WhatsApp : nouvelles révélations sur le piratage de la plateforme par l’entreprise israélienne NSO

Dans une enquête interne déposée à la justice le jeudi 23 avril, WhatsApp incrimine la société israélienne NSO Group d’avoir été “profondément impliquée” dans le hacking de 1400 utilisateurs. Le Maroc serait l'un des clients de la firme israélienne.

Par

Selon Amnesty International, en octobre 2019, l’universitaire Maati Monjib et Abdessadak El Bouchattaoui, avocat spécialiste des droits humains, ont fait l’objet de piratage et surveillance par Pegasus. Crédit: AFP

Pandémie ou pas, c’est un feuilleton qui devrait certainement connaître un long dénouement. Il y a plus de six mois, la plateforme de messagerie instantanée WhatsApp, propriété du géant Facebook, portait plainte contre l’entreprise israélienne NSO Group, spécialisée dans la sécurité informatique.

Pour les représentants de l’application de messagerie, la controversée entreprise israélienne est “profondément impliquée” dans le piratage des comptes WhatsApp de 1400 utilisateurs en 2019. Des chiffres issus d’une enquête menée par la filiale de Facebook sur l’utilisation sur l’utilisation de Pegasus, un logiciel utilisé et fourni par NSO Group.

Le 23 avril, de nouveaux éléments sont venus apporter du sel à l’affaire. Pour WhatsApp, NSO Group a utilisé un réseau d’ordinateurs pour surveiller et mettre à jour Pegasus après son implantation sur les appareils des utilisateurs. Ces ordinateurs contrôlés par NSO ont servi de centre névralgique à travers lequel NSO contrôlait le fonctionnement et l’utilisation de Pegasus par ses clients.

La poursuite du procès en question

D’après le témoignage de Claudiu Gheorghe, responsable pour WhatsApp de l’ingénierie software, NSO Group aurait mis en place un “code malveillant pour amener l’appareil mobile d’un utilisateur de WhatsApp à se connecter à un serveur distant, non associé à WhatsApp”. Il indique ainsi que pour 720 des 1400 cas d’attaque, la même adresse IP d’un serveur distant (104.223.76.220) apparaissait. Selon l’ingénieur, ce serveur était basé à Los Angeles et lié à une société dont le centre de données était alors  utilisé par NSO.

Les principales cibles étaient des avocats des droits humains, des journalistes, des hauts-fonctionnaires, mais aussi des dissidents politiques

Celle-ci appartient à QuadraNet Enterprises LLC, un fournisseur de centres de données basé à Los Angeles. Suffisant pour que le procès se poursuive, selon le plaignant. NSO Group tente coûte que coûte de classer l’affaire, notamment en déposant une motion de rejet au début du mois d’avril. Principale raison invoquée ? La compétence d’un tribunal américain de juger une société qui ne dispose d’aucun siège aux États-Unis, tout comme ses clients, principalement étrangers.

En mai 2019, WhatsApp avait annoncé qu’une faille de sécurité critique avait pu être exploitée par un logiciel espion. Quelques jours plus tard, le Financial Times révélait que cette faille avait été utilisée par NSO Group. Ces attaques étaient menées à l’encontre des utilisateurs du service de messagerie, jusqu’à prendre possession de leur smartphone. Les principales cibles étaient des avocats des droits humains, des journalistes, des hauts-fonctionnaires, mais aussi des dissidents politiques.

D’après la plainte déposée par WhatsApp à l’automne dernier, près de 1400 téléphones ont été infectés du 29 avril au 10 mai dans différents pays, dont Bahreïn, les Émirats arabes unis et le Mexique.

Le Maroc, un client de choix ?

De son côté, la société israélienne NSO Group maintient que parce que ses clients sont des “États-nations”, elle devrait être protégée par une version dérivée de la loi qui protège les États de la responsabilité juridique des tribunaux étrangers. Dans sa motion de rejet, NSO avançait alors que WhatsApp devait déclarer illégaux “les actes souverains” des gouvernements mentionnés. Pour “cette raison”, la société a déclaré dans le dossier que “permettre la poursuite de ce litige porterait atteinte aux préoccupations essentielles de sécurité nationale et de politique étrangère des gouvernements souverains”.

Une fois installé sur un téléphone, le logiciel peut en extirper une liste de contacts, des SMS et des mots de passe, mais aussi enregistrer des conversations

C’est que la liste des pays à se servir de Pegasus est longue. Parfois même de façon improbable. Début 2020, le prince héritier saoudien Mohammed Ben Salmane est suspecté, d’après l’ONU, d’avoir utilisé le logiciel israélien pour pirater le portable de Jeff Bezoz, fondateur d’Amazon, actionnaire majoritaire du Washington Post, et l’un des hommes les plus riches au monde. Rien que ça.

Mais que permet Pegasus ? Le logiciel est une véritable porte d’entrée vers les téléphones, qui deviennent alors entièrement contrôlables depuis l’extérieur. Une fois installé sur un téléphone, le logiciel peut en extirper des données importantes comme une liste de contacts, des SMS et des mots de passe, mais aussi enregistrer des conversations.

Un document publié en septembre 2018 par le laboratoire interdisciplinaire de l’université de Toronto, le CitizenLab, particulièrement au fait du suivi de Pegasus, assurait que 45 pays avaient recours à l’outil conçu par NSO Group, dont le Maroc. Pour Bill Marczak, chercheur de Citizen Lab, le royaume fait même partie des six pays où “d’importantes activités de Pegasus ont été menées et ont déjà été associées à l’utilisation abusive de logiciels espions pour cibler la société civile”.

Pegasus aurait été déployé au Maroc à travers un opérateur ayant le nom de code “Atlas”. Au Maroc, la propagation du logiciel se serait faite à travers les opérateurs Maroc Telecom et Orange. Le logiciel aurait également infecté des téléphones marocains suite à une attaque lancée depuis l’Arabie saoudite par un opérateur nommé “Kingdom”. Selon l’ONG Amnesty International, en octobre 2019, l’universitaire Maati Monjib et Abdessadak El Bouchattaoui, avocat spécialiste des droits humains, notamment en vue lors des procès du Hirak du Rif, ont fait l’objet de piratage et surveillance par Pegasus.

À noter qu’au moment de l’attaque sur WhatsApp, en mai 2019, le ministère délégué à la Défense nationale avait rapidement fait circuler une alerte aux usagers de l’application de messagerie. Si NSO n’était pas explicitement mentionné dans le bulletin de sécurité du département d’Abdellatif Loudiyi, il était recommandé alors d’installer la dernière version de l’application.

à lire aussi

Le Maroc faisait partie, le 3 juillet dernier, d’un groupe de six pays opposés à la mise en place d’un moratoire sur l’utilisation de logiciels espions. Jusqu’à présent, les autorités ne se sont jamais exprimées sur la supposée utilisation des logiciels développés par l’entreprise israélienne.