On vous conseille de faire la mise à jour de l'application WhatsApp et de votre système d'exploitation dès que possible. WhatsApp a publié une mise à jour pour Android et iOS aujourd'hui pour corriger une faille de sécurité. Cette dernière permettrait d'espionner les journalistes et les avocats. Cette faille autorise n'importe qui à installer un logiciel d'enregistrement d'image, audio et vidéo.

Pegasus, logiciel de renom.

Son nom : Pegasus. Logiciel de l'entreprise israélienne NSO Group. S'il vous dit quelque chose, c'est normal. Le programme a déjà frappé des journalistes et civils au Mexique et a notamment servi dans l'affaire de Jamal Khashoggi, le journaliste assassiné. On le trouve dans 45 pays au total dont la France, les États-Unis, le Royaume-Uni, au Maghreb et en Afrique.

Le principe est simple : une fois installé dans le téléphone de la victime, le logiciel peut fouiller n'importe où dans votre téléphone. SMS, mail, Facebook, position géographique ou agenda... Il peut même activer les fonctionnalités de l'appareil comme le micro, la caméra et prendre des captures d'écran. En bref, c'est comme s'il agissait comme propriétaire du téléphone... Sans que vous ne le sachiez.

Un véritable génie de l'espionnage qui peut récupérer les informations en un rien de temps, sans se faire remarquer. Via WhatsApp, il se sert de la fonction d'appel téléphonique, qui serait à l'origine de la brèche de sécurité.

Réaction rapide de WhatsApp.

En réaction, WhatsApp a indiqué qu'une nouvelle mise à jour était disponible ce mardi 14 mai. Cette correction répare la faille et rend votre application de nouveau sécurisée. La firme affiliée à Facebook a publié un communiqué pour expliquer la situation :

Cette attaque a toutes les caractéristiques d'une entreprise privée connue pour travailler avec les gouvernements afin de fournir des logiciels espions qui prendrait en charge les fonctions des systèmes d'exploitation de téléphonie mobile.

Les cibles de ces attaques ne sont généralement pas les civils, contrairement à la faille de l'année dernière, avec le logiciel Check Point Research. Pour autant, mieux vaut prévenir que guérir et protéger les 1,5 milliard d'utilisateurs de l'application. Selon le laboratoire de recherche Citizen Lab, au moins une attaque est suspectée. Important donc de régler ce risque.