Pegasus a bien infecté environ 1 400 smartphones via WhatsApp en 2019

NS0 click

En 2019, WhatsApp a attaqué l'entreprise d'espionnage israélienne NSO devant la Justice américaine. Des documents du procès encore en cours d'instruction révèlent que le spyware Pegasus a utilisé des exploits dans WhatsApp pour infecter environ 1 400 smartphones rien que pendant cette année-là. De son côté, l'entreprise israélienne défausse la responsabilité sur ses clients.

Martin Clavey

Le 15 novembre 2024 à 14h40

5 min

Sécurité

Il y a maintenant cinq ans, WhatsApp, qui fait désormais partie du groupe Meta, a porté plainte (PDF) contre l'entreprise israélienne NSO, bien connue maintenant pour son logiciel d'espionnage des smartphones Pegasus. L'entreprise de messagerie instantanée l'accusait d'avoir utilisé ses serveurs pour infecter « approximativement 1 400 téléphones mobiles et appareils » avec son spyware.

Des documents de l'instruction en cours publiés jeudi 14 novembre et repérés par le média The Record confirment que Pegasus a été utilisé pour infecter ces 1 400 appareils. Dans un premier document [PDF], les avocats de Meta expliquent que « NSO a admis qu'Eden [un vecteur d'attaque qu'elle a développé, ndlr] est responsable des attaques décrites dans la plainte ».

Le CEO de NSO a confirmé l'utilisation de ses outils

Cette affirmation fait référence à la déposition de Yaron Shohat, actuel CEO et ancien directeur des opérations de NSO. Dans un second document [PDF], ils citent plus particulièrement la phrase qu'ils considèrent comme un aveu : « NSO a développé la technologie qui a été utilisée lors de l'événement auquel la plainte fait référence ».

Il reste 69% de l'article à découvrir.

Déjà abonné ? Se connecter

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous Connectez-vous avec LPL

Commentaires (2)

Abonnez-vous pour prendre part au débat

Déjà abonné ? Se connecter

Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.

Accédez en illimité aux articles

Profitez d’un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous

Master Of Bandwidth

Le 16/11/2024 à 22h56

Pour Meta l'utilisation de Pegasus était dès lors facilitée : « le client n'avait qu'à entrer le numéro de l'appareil cible et appuyer sur Install, et Pegasus installait l'agent sur l'appareil à distance sans aucun engagement ».

Je ne comprends pas: ça veut dire qu'il était possible d'installer un truc à partir d'une application WhatsApp? Les applications n'ont pas des privilèges aussi élevés sur les téléphones quand même?

fred42 Premium

Modifié le 19/11/2024 à 18h22

Non. NSO utilisait des failles dans l'application mobile de WhatsApp pour installer leur malware permettant d'espionner le smartphone ciblé.

Failles découvertes en faisant du reverse engineering de l'application.