Tollé en Italie. Vendredi dernier, l’application de messagerie privée, WhatsApp, filiale du groupe Meta avec Facebook et Instagram, a annoncé avoir intercepté et bloqué une opération d’espionnage menée par la société israélienne Paragon Solutions contre 90 utilisateurs, dont des journalistes et membres de la société civile basés dans une vingtaine de pays, dont européens. De l’autre côté des Alpes, un rédacteur en chef ainsi que le chef de mission d’une ONG ont confirmé avoir été ciblés avec cinq autres Italiens. Le gouvernement a vite démenti avant-hier mercredi avoir eu recours au logiciel espion et la société Paragon Solutions a annoncé, dans la foulée, mettre fin à sa collaboration avec les autorités transalpines.
Le 31 janvier, WhatsApp a révélé que Paragon Solutions, société israélienne développant un logiciel espion, avait ciblé 90 de ses utilisateurs, dont des journalistes et des membres de la société civile. Les personnes ciblées sont issues d’une vingtaine de pays, dont plusieurs États européens. La plateforme californienne a précisé que tous les individus concernés ont été alertés que leurs appareils avaient été attaqués.
Un journaliste et un chef de mission d’une ONG ciblés
Cette cyberattaque “0-clic” se basait sur le transfert de documents PDF piégés et diffusés dans des groupes de discussion sur la messagerie. Les appareils sont infectés sans que leurs propriétaires ne cliquent sur un quelconque client ou fichier malveillant. La filiale de Meta a précisé avoir publié un correctif pour avorter ce mécanisme mais cette intervention semblait tardive.
“Nos investigations indiquent que vous avez peut-être reçu un fichier malveillant via WhatsApp et que le logiciel espion a peut-être eu pour résultat d’accéder à vos données, y compris aux messages enregistrés sur l’appareil”, leur explique WhatsApp dans le message qui leur a été envoyé.
Sans préciser si toutes les personnes ciblées ont effectivement été attaquées, la messagerie a affirmé au quotidien britannique The Guardian avoir “une grande confiance” quant au fait que leurs appareils aient bien été ciblés et “peut-être compromis”.
Les téléphones ciblés avaient pour indicatif la Belgique, la Grèce, la Lettonie, la Lituanie, l’Autriche, Chypre, la République tchèque, le Danemark, l’Allemagne, les Pays-Bas, le Portugal, l’Espagne, la Suède et surtout l’Italie, où cette affaire suscite une polémique.
L’une des victimes est Francesco Cancellato, le rédacteur en chef du média FanPage, qui a récemment publié une enquêté sur des sujets sensibles, comme des dérives racistes au sein de Fratelli d’Italia, le parti de la Première ministre d’extrême droite Giorgia Meloni. La deuxième victime à s’être publiquement exprimée sur la cyberattaque est Luca Casarini, chef de mission de l’ONG humanitaire Mediterranea Saving Humans.
“J’ai reçu un message directement de WhatsApp. J’ai contacté (…) le Canada, l’équipe de recherche The Citizen Lab de l’Université de Toronto qui est la même ayant servi de consultant à WhatsApp”, a-t-il expliqué dans une déclaration à la presse.
L’exécutif dément, Paragon Solutions résilie son contrat
Parmi les 35 clients gouvernementaux de la société israélienne Paragon Solutions figure bien l’exécutif italien, qui a rapidement réagi mercredi pour démentir toute utilisation du logiciel espion à l’encontre de journalistes. La présidence de l’exécutif “exclut que les personnes protégées” par la loi, “y compris les journalistes (…) aient fait l’objet d’un contrôle de la part des services de renseignement et donc du gouvernement”, affirme-t-on dans un communiqué.
« Comme il s’agit d’une question que le gouvernement considère comme particulièrement grave, l’Agence nationale de cybersécurité, qui dépend de la présidence du Conseil, a été mobilisée », explique-t-on encore.
Toutefois, The Guardian a rapporté que la société Solutions Paragon a décidé de mettre fin à sa collaboration avec l’Italie, en citant une source du dossier qui accuse Rome d’avoir violé les termes du contrat, sous-entendant que le logiciel espion a bien été utilisé pour cibler des journalistes. La collaboration avait d’abord été suspendue vendredi dernier “par excès de prudence” avant une résiliation complète du contrat, poursuit The Guardian.
De son côté, WhatsApp a transmis une lettre de mise en demeure à Paragon Solutions, expliquant étudier les possibilités juridiques qui s’offraient à elle. La filiale de Meta avait réussi en décembre à obtenir un gain de cause devant la justice américaine dans le procès qui l’opposait depuis 2019 à NSO Group, société israélienne derrière le spyware Pegasus, suite au piratage de 1400 smartphones, ciblant entre autres des journalistes et membres d’ONG.