Date d’écriture : 04/02/2025
Article complet : https://www.usine-digitale.fr/article/cybersecurite-des-utilisateurs-de-whatsapp-vises-par-un-spyware-de-l-israelien-paragon.N2226949
Article de Yoann Bourgin
WhatsApp a révélé qu’une campagne d’attaques 0-click a ciblé 90 journalistes et membres de la société civile via le logiciel espion Graphite de l’entreprise israélienne Paragon Solutions. Cette attaque, qui ne nécessitait aucune action des victimes pour être infectées, survient peu après la victoire judiciaire de WhatsApp contre NSO Group, créateur du spyware Pegasus.
1. Une attaque sophistiquée exploitant WhatsApp
📌 Mode opératoire :
- Les attaquants ont utilisé un fichier PDF malveillant, envoyé directement dans des groupes WhatsApp.
- La méthode 0-click signifie que les utilisateurs n’avaient pas besoin d’ouvrir le fichier pour être infectés.
- WhatsApp a corrigé cette faille et empêché l’envoi de fichiers utilisant ce procédé.
- Un rapport détaillé sur cette attaque est attendu de la part de Citizen Lab, un groupe de recherche spécialisé dans la cybersécurité.
✅ Impact et réaction de WhatsApp :
- L’attaque a visé des individus répartis dans une vingtaine de pays, y compris en Europe.
- WhatsApp a informé toutes les victimes potentielles, leur expliquant que leurs données (y compris messages enregistrés) ont pu être compromises.
- Parmi les victimes figure le journaliste italien Francesco Cancellato, connu pour ses enquêtes sur le parti d’extrême droite Frères d’Italie de la Première ministre Giorgia Meloni.
2. Paragon Solutions : Un acteur majeur du cyberespionnage
✅ Un spyware aux capacités comparables à Pegasus
- Fondée en 2019 par l’ex-Premier ministre israélien Ehud Barak, Paragon Solutions développe le spyware Graphite.
- Ce logiciel espion permet d’accéder à tous les messages de la victime, y compris ceux envoyés via des applications chiffrées comme WhatsApp et Signal.
- La société revendique 35 clients gouvernementaux.
📌 Un acteur controversé sur la scène internationale
- En octobre 2023, Paragon Solutions a signé un contrat de 2 millions de dollars avec l’agence américaine ICE (Immigration and Customs Enforcement).
- L’accord a été suspendu pour vérifier sa conformité au décret Biden limitant l’usage de logiciels espions par les agences fédérales.
- Fin 2023, Paragon Solutions a été racheté par le fonds américain AE Industrial Partners pour 900 millions de dollars (876 millions d’euros).
3. La riposte de WhatsApp contre les sociétés de cyberespionnage
✅ Lettre de mise en demeure contre Paragon Solutions
- WhatsApp a officiellement mis en demeure Paragon Solutions et envisage des actions en justice.
📌 Un précédent judiciaire contre NSO Group
- En décembre 2023, WhatsApp a remporté son procès contre NSO Group, créateur de Pegasus.
- Meta avait intenté cette action après l’espionnage de 1 400 utilisateurs, dont des journalistes et des membres d’ONG.
Conclusion : Une nouvelle alerte sur l’espionnage des communications privées
Cette attaque rappelle la menace posée par les spywares développés par des entreprises privées, souvent utilisés par des gouvernements. WhatsApp a renforcé sa cybersécurité, mais cette affaire met en lumière la prolifération des outils de surveillance numérique, même après les sanctions contre NSO Group. 🚨