Passées À venir

WhatsApp : mettez à jour l'application suite à une faille de sécurité

Suite à la découverte d’une faille de sécurité importante, WhatsApp demande à ses utilisateurs d’effectuer rapidement une mise à jour de l’application pour la corriger et éviter l’intrusion de logiciels espions.
Sommaire

WhatsApp, le service de messagerie mobile utilisé par 1,5 milliard de personnes dans le monde, incite ses utilisateurs à mettre à jour l’application dès que possible. La mise à jour permet de corriger une faille de sécurité importante qui permet l’installation d’un logiciel espion via un simple appel. Le point sur la situation dans cet article.

WhatsApp : mettez à jour l’application suite à une faille de sécurité


Une importante faille de sécurité qui permet l’intrusion de logiciels espions

Début mai, WhatsApp découvrait une importante faille de sécurité dans son système de messagerie qui permet l’intrusion par quiconque d’un logiciel espion (spyware) via un simple appel, et ce, que l’on réponde à cet appel ou pas.

L’intrusion d’un tel logiciel peut s’avérer utile pour les autorités dans le cadre d’affaires criminelles, mais pourrait aussi être utilisée par des gouvernements pour surveiller leurs opposants politiques ou pour toute autre activité malveillante visant à récolter des informations personnelles sur un utilisateur.

Une entreprise de sécurité israélienne soupçonnée d’espionnage

Selon un communiqué publié par WhatsApp, « cette attaque a toutes les caractéristiques d’une action menée par une entreprise privée connue pour travailler avec les gouvernements afin de fournir des logiciels espions qui prendraient le contrôle des fonctions des systèmes d’exploitation pour téléphones mobiles ».

Particulièrement visée, une entreprise de sécurité informatique israélienne, NSO, créatrice du logiciel Pegasus, qui permet notamment d’activer discrètement le micro et la caméra du téléphone de l’utilisateur, mais aussi de lire les emails et messages ou d’avoir accès aux données de localisation.

Par ailleurs, Citizen Lab, un laboratoire de recherche en sécurité a révélé qu’un avocat britannique aurait été victime d’une tentative d’intrusion du logiciel Pegasus ce dimanche, attaque déjouée par les équipes de sécurité de Whatsapp. L’avocat, spécialiste de la protection des droits de l’Homme, travaille actuellement sur une affaire opposant des journalistes mexicains et des critiques du régime politique saoudien à l’entreprise de sécurité informatique israélienne NSO.

Quels risques pour les utilisateurs de WhatsApp ?

WhatsApp a fait savoir que la faille de sécurité aurait impacté très peu d’utilisateurs vu son intérêt assez particulier. Toutefois, elle n’a pas révélé de chiffres ni la durée pendant laquelle cette faille a pu être exploitée.

En tant qu’utilisateur de WhatsApp lambda, si vous n’êtes pas impliqué dans des activités « à risque », il y a peu de chances que quiconque ait essayé de s’introduire dans votre téléphone portable. Toutefois, WhatsApp recommande, par principe de précaution, d’effectuer au plus vite une mise à jour de son application qui contient un correctif à la faille de sécurité.

Pour ce faire, vous pouvez vous rendre sur l’App Store si vous possédez un iPhone ou sur le Play Store si vous êtes sous Android, recherchez l’application WhatsApp et installez la mise à jour proposée.