
WhatsApp, propriété de Meta, a récemment révélé que le fournisseur israélien de logiciels espions Paragon Solutions aurait tenté de pirater les comptes d’environ 90 utilisateurs, parmi lesquels des journalistes et des membres de la société civile. Cette attaque, détectée dans plus de deux douzaines de pays, soulève une nouvelle fois des inquiétudes sur l’utilisation abusive des technologies de surveillance, et la nécessité d’intensifier les efforts en matière de cyber-sécurité.
Un piratage via une attaque zero-click
On avait vu dernièrement la méthode de piratage complexe via un détournement des 2FA, mais on entend peu souvent parler du piratage par le simple fait d’envoyer un fichier verolé. En effet, les utilisateurs visés ont reçu des documents électroniques malveillants exploitant une faille dite zero-click, permettant l’infection de l’appareil sans qu’aucune interaction ne soit nécessaire. Ce type de cyberattaque est particulièrement redouté en raison de sa discrétion et de son efficacité.
WhatsApp a affirmé avoir perturbé cette opération et conseillé les victimes de contacter le groupe de surveillance Citizen Lab, basé au Canada. L’entreprise n’a cependant pas précisé comment elle avait identifié Paragon comme étant responsable de cette intrusion.
Un marché du logiciel espion en pleine expansion
Paragon Solutions fait partie d’un secteur en plein essor où des entreprises développent et vendent des outils de surveillance à des gouvernements sous prétexte de lutte contre la criminalité et le terrorisme. Pourtant, ces technologies sont régulièrement retrouvées sur les appareils de journalistes, d’activistes et de membres de l’opposition politique, ce qui pose des questions sur leur usage réel.
John Scott-Railton, chercheur à Citizen Lab, a souligné que la découverte de ce piratage montre que l’industrie du logiciel espion continue de se développer et d’être utilisée de manière abusive.
Une image publique contrastée
Paragon Solutions tente de se positionner comme un acteur plus responsable dans cette industrie controversée. L’entreprise met en avant des outils éthiques destinés à combattre les menaces sérieuses et affirme ne vendre ses produits qu’à des gouvernements de pays démocratiques stables.
Pourtant, les récentes révélations de WhatsApp mettent en doute cette image. Natalia Krapiva, conseillère juridique principale du groupe de défense des droits numériques Access Now, a indiqué que si Paragon bénéficiait d’une meilleure réputation que d’autres entreprises du secteur, ces nouvelles accusations prouvent que les abus ne sont pas isolés mais inhérents à l’industrie du logiciel espion.
Une réponse encore attendue
Suite aux accusations de WhatsApp, un courrier de cessation et d’abstention a été envoyé à Paragon Solutions, mais l’entreprise n’a pas souhaité réagir. L’investisseur américain AE Industrial Partners, qui aurait récemment acquis Paragon, n’a pas non plus répondu aux sollicitations des médias.
Dans un contexte où les violations de la vie privée deviennent de plus en plus fréquentes, ces révélations renforcent la pression sur les régulateurs et les gouvernements pour mettre en place un cadre plus strict encadrant l’usage des technologies de surveillance.