En mai dernier, l’application de messagerie WhatsApp était frappée par une fulgurante et mystérieuse cyberattaque. L’immense majorité des utilisateurs n’en ont pas vu l’ombre, mais l’attaque avait de quoi faire froid dans le dos. En envoyant un appel vidéo à une personne, les hackeurs pouvaient automatiquement infiltrer un spyware sur son smartphone. La victime n’avait même pas besoin de décrocher.
Un mystérieux spyware
À l’époque, la filiale de Facebook avait déclaré que « l’attaque porte toutes les marques d’une entreprise privée connue pour travailler avec les gouvernements, en distribuant du spyware qui prendrait le contrôle des fonctions des systèmes d’exploitation de téléphones mobiles ». Un nom se retrouvait sur beaucoup de lèvres : NSO Group, une startup israélienne spécialisée dans la conception d’outils d’espionnage pour les autorités.
L’attaque porte toutes les marques d’une entreprise privée connue pour travailler avec les gouvernements
Ce mardi, WhatsApp vient de déposer une plainte dans une cour fédérale américaine à San Francisco, en nommant explicitement NSO comme l’acteur qui aurait fomenté la cyberattaque. La plateforme de messagerie accuse aussi la startup d’avoir « ciblé au moins 100 défenseurs des droits de l’homme, journalistes et autres membres de la société civile à travers le monde ». À titre d’exemple, on a appris qu’une vingtaine d’activistes en Inde ont été ciblés comme le révèle The Indian Express.
NSO nie les accusations en bloc. « Avec le plus de fermeté possible, nous disputons les allégations d’aujourd’hui et les combattrons vigoureusement », martèle la firme de cybersécurité dans un communiqué. « Le seul objectif de NSO est de fournir de la technologie à des agences habilitées de renseignements gouvernementaux et de forces de l’ordre, pour les aider à combattre le terrorisme et les crimes graves ».
L’espionnage israélien se lance dans le business
Israël a une scène technologique florissante, et beaucoup de ses startups les plus en vue sont spécialisées dans la cybersécurité. En effet, l’économie israélienne est très marquée par le complexe militaro-industriel. Les partenariats en la matière sont récurrents entre le privé et le public, et de nombreuses carrières oscillent entre l’un et l’autre. Les entreprises du numérique ne font pas exception.
NSO Group est une de ces startups, créée en 2010 et basée à Herzliya, la banlieue technologique au nord de Tel-Aviv. Ses trois fondateurs, Niv Carmi, Omri Lavie et Shalev Shulio, sont réputés être des anciens de l’Unité 8200, un groupe de l’armée israélienne spécialisé dans le renseignement d’origine électromagnétique (SIGINT).
S’il y a un logiciel pour lequel NSO est connu, c’est Pegasus. Ce spyware est envoyé sur le smartphone de la cible via un SMS contenant un lien cliquable — un type d’attaque dit de spear fishing. Le virus s’installe une fois le lien ouvert, et peut alors jailbreaker et prendre le contrôle d’un système iOS, pourtant réputé pour sa sécurité logicielle. Il est ainsi capable d’effectuer des enregistrements audio et vidéo, pister la position GPS de l’appareil, ou encore récolter les messages échangés.
Un tel outil peut bien sûr être utilisé à des fins tout à fait honorables par les forces de l’ordre. Mais NSO l’aurait aussi fourni à des gouvernements peu recommandables, tels que la Turquie, le Kazakhstan, le Togo ou le Qatar. Au Mexique, des dizaines d’avocats, journalistes et enquêteurs internationaux auraient été surveillés par les autorités grâce à Pegasus. Et aux Émirats arabes unis, le dissident Ahmed Mansoor a notamment vu son iPhone 6 piraté de la sorte en août 2016.
Vente d’armes logicielles à l’étranger
En août 2018, l’ONG Amnesty International faisait campagne pour la libération d’activistes saoudiennes emprisonnées. C’est alors qu’un membre de l’organisation a reçu un SMS évoquant une manifestation devant l’ambassade de l’Arabie saoudite à Washington. Le message incluait un lien URL à l’apparence suspecte. Après vérification, il s’est avéré que celui-ci était bien porteur du virus Pegasus.
« L’attaque sur Amnesty International fut la goutte qui fit déborder le vase », déclarera l’ONG en mai 2019 lors d’un dépôt de plainte contre le ministère israélien de la Défense. « NSO Group vend ses produits à des gouvernements connus pour des violations odieuses des droits de l’homme, leur donnant ainsi les outils pour suivre les activistes et les détracteurs. »
Armé des produits de NSO, le royaume wahhabite n’en est pas resté là. Quelques mois après la tentative de piratage contre Amnesty, le journaliste et dissident saoudien Jamal Khashoggi a été assassiné dans le consulat de l’Arabie saoudite à Istanbul. Le meurtre a suscité un scandale sur la scène internationale et défrayé la chronique sur toute la fin de l’année 2018.
En décembre, le New York Times a révélé que le téléphone de l’opposant avait été infiltré par Pegasus. Sept activistes et journalistes dont les téléphones auraient été compromis par les malwares de NSO, dont un ami de Jamal Khashoggi, ont alors porté plainte contre NSO en Israël et à Chypre.
Les outils de NSO sont considérés comme des armes par la loi israélienne
Les outils développés par NSO sont suffisamment puissants pour être considérés comme des armes par la loi israélienne. Leur vente à l’étranger doit donc être sanctionnée par le ministère de la Défense, qui octroie une licence spécifique pour autoriser NSO à conclure des contrats hors du pays. Si des pays comme l’Arabie saoudite refusent officiellement de reconnaître l’État d’Israël pour des raisons politiques, d’autres raisons tout aussi politiques les poussent à une certaine collaboration avec.
C’est pour cela qu’Amnesty International a attaqué en justice le ministère en mai 2019, ironiquement quelques jours avant que WhatsApp révèle avoir été ciblé par la cyberattaque. « Le gouvernement israélien doit révoquer la licence d’export de NSO Group pour l’empêcher de profiter de la répression orchestrée par les États. »
WhatsApp s’en va-t-en guerre
Aujourd’hui, les poursuites de WhatsApp représentent un tournant. Joint par l’agence Reuters, l’avocat Scott Watnik a décrit l’action comme « complètement sans précédent ». Les plateformes sont souvent frileuses à l’idée d’aller en justice sur des questions de cybersécurité, car elles ne veulent généralement pas avoir à en dire trop sur leurs propres pratiques. « Cela établirait certainement un précédent juridique. »
« Les entreprises ne devraient tout simplement pas lancer de cyberattaques contre d’autres entreprises », regrette l’éditorial de WhatsApp dans le Washington Post. « Les acteurs responsables signalent les vulnérabilités quand ils les trouvent ; ils n’utilisent pas leur technologie pour exploiter ces vulnérabilités. De même, les entreprises ne devraient pas vendre de services à d’autres acteurs engagés dans de telles attaques. »
La messagerie en profite pour rappeler qu’elle est chiffrée de bout en bout depuis 2016. Elle voit dans la cyberattaque un argument supplémentaire soutenant « pourquoi on ne devrait jamais exiger des entreprises technologiques qu’elles affaiblissent intentionnellement leurs systèmes de sécurité ». À une heure où sa maison-mère Facebook est critiquée par les gouvernements occidentaux pour vouloir chiffrer une partie de sa plateforme, le message codé est bien passé.
Pour aller plus loin
Corellium : pourquoi la startup de virtualisation iOS dérange Apple
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Et pourquoi devrais je faire ça ?
Tu réponds clairement à côté ! Celui qui insulte sur ce fil c’est toi et personne d’autres Laisse donc les autres où ils sont
Je n' ai toujours parle que de ça . Je préférerais avoir des gens qui discutent smartphone que ceux qui discutent de politique, de religion et qui sont ouvertement ou insidieusement racistes. Il y en a peu ici mais ils prennent énormément de place. Ils génèrent la haine et l augmentation des clics . C'est tout ce que je dis. Maintenant si tu veux défendre ce type d individus. Tu fais ce que tu veux
Ce n’est pas du tout le sens de tes propos mais je sais bien que tu ne diras pas le contraire
Si tu te considère comme eux , alors oui. Et ne te prends pas pour le centre du monde. Je parle pas de toi spécifiquement mais de cette petite clique qui traine ici pour générer la haine et les clics. Redescend
Tu radotes mais pour l’instant c’est toi qui insultes à tout va ...
Ils sont raciste, le pire actuellement , c est benouchi Aka Markus. Un vrai de vrai lui Il est toujours là , alors soit heureux Des qu'il voit chinois, indien, israélien et j en passe, il arrive plus vite que flash... C est ça que tu défends ???
Je ne cotoie.personne qui pense que le racisme est quelque chose de bien , j ose dire qu'il y en a aussi ici... Les quasar et cie c est pas juste ce fil , mais ça perdure depuis longtemps Et je ne defendrais jamais des types pareils....
Comme tu l'écris plus haut, on est en démocratie, je fais chi*r qui je veux et si tu ne veux pas que cela soit toi, ne m'écris pas ! PS : Non tu parlais de virer d'ici les gens qui ne pensent pas comme toi nuance. A ce que je sache, de tous ceux que tu cites, personne n'est intervenu dans ce débat "raciste"
Je crois que c est moi qui y suis habitué... Je dis que quasar tapioka et cie sont des racistes décérébrés , ce qui est vrai.. et toi tu viens faire le zorro pour défendre des gars comme ça... Les humains sont bizarres. Moi je veux pas de racisme ici et toi tu défends des gars qui feraient comme les chinois avec les ouighours dans nos cites... L être humain est bizarre. Je ne te répondrais plus sauf si tu emploie des mots comme OS, smartphone, firmware, kernel, rom et j en passe. Religion et cie , va faire ch Ier qqun d autre et ailleurs
Bah voyons ... relis tes posts et tu verras qui insulte le premier ! Mais bon, je suis habitué avec toi !
Euh c est toi qui m attaque lol.
N'inverse pas les rôles ... Je n'ai pas contrairement à toi, un mot plus haut que l'autre ! Je réponds à un de tes posts et en retour je prends un "tu fais partie de cette clique de décérébrés" ... désolé mais oui tu écris quasi toujours sous le coup de la colère ... et le plus flippant c'est que tu ne t'en rends même pas compte. Rassure toi, je signale tes posts car j'en ai plus que marre de cette agressivité !
Ou tu vois que je m énerve ?? J assume d ailleurs totalement , les politicards du dimanche, les ouvertement racistes et ou les racistes deguises ainsi que les fanatiques de tout bord , c'est dehors pour moi. Il y a d autres sites pour ça si ils le souhaitent . Sauf que ça rapporte du clic.. Tu t énerves beaucoup pour 4 ou 5 kékés qui trainent ici je trouve. Que tu défendes des gars qui disent qu'il faudrait faire comme avec les chinois avec les ouighours dans nos cites montre bien le genre de personnage que tu es... Je te le répète, si enfin tu te décides à parler de telephones ou de tech en général , ce sera avec plaisir. Religion politique racisme c est ailleurs
Assume tes propos le génie !!! Tu as des sautes d'humeur et tu pars en live ... relis toi une fois calmé tu verras bien que tu es intenable ! <blockquote>cette clique de décérébrés attardés et racistes qui traine ici et dontje ne comprendrais jamais comment tu peux être fier d en faire parti.</blockquote>
Non je ne parle pas au nom des autres, juste de ceux qui comme moi et il y en a c'est évident, qui ne viennent pas ici pour ce type de comm. Et même en les bloquant , ce qui est fait pour tapioka, benouchi, quasar et tellement d autres par ex, au vu des réponses , tu reconnais à peu pres à 90% , de qui cela vient... Et ils leur arrivent fréquemment de penser, eux aussi, que tout le monde pense comme eux... Il y a aussi ceux qui sont allés trop loin dans leurs propos comme Markus il fut un temps qui n est autre que benouchi et qui reviendra demain sous un autre pseudo. Bloquer c est bien mais c'est pas ça qui va améliorer les choses
Donc tu parles au nom des autres sans connaitre leur avis ? Perso t4pi0k4 et compagnie, je m'en fiche qu'ils soient là ou pas. Ce n'est pas ça qui m'empêche de dormir la nuit. Tu peux toujours bloquer leurs compte depuis Disqus si tu n'as pas envie de voir les commentaires de personnes en question.
Je te dis ce que je pense des quasar benouchi tapioka et cie, bref tous ceux qui ne portent aucun intérêt à la tech et qui sont juste là pour véhiculer la haine et générer des clics , avec l aval de ce site. Si tu te reconnais dans leur parole , alors c est ce que je pense de toi. Quand tu auras compris que ce n'est pas parce que ils sont israéliens qu'ils sont pirates mais qu ils soient chinois, israéliens, américains etc , des pirates sont des pirates, tu reviendras me voir. Point
Ceux qui ne sont pas là pour parler politique , religion et ayant des propos racistes
"C'est pas clairement le type de clientèle dont nous pouvons être fier..." C'est qui le nous ?
Bah voyons maintenant on m'insulte ... Et toi tu penses que tu es intelligent ?!?
Au final chaque sujet , technologique ou non , peut si tu le veux , dériver vers de la politique ou de la géopolitique. Une fois ça passe, des 100taines de fois , ça devient lourd. Ce tapioka ne fait que ça , de la politique à 2 balles, avec des relents d extrême droite bien prononcés . Et je suis désolé , je viens pas ici pour ça .
Donc quand on est d'origine maghrébine et qu'on utilise un mot en arabe on est un gueux qui ne sait pas parler Français ? C'est qui le raciste là ? Merci, franchement, continue le spectacle c'est beau :'). Mais je parle avec Andre qui est futé, tu ne voulais plus perdre ton temps non ? Alors ? Du mal à rester droit dans ses bottes mon grand ? C'est difficile la cohérence, ça peut venir avec la maturité mais dans ton cas ...
Mea culpa. Je comprends mieux ton propos. Cependant tu peux admettre que le sujet soulevé dans cet article n'est pas que technologique et touche également à la politique et géopolitique. À partir de là, chacun est libre de commenter sur l'angle qui l'intéresse non ? Enfin un commentaire intéressant :)
Mais c est toi qui ne comprend pas . Nous sommes ici sur un site dédié à la tech... Et non à la politique. Je ne te discrimines pas , nous sommes dans un pays democratique ou chacun est libre d exprimer ses opinions , sauf qu'il y a des lieux pour ça. Si demain j inscris ma fille à un cours de dessin mais que sous prétexte de liberté d opinion ou d expression , la prof décide de ne parler que de musique , ça ne va pas aller. Garde tes opinions politiques et va les exprimer ailleurs. Si tu souhaites parler de tech ou de tout ça qui a un lien avec la tech , pas de souci Tapioka ne fait que ça, et comme je te disais tout à l heure, je ne suis même pas sûr , qu'il sache ce qu'est un smartphone et encore moins, du coup, pourquoi il vient ici ..
De ma quoi ?? Tu parles quelle langue ? Parle français le gueux ou ça ailleur et faire ta propagande de décérébrés avec ton amis Tapioka sur comment régler les soucis de la France entre vous les idiots décérébrés 😂
Raisonnement erroné copain. Ma réponse ne démontre en rien qu'il fait parti d'une frange extrémiste. C'est toi qui a parlé de RN, je rappelais que le RN avait devancé tous les partis hormis LREM et que malgré les cris d'orfraies, il était toujours légal, il est bien trop utile aux présidentielles pour pousser les vaillants républicains dans les bras du parti en vogue face à la "bête immonde". Bref qu'il avait le droit de la ramener, même s'il émargeait chez eux, et de plus, n'ayant pas fait la preuve qu'il appartenait à ce parti, il n'est pas tenu à ta condition sorti du chapeau qu'un membre d'un parti ne peut s'exprimer sur un site tech que si le parti s'est un jour prononcé dessus. De plus c'est amusant, de dénoncer la discrimination en la pratiquant face à quelqu'un avec qui on est pas d'accord.
Oui un quart des votant c'est rien biensur. Vu que c'est rien, tu donnes un quart de tes revenus, j'espère que tu tacquittes de la zakat ?
Apparemment t'as de gros soucis de lecture et de compréhension de l'ironie non ?
La France ne fait pas de cyber espionage ?? Mais 😂😂😂😂😂😂😂😂😂
Merci de démontrer qu'il fait bien parti d une part extrémiste de la société française , mais il a pas besoin de toi pour le faire. Ses propos se suffisent à eux même. Et Effectivement le RN a le droit de s exprimer , alors donne moi un article ou ce parti s exprime sur Android ou la tech en générale ou n importe quoi ayant un lien avec ce qui est traité ici...
Le parti tunisien donné en exemple n'est pas islamiste mais Islamique La demande des tunisiens étant de lutter contre les rentiers, les corrompus et le clientellisme pour améliorer l'économie. Ce qui est en rapport avec les valeurs de l'islam. D'où la confiance en ce parti. C'est de ça qu'on parle. Mais comme tu as appris l'islam sur BFM TV. Tu ne comprends rien et tu répète comme un perroquet des arguments qui justifient ton racisme. Tu peux te mentir comme tu veux.
Le parti tunisien donné en exemple n'est pas islamiste mais Islamique La demande des tunisiens étant de lutter contre les rentiers, les corrompus et le clientellisme pour améliorer l'économie. Ce qui est en rapport avec les valeurs de l'islam. D'où la confiance en ce parti. C'est de ça qu'on parle. Mais comme tu as appris l'islam sur BFM TV. Tu ne comprends rien et tu répète comme un perroquet des arguments qui justifient ton racisme. Tu peux te mentir comme tu veux.
25% c’est rien du tout 😂 calme toi
Le RN est un parti autorisé, donc il a le droit de s'exprimer. 25% aux dernières présidentielles, t'as fait combien André ?
Dire quoi ? Huawei est une entreprise concurrente de nombreuses entreprises américaines, c'est une guerre économique, de plus Israël est un allié des USA, contrairement au régime chinois... La France fait zéro cyber-espionnage évidemment ... C'est le jeu de l'espionnage mondial en fait. Ensuite, si la France est petite joueuse on court à la cata, j'espère au contraire qu'elle est solide sur ses appuis.
Bizarre les usa ne disent rien,ils tapent sur Huawei sans avoir de preuve,par contre se faire espionné par des alliés ça ne gêne pas. Les plus gros hackeurs sont quand les russes ,les Israéliens,et il y a aussi les chinois
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix