Le groupe a trouvé une faille à son système qui aurait été exploitée pour de l'espionnage.

WhatsApp a révélé une faille de son système qui aurait pu permettre à des pirates d'accéder aux téléphones de ses utilisateurs, explique ce matin CNN.  Un avocat spécialisé dans les droits de l'homme basé à Londres aurait été l'une des cibles. Le service de messagerie crypté, appartenant à Facebook, a déclaré lundi qu'il avait découvert et corrigé cette faille que les assaillants avaient cherché à exploiter.

Les pirates pourraient avoir implanté un code malveillant sur le téléphone d'une victime en plaçant un appel vocal à la victime sur WhatsApp. "L'attaque a toutes les caractéristiques d'une entreprise privée qui travaillerait avec les gouvernements pour fournir des logiciels espions qui prend en charge les fonctions des systèmes d'exploitation pour téléphones mobiles", a déclaré un porte-parole de WhatsApp dans un communiqué.

Une cyber-société israélienne citée dans le dossier

Bien que WhatsApp n'ait pas nommé la société privée, une source proche de l'enquête sur l'attaque a déclaré que cette société était NSO Group, une cyber-société israélienne qui avait développé un puissant programme malveillant conçu pour espionner ses victimes. Dans un communiqué remis à CNN lundi, NSO a déclaré: "En aucun cas, une organisation ne sera impliquée dans l'exploitation ou l'identification de cibles de sa technologie, qui est uniquement exploitée par des agences de renseignement et des forces de l'ordre."

La NSO a déclaré que sa technologie avait été concédée sous licence aux agences gouvernementales "dans le seul but de lutter contre le crime et le terrorisme", ajoutant que ces agences déterminaient la manière dont la technologie était utilisée sans aucune implication de la société.

Un avocat de Londres ciblé

Le Financial Times a rapporté les détails de l'attaque. Parmi ceux qui auraient été ciblés via WhatsApp, il y a un avocat spécialisé dans les droits de l'homme basé à Londres. Dimanche, l'avocat a reçu deux appels selon lesquels John Scott-Railton, chercheur principal au Citizen Lab de l'Université de Toronto, pensait faire partie de l'attaque. Citizen Lab est un groupe de recherche universitaire sur la sécurité qui étudie les menaces numériques pesant sur les groupes de la société civile et la liberté d'expression en ligne.

La tentative de hacker le téléphone de l'avocat n'a pas abouti, a déclaré Scott-Railton, car WhatsApp avait corrigé la vulnérabilité dimanche. WhatsApp avait contacté Citizen Lab et un certain nombre d'autres groupes travaillant avec des défenseurs des droits humains avant de reconnaître publiquement l'attaque.

Faites des mises à jour

WhatsApp a déclaré que, même si elle corrigeait la faille exploitée par les attaquants, elle encourageait également les utilisateurs à mettre à jour la dernière version de l'application WhatsApp "par précaution". La société a déclaré avoir également contacté les forces de l'ordre américaines.

Scott-Railton a félicité WhatsApp d'avoir contacté des groupes de défense des droits humains pour identifier l'attaque, ajoutant: "Il est effrayant de penser qu'une personne avec un numéro inconnu pourrait vous appeler et que votre appareil soit compromis."