Scandale Pegasus : Le PDG de WhatsApp rappelle les souvenirs de sa forme il y a 2 ans

Depuis maintenant une semaine, le scandale Pegasus fait rage.

Si cela n’est pas une nouvelle affaire, grâce au rapport produit par Forbidden stories, l’éventualité où l’évidence même d’un espionnage de grande envergure à travers un programme informatique espion connu depuis longtemps se précise et inquiète de plus en plus de monde.

Cet article va aussi vous intéresser : Emmanuel Macron ciblé par Pegasus

À titre de rappel, Pegasus est un programme destiné à l’espionnage créé par une société israélienne du nom de NSO groupe. Si depuis toujours l’entreprise a mentionné que son programme informatique n’est utilisé que dans le cadre de lutte contre le terrorisme et la criminalité de grande envergure, on ne peut pas nier que plusieurs aspects de son utilisation en clairement échapper au cadre initial défini par l’entreprise est soutenue depuis belle lurette pas celle-ci.

Depuis 2019, une entreprise avait découvert l’utilisation massive de Pegasus contre des utilisateurs particuliers. Cette entreprise est WhatsApp. Elle a alors dénoncé l’utilisation de failles logiciels de son application pour espionner divers individus. On rappelle qu’à l’époque WhatsApp avait déjà porté plainte contre l’entreprise israélienne, et l’année suivante l’entreprise américaine portait encore plainte et 1400 victimes de cette attaque informatique avaient été prévenus par la filiale de Facebook.

Suite aux révélations sur l’affaire Pegasus, le Président Directeur Général de WhatsApp, Will Cathcart, n’a pas manqué de réagir vivement sur les colonnes The Guardian, le média britannique.

« Tout d’abord, je peux dire que ces révélations correspondent à ce que nous avons vu lors de l’attaque que nous avons combattue il y a deux ans. Ces révélations sont parfaitement cohérentes avec ce que nous avons appris. Parmi les 1 400 victimes et victimes potentielles attaquées en 2019 à travers WhatsApp, il y avait aussi des responsables gouvernementaux, y compris à des postes de haute responsabilité, et des alliés des Etats-Unis, en plus de journalistes, de militants des droits humains, et d’autres personnes qui n’avaient aucune raison d’être surveillées d’aucune manière. », mentionne le responsable de la firme. « Plus généralement, je pense qu’il s’agit aussi d’une alerte sur la sécurité sur Internet. Soit les téléphones sont sécurisés pour tout le monde, soit ils ne le sont pour personne. Soit nous pouvons tous avoir des discussions privées, soit personne ne le peut. Je pense que c’est le bon moment pour que les gouvernements cessent de nous demander d’affaiblir à dessein la sécurité [des messageries], et pour que nous ayons, à la place, une discussion à l’échelle de toute l’industrie sur la meilleure manière de rendre Internet et nos communications plus sûrs. Voilà ce dont nous avons besoin. », note ce dernier.

À la question de savoir si les personnes ciblées par la vague de cyberespionnage initiée grâce à Pegasus, à savoir les responsables gouvernementaux avaient été prévenus qu’ils étaient sous surveillance, Le PDG de WhatsApp répondait alors : « Nous avons prévenu tout le monde, toutes les personnes qui ont été attaquées ont été notifiées. (…) Nous avons discuté de ces attaques avec certains gouvernements, nous leur avons décrit ce que nous avions découvert, en faisant bien sûr très attention à protéger la vie privée des victimes. ». Il ajoute par ailleurs : « Mais il faut se souvenir, et c’est aussi ce que montrent vos révélations, que l’attaque que nous avons déjouée n’a été active que pendant quelques semaines. Et sur cette brève période, nous avons dénombré 1 400 victimes ; sur une période plus longue, sur plusieurs années, le nombre de personnes attaquées est très élevé. Même si nous avons pu bloquer cette attaque par WhatsApp, nous savons que NSO s’en prend aussi directement aux systèmes d’exploitation des mobiles. Il fallait faire quelque chose pour attirer l’attention sur ce problème. ».

Pour en revenir à un fait très important, les analyses qui ont été réalisé par la branche sécurité Amnesty International, le Security Lab, toutes les versions de smartphones intelligents vendu sont vulnérables à Pegasus y compris la dernière version de iOS disponible sur les iPhones qui sont prétendument considérés comme les smartphones les plus sûr.

« De notre point de vue, si vous voulez vraiment protéger la vie privée des utilisateurs de votre service, vous devez bien sûr faire tout ce qui est en votre pouvoir pour le sécuriser techniquement, mais vous devez aussi faire du bruit. Il faut parler de ce que vous voyez, porter plainte, vous assurer que les agresseurs soient tenus pour responsables, partager des informations avec les victimes, les chercheurs en sécurité informatique… », déclare Will Cathcart dans les colonnes de The Guardian

« C’est pourquoi nous avons été très contents que Microsoft, Google et l’Internet Association [qui représente de nombreuses entreprises technologiques, mais pas Apple] déposent des motions écrites pour nous soutenir dans notre procès contre NSO. J’espère qu’Apple décidera aussi de suivre cette approche, de faire du bruit et de rejoindre les procédures. », ajoute le PDG.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage