Après un récent accident de sécurité, WhatsApp a décidé de porter plainte contre une start-up israélienne spécialisée dans les logiciels d’espionnage, NSO Group, suspectée d’avoir – pour le compte de gouvernements aux antécédents douteux en termes de droits de l’homme – espionné les téléphones portables d’une centaine de défenseurs des droits humains, journalistes et autres membres de la société civile dans le monde.
Au moment des faits, en mai dernier, l’application de messagerie cryptée détenue par Facebook avait reconnu avoir été infectée, mais ne s’était pas exprimée officiellement, se bornant à corriger la vulnérabilité en urgence. « Après des mois d’enquête, nous pouvons dire qui a mené cette attaque », écrit Will Cathcart, patron de WhatsApp, dans un éditorial publié ce mercredi dans le Washington Post.
« Nous avons découvert que les attaquants avaient utilisé des serveurs et des hébergeurs internet dont les liens avec NSO ont déjà été établis dans le passé (…) Et nous avons pu relier certains comptes WhatsApp utilisés pendant cette opération malveillante à NSO. Leur attaque était ultra sophistiquée, mais ils n’ont pas entièrement réussi à effacer leurs traces », explique Will Cathcart. Au total, quelque 1 400 appareils ont été infectés du 29 avril au 10 mai, dans différents pays dont le royaume de Bahreïn, les Émirats arabes unis et le Mexique, d’après la plainte déposée devant une cour fédérale en Californie.
Écouter un téléphone sans que l’utilisateur ne s’en rende compte
Les pirates ont exploité une faille de sécurité dans WhatsApp –désormais colmatée- en insérant un logiciel malveillant dans des téléphones, simplement en appelant les usagers de l’application, utilisée par 1,5 milliard de personnes dans le monde. Ils avaient ainsi pu activer le micro et la caméra des appareils Apple ou Android ciblés pour écouter ou visualiser l’environnement des propriétaires, sans qu’ils s’en rendent compte. La firme américaine exige de la justice une injonction permanente empêchant NSO Group d’accéder aux systèmes informatiques de WhatsApp et de sa société mère.
NSO Group, société basée à Herzliya, au nord de Tel-Aviv, en plein cœur de la Silicon Valley israélienne, avait affirmé en mai que sa technologie était « commercialisée par l’intermédiaire de licences à des gouvernements dans le seul objectif de combattre la criminalité et le terrorisme. » Ces éléments de langage dans la défense de l’entreprise n’ont pas bougé d’un iota devant les accusations portées aujourd’hui par WhatsApp : « Nous contestons dans les termes les plus fermes possibles les allégations actuelles et nous les combattrons vigoureusement (…) Notre technologie n’est pas conçue pour être utilisée contre les militants des droits de l’homme et les journalistes. Elle a permis de sauver des milliers de vies au cours des dernières années. » La firme israélienne précise également dans son communiqué être « alignée sur les Principes directeurs des Nations unies sur les entreprises et les droits de l’homme, pour nous assurer que nos produits respectent tous les droits humains fondamentaux. »
Edward Snowden accuse NSO Group
Mais la réputation sulfureuse de NSO Group n’est pas née d’une malencontreuse faille de sécurité dans WhatsApp. Le logiciel Pegasus développé par la firme et qui permet d’accéder aux données d’un smartphone a déjà fait couler beaucoup d’encre, et peut-être aussi le sang du journaliste saoudien Jamal Khashoggi, selon Edward Snowden. Le lanceur d’alerte américain est formel, Pegasus aurait été installé sur le téléphone d’Omar Abdulaziz, un autre dissident saoudien exilé qui était en relation étroite avec le journaliste assassiné dans l’ambassade d’Arabie saoudite en Turquie. En janvier 2019, l’un des fondateurs de NSO, Shalev Hulio, assurait néanmoins dans le quotidien israélien Maariv qu’aucun produit de l’entreprise n’avait servi contre l’éditorialiste et opposant saoudien Jamal Khashoggi avant son meurtre.
Déjà en 2016, Apple avait mis à jour en catastrophe ses smartphones commercialisés depuis 2011 pour les protéger contre Pegasus. L’année suivante, ce sont des chercheurs de l’Université de Toronto qui révélaient que les membres d’une commission internationale enquêtant sur la disparition de 43 étudiants au Mexique en 2014, mais aussi des journalistes, des défenseurs des droits humains ou des avocats avaient été visés par le logiciel espion vendu au gouvernement mexicain.
Amnesty International contre le ministère de la Défense israélien
Plus récemment, Amnesty International a accusé NSO Group de vendre ses produits « à des gouvernements qui commettent de façon notoire de révoltantes violations des droits humains ». « Les recherches d’Amnesty International ont dévoilé de nouveaux éléments effrayants qui montrent une fois de plus comment le logiciel malveillant de NSO Group facilite la répression des défenseurs des droits humains cautionnée par les États », confie Danna Ingleton, directrice adjointe d’Amnesty Tech, la branche digitale de l’ONG, basée à Londres.
Amnesty développe le cas de deux personnalités marocaines : Maati Monjib, intellectuel engagé actuellement visé par une procédure judiciaire, et Abdessadak El Bouchattaoui, avocat spécialiste des droits humains ayant défendu des manifestants du Hirak, mouvement de contestation survenu dans le Rif (nord) en 2016-2017. Les deux hommes « ont été ciblés à plusieurs reprises depuis 2017 » à l’aide du logiciel espion, avance Amnesty, qui dit « craindre que les services de sécurité marocains soient à l’origine de cette surveillance » dans le cadre d’une répression « plus large » contre les défenseurs des droits humains dans le royaume. NSO Group a indiqué dans une réponse à Amnesty qu’il ouvrirait une enquête, ajoutant « prendre les accusations » de l’ONG « au sérieux ». En mai, Amnesty a soutenu une action en justice contre le ministère de la Défense israélien pour qu’il annule la licence d’exportation de NSO Group. Une action dont l’échec prévisible à l’avance souligne la portée essentiellement symbolique.
Facebook redore son blason
« Les outils qui permettent d’espionner nos vies privées sont exploités à mauvais escient. Quand cette technologie se retrouve dans les mains d’entreprises et gouvernements irresponsables, elle nous met tous en danger », prévient Will Cathcart dans son éditorial. Bien que louable et à encourager, le coup de gueule du patron de WhatsApp permet aussi à Facebook de mieux balayer devant sa porte en pointant du doigt le vilain petit canard, NSO Group. Le géant des réseaux sociaux est en effet sous le coup de plusieurs enquêtes aux États-Unis, notamment sur sa gestion des données personnelles et la protection de la vie privée. Par ailleurs, Facebook qui possède aussi Instagram, est très critiqué depuis un scandale de fuites de données et de tentative de manipulation d’électeurs à grande échelle en 2016, pendant le scrutin présidentiel aux États-Unis et le référendum sur le Brexit au Royaume-Uni.
Le groupe californien tente depuis lors de restaurer la confiance avec ses utilisateurs et les autorités, en luttant notamment contre les « fake news », les faux comptes, les opérations étrangères de propagande, et en protégeant mieux ses infrastructures numériques. Il est aussi engagé dans un bras de fer avec le gouvernement américain, qui lui a demandé de chercher une solution technique pour garantir que les forces de l’ordre puissent avoir un accès aux données cryptées en cas de crimes graves – autrement dit, une « porte dérobée » dans le système de sécurité de Facebook.
« Les démocraties sont fondées sur une presse et une société civile fortes et indépendantes. Fragiliser la sécurité des outils qu’elles utilisent les met en danger. Or nous voulons protéger nos informations personnelles et nos conversations privées. C’est pour cela que nous allons continuer à nous opposer aux appels du gouvernement à fragiliser le chiffrement de bout en bout », remarque Will Cathcart dans son éditorial. Ce cryptage permet de brouiller les messages et de s’assurer que seuls l’expéditeur et le destinateur ont les « clés » pour les lire. C’est déjà le cas de WhatsApp et Facebook veut désormais étendre ce cryptage à sa populaire application Messenger.