Le 31 janvier 2025, WhatsApp a révélé avoir mis un terme à une opération de surveillance orchestrée par l’entreprise israélienne Paragon Solutions. Cette attaque, qui visait environ 90 utilisateurs, dont des journalistes et des membres d’ONG, repose sur un logiciel espion ultra-perfectionné. Comment cette offensive a-t-elle été déjouée ? Qui sont les véritables commanditaires ? Et quelles conséquences pour la cybersécurité mondiale ?
Une attaque de type « zero-click » : l’espionnage sans intervention de la victime
Les experts en cybersécurité redoutent tout particulièrement ce type d’attaque. Contrairement aux méthodes classiques nécessitant un clic sur un lien frauduleux, l’attaque zero-click exploitée ici ne demande aucune interaction de la cible.
Les utilisateurs visés ont reçu des fichiers PDF malveillants envoyés via WhatsApp, qui ont directement infecté leurs téléphones en exploitant une faille de sécurité. Une fois infiltré, le logiciel espion Graphite, développé par Paragon Solutions, permet d’accéder à toutes les données du téléphone : messages cryptés, appels, photos, contacts et même activation du micro et de la caméra à distance.
John Scott-Railton, chercheur principal au Citizen Lab, explique ainsi :
« Un piratage comme celui-ci transforme un téléphone en véritable agent d’espionnage dans votre poche. »
Paragon Solutions se présente comme un fournisseur de logiciels espions destinés aux gouvernements pour lutter contre la criminalité et le terrorisme. L’entreprise revendique 35 clients étatiques, tous issus de démocraties stables, et exclut certaines nations soupçonnées d’abus dans l’utilisation de ce type de technologie, comme la Grèce, la Pologne ou encore le Mexique.
Cependant, les révélations de WhatsApp viennent écorner cette image contrôlée. Pour Natalia Krapiva, juriste en cybersécurité chez Access Now :
« Pendant un temps, Paragon a tenté de se distinguer comme un acteur plus responsable que NSO Group (développeur de Pegasus), mais cette affaire prouve que les abus sont systémiques dans cette industrie. »
Par ailleurs, Paragon a récemment été racheté par la société américaine AE Industrial Partners pour 900 millions de dollars, bien que la transaction attende encore des validations réglementaires en Israël. Ce rachat place l’entreprise sous une surveillance accrue, notamment aux États-Unis.
WhatsApp et Meta contre-attaquent : vers une régulation du marché des logiciels espions ?
Face à cette menace, WhatsApp a réagi immédiatement en alertant les victimes du piratage et en envoyant une lettre de cessation et d’abandon à Paragon Solutions. L’entreprise explore également des recours judiciaires pour sanctionner ces agissements.
Cette affaire intervient dans un contexte où Meta (propriétaire de WhatsApp) multiplie les actions en justice contre les cyberespions. En 2019, WhatsApp avait déjà attaqué NSO Group, fabricant du logiciel espion Pegasus, après l’infection de 1 400 utilisateurs.
Un tribunal californien vient d’ailleurs récemment de donner raison à WhatsApp en condamnant NSO Group, confirmant ainsi la responsabilité des éditeurs de logiciels espions dans les cyberattaques.
Si Paragon Solutions est une entreprise israélienne, elle possède néanmoins un bureau aux États-Unis, situé à Chantilly, en Virginie. Cette implantation n’est pas anodine, puisque l’entreprise a fait l’objet d’une enquête approfondie en octobre 2024 après la révélation d’un contrat de 2 millions de dollars conclu avec la division des enquêtes sur la sécurité intérieure de l’Immigration and Customs Enforcement (ICE) des États-Unis.
Ce contrat a toutefois été suspendu par l’administration Biden afin de vérifier s’il respectait une directive présidentielle de 2023 interdisant l’usage de logiciels espions jugés dangereux pour la sécurité nationale américaine. Cette décision s’inscrit dans un contexte plus large de méfiance croissante envers l’industrie des logiciels espions, notamment après les scandales liés au logiciel Pegasus.
Bien que l’administration Trump ait tenté de révoquer plusieurs décisions de Joe Biden dès son arrivée au pouvoir, cette interdiction spécifique sur les logiciels espions reste en vigueur. Cela témoigne de la volonté de Washington de mieux encadrer ces outils de surveillance, souvent accusés de dérives abusives.
Le logiciel Pegasus conçu par NSO Groupe (Israël) les Pagers pièges par les services secrets israéliens maintenant Parangons Solutions autre société israélienne qui espionnent Whatsapp autant dire que les sionistes excellent dans l’art de la perversion et programme vicieux (pourquoi d’autres nations sont des enfants de cœur dans ce génie du mal est ce un trait propre à Israël) sans état d’âme remords ou morale ils bafouent les lois sur la protection des personnes
Toujours les mêmes !