Le piratage de 1 400 téléphones découvert en 2019 correspond au mode opératoire du logiciel espion Pegasus, affirme le directeur général de l’application de messagerie instantanée WhatsApp, dont la maison mère, Facebook, a porté plainte en 2019 contre NSO Group, l’entreprise à l’origine du logiciel.
Le directeur général de la plateforme de messagerie WhatsApp, Will Cathcart, affirme que le mode opératoire du logiciel espion Pegasus, dont le scandale a été mis au jour par Forbidden Stories, est similaire à celui du piratage de 1 400 utilisateurs subi en 2018 et découvert l’année plus tard, rapporte Presse-Citron et L’Usine digitale. Facebook, maison mère de WhatsApp, avait d’ailleurs porté plainte en octobre 2019 contre NSO Group, qui a mis au point le logiciel.
Will Cathcart a révélé dans une interview au Guardian de nouveaux détails concernant la cyberattaque contre 1 400 utilisateurs de WhatsApp en 2019, qui proviendrait de logiciels espions du groupe NSO. « Les rapports correspondent à ce que nous avons vu lors de l’attaque que nous avons vaincu il y a deux ans, ils sont très cohérents avec ce que nous révélions », souligne-t-il.
Selon le directeur général de l’application de messagerie, de hauts responsables gouvernementaux du monde entier – y compris des personnes occupant des postes de haute sécurité nationale qui sont des « alliés des États-Unis » – ont été la cible de gouvernements avec des logiciels de NSO lors de l’attaque de 2019.
La sécurité des smartphones mise en cause
Selon Will Cathcart, les marques de smartphones sont responsables de ces failles de sécurité. « Cela devrait être un signal d’alarme pour la sécurité sur Internet », a indiqué le directeur général. « Soit les téléphones portables sont sûrs pour tout le monde, soit ils ne le sont pour personne », a-t-il ajouté.
WhatsApp constituerait une cible de choix pour ces logiciels espion. Selon les informations recueillies, Pegasus permettrait d’obtenir absolument toutes les données du téléphone espionné. Pour pénétrer dans le système, il suffirait au logiciel d’envoyer un message à l’utilisateur, qui n’est même pas obligé de cliquer dessus.
Pour Will Cathcart, cette situation doit servir de leçon et de sonnette d’alarme. « Cela nous dit que sur une période plus longue, environ plusieurs années, le nombre de personnes attaquées est très élevé », a-t-il relaté.
