campagne d’infection visant certains de ses utilisateurs et menée par Paragon, une autre société israélienne marchande de logiciel espion, selon l’agence Reuters.
Environ 90 « journalistes et d’autres membres de la société civile » ont été visés par cette attaque déjouée au mois de décembre, d’après un porte-parole de l’entreprise, cité par le Guardian. WhatsApp n’a pas précisé si tous les utilisateurs avaient effectivement été victimes du logiciel espion, mais la sophistication de l’attaque, qui ne nécessitait pas que les personnes visées cliquent sur un lien piégé, laisse à penser que beaucoup l’ont été. S’ils ont été avertis par l’entreprise, leur identité et leur nationalité n’ont pas été rendues publiques.
WhatsApp a fait parvenir une lettre de mise en demeure à la firme israélienne et a expliqué à plusieurs médias étudier ses options juridiques. La messagerie du groupe Meta avait lancé en 2019 une action judiciaire contre NSO Group, tête de gondole des marchands israéliens de logiciels espions après que cette dernière avait lancé une attaque contre plusieurs centaines d’utilisateurs de WhatsApp par le biais d’une faille de sécurité présente dans le code informatique de la messagerie.
Une entreprise très discrète
« C’est le dernier exemple en date montrant que les vendeurs de logiciels espions doivent être tenus pour responsables de leurs actions illégales, juge un porte-parole de WhatsApp auprès du Guardian. WhatsApp continuera à protéger la capacité des gens à communiquer en privé. »
Fondée par d’anciens membres des services de renseignement israéliens, Paragon est une entreprise très discrète qui n’en demeure pas moins un des poids lourds de l’industrie offensive israélienne. Il s’agit même, selon le quotidien Haaretz, du principal concurrent de NSO Group. Elle a été rachetée par un fonds d’investissement américain pour plusieurs centaines de millions d’euros, rapportait en décembre la presse de l’Etat hébreu. Le logiciel espion qu’elle commercialise, Graphite, est connu depuis 2019 pour être capable de contourner les protections des messageries comme Signal ou WhatsApp.
Récemment, le magazine Wired révélait que la police des frontières américaine avait noué un contrat avec la société. Ce contrat a aussitôt été gelé et examiné, au prisme des restrictions éditées par l’administration Biden quant à l’utilisation de logiciels espions par les administrations.