Derrière la faille de WhatsApp, le spectre de l’espionnage «légal»

Une faille importante de sécurité a été patchée dans WhatsApp. Nichée dans les outils de VoIP de la messagerie, elle permettait par un dépassement de mémoire tampon d’installer des logiciels malveillants dans le téléphone de la victime. La vulnérabilité a été exploitée, notamment par un logiciel espion développé par une société israélienne.

C’est une simple note de sécurité, mais elle a des choses à dire. Facebook a annoncé la correction de CVE-2019-3568. Cette faille affectait WhatsApp depuis sa version 2.19. « Une vulnérabilité de débordement de mémoire tampon [buffer overflow ]dans la pile VOIP WhatsApp permettait l’exécution de code à distance via une série de paquets SRTCP spécialement conçue qui était envoyée à un numéro de téléphone cible ».

Quoique désormais corrigée, cette vulnérabilité aurait été exploitée, selon la presse américaine, notamment par le spyware Pegasus (découvert fin 2016 par Lookout). Ce dernier a été développé par le très opaque NSO Group, qui ne désigne pas un groupe de hacker mais une société israélienne spécialisée dans le renseignement (opérant également sous la marque Q Cyber Technologies), entendre par là qu’elle commercialise des programmes malveillants servant généralement à des fins d’espionnage.

Pegasus

Cette entreprise se présente généralement comme une « jeune startup dynamique » et revendique sauver de nombreuses vies en assistant les gouvernements dans la lutte contre le terrorisme. Elle attire pourtant les projecteurs sur elle depuis quelques semaines suite à plusieurs révélations. En janvier, Edward Snowden dénonçait dans une interview la vente par NSO d’un logiciel espion à l’Arabie Saoudite, logiciel ayant permis de surveiller Jamal Khashoggi.

Au Mexique, les autorités se voient reprocher d’avoir utilisé des programmes de NSO Group pour espionner des journalistes et leurs proches. Plus inquiétant, le Citizen Lab de l’université de Toronto a découvert que l’épouse de Javier Valdez, un journaliste assassiné l’an dernier alors qu’il enquêtait sur les cartels, ainsi que plusieurs de ses collègues, avaient été ciblés par un clone de Pegasus. Amnesty International a saisi la justice israélienne « pour lui demander d’annuler l'autorisation d'exportation accordée à NSO Group ».