Même cryptées, les messageries en ligne ne sont pas totalement à l’abri du hacking. Selon plusieurs médias internationaux, Whatsapp, filiale de Facebook, a déposé plainte contre l’entreprise de surveillance israélienne NSO Group spécialisée dans les logiciels d’espionnage, le mardi 29 octobre auprès d’un tribunal de Californie, pour avoir hacké des téléphones portables d’utilisateurs.

100 personnalités dans 20 pays

Dans une tribune publiée le 29 octobre sur le site du Washington Post, Will Cathcart, le directeur de Whatsapp, a affirmé : “Après des mois d’investigation, nous pouvons dire qui était derrière l’attaque. Aujourd’hui, nous avons déposé plainte dans un tribunal fédéral qui explique ce qui s’est passé et attribue l’intrusion à une entreprise internationale de technologie nommée NSO.”

Dans la plainte, NSO Group est accusé d’être derrière une série de cyberattaques ayant pris pour cible près de 1400 téléphones et appareils portables pour accéder aux messages et aux communications des utilisateurs. Selon Will Cathcart, une centaine de défenseurs des droits humains, avocats, journalistes et autres personnalités publiques de 20 pays différents auraient été atteints par des logiciels malveillants.

Les faits se seraient déroulés sur une période de 14 jours, entre la fin avril et le milieu du mois de mai 2019. En mai dernier, Whatsapp avait annoncé une faille de sécurité dont avaient profité les logiciels espions. Déjà, le nom de l’entreprise NSO Group était apparu comme étant potentiellement derrière ces attaques.

Poursuites judiciaires : une première

“C’est la première fois qu’un fournisseur de messagerie cryptée enclenche une action légale contre une entité privée ayant réalisé ce type d’attaque contre des utilisateurs”, a déclaré le porte-parole de Whatsapp cité par The Guardian.

Le dirigeant de Whatsapp indique avoir collaboré avec Citizen Lab, un groupe de recherche de l’université de Toronto pour identifier les personnes ciblées et les technologies utilisées pour accomplir ces cyberattaques. CitizenLab a démontré que le logiciel de surveillance Pegasus, conçu par NSO Group, avait été utilisé dans 45 pays, dont le Maroc. Une fois installé sur un téléphone, ce logiciel peut en extirper des données importantes comme une liste de contacts, des SMS et des mots de passe, mais aussi enregistrer des conversations.

La compagnie de messagerie considère que ces attaques en ligne constituent une violation des droits humains et des libertés individuelles. “Maintenant, nous cherchons à rendre NSO responsable devant les lois de l’Etat américain et fédérales, y compris le U.S Computer Fraud and Abuse Act”, écrit Will Cathcart. Son entreprise souhaite également que le tribunal statue pour empêcher NSO d’accéder à ses systèmes informatiques et à ceux de Facebook, explique The Guardian.

Les activistes en ligne de mire

Ce n’est pas la première fois que NSO est poursuivie pour avoir ciblé des activistes, rappelle le journal britannique. Elle a par exemple été accusée d’avoir espionné Omar Abdulaziz, un proche du journaliste saoudien Jamal Khashoggi. NSO est “connue pour vendre exclusivement ses logiciels espions aux organes gouvernementaux chargés des renseignements et du maintien de l’ordre”, précise Amnesty International sur son site Internet.

Au Maroc, NSO aurait également ciblé des personnalités publiques. En octobre dernier, un rapport d’Amnesty International affirmait que l’entreprise israélienne avait, depuis 2017 et à plusieurs reprises, visé avec son logiciel Pegasus l’universitaire et militant Maati Monjib ainsi que l’avocat spécialiste des droits humains ayant assuré la défense de manifestants du Hirak, Abdessadek El Bouchtaoui.

En annexe du rapport d’Amnesty International apparaissait la réponse de NSO Group, qui précise que leurs produits “n’ont pas pour fonction de surveiller les dissidents ou les militants des droits humains”, et de se justifier : “C’est pourquoi les contrats que nous passons avec tous nos clients n’autorisent l’utilisation de nos produits qu’à des fins légitimes de prévention du crime et du terrorisme et pour enquêter sur de tels actes.”