Israël : Paragon Solutions suspectée de cyberattaques sur WhatsApp

Selon un rapport publié vendredi et relayé par nos confrères de l’agence Anadolu, des dizaines de journalistes et de membres de la société civile ont été la cible de cyberattaques sur WhatsApp, menées par la société israélienne de logiciels espions Paragon Solutions.

WhatsApp a affirmé avec « certitude » que 90 journalistes et membres de la société civile ont été « potentiellement infiltrés » par cette entreprise, selon une déclaration faite au journal britannique The Guardian. L’origine exacte de ces cyberattaques reste indéterminée, mais le logiciel espion Graphite de Paragon est réputé être utilisé par des clients gouvernementaux.

La maison mère de WhatsApp, Meta, n’a pas encore répondu aux demandes de commentaires. Cependant, WhatsApp a envoyé une lettre de « cessation et d’abstention » à Paragon, l’informant de possibles poursuites judiciaires pour ces activités de piratage. Les notifications aux victimes sont encore en cours.

Un porte-parole de WhatsApp a déclaré : « WhatsApp a mis en échec une campagne de logiciels espions menée par Paragon, qui a ciblé plusieurs utilisateurs, notamment des journalistes et des membres de la société civile. Nous avons contacté directement les personnes que nous pensons avoir été affectées. Cet incident illustre une fois de plus la nécessité de tenir les entreprises de logiciels espions responsables de leurs actions illégales. »

Une fois infecté par Graphite, le téléphone de la victime est totalement compromis, permettant aux opérateurs d’accéder à toutes les données, y compris les messages chiffrés. Des experts anonymes cités par The Guardian estiment que l’attaque a été de type « zero-click », ne nécessitant aucune action de l’utilisateur pour déclencher l’infection.

WhatsApp soutient que l’infection a été initiée via un fichier PDF malveillant envoyé aux cibles après leur ajout à des groupes de discussion. L’entreprise a évalué « avec certitude » l’implication de Paragon dans cette attaque.