Une faille de sécurité critique dans WhatsApp a permis l’installation d’un spyware sur des smartphones Android sans aucune action des victimes. Baptisé Graphite et conçu par l’entreprise israélienne Paragon Solutions, ce logiciel malveillant a été utilisé par plusieurs gouvernements pour espionner des journalistes et militants. Grâce à l’alerte de Citizen Lab, la faille a été neutralisée à distance par WhatsApp, limitant la portée de l’attaque.
Une infiltration via PDF piégé, sans clic ni alerte
Le spyware Graphite s’installait à travers un simple fichier PDF envoyé via WhatsApp. Les attaquants ajoutaient leur cible dans un groupe pour lui transmettre le document corrompu. Celui-ci exploitait une faille dans la gestion automatique des pièces jointes sur Android. Aucun clic n’était requis : l’installation du spyware était immédiate.
Une fois actif, Graphite prenait le contrôle du système : il interceptait les messages privés, contournait les protections de l’appareil et accédait à des applications sensibles. L’équipe de Citizen Lab a pu analyser cette attaque inédite, remonter l’infrastructure de Graphite et identifier sa provenance : Paragon Solutions.
WhatsApp neutralise la faille sans mise à jour
Alertée par les chercheurs, WhatsApp a bloqué la vulnérabilité directement depuis ses serveurs. Cette opération a rendu inopérante l’attaque, sans nécessiter d’intervention des utilisateurs. Environ 90 victimes potentielles dans plus de 20 pays ont été averties du risque. L’intervention rapide de WhatsApp a limité la propagation du spyware.
Cette affaire relance le débat sur l’usage des logiciels espions commerciaux, souvent vendus à des États pour des usages légaux, mais parfois dévoyés à des fins de surveillance abusive.
Paragon Solutions : un acteur controversé de la cybersurveillance
Fondée en 2019 par d’anciens militaires israéliens, Paragon Solutions a été rachetée fin 2024 par la société américaine AE Industrial Partners. Elle affirme ne vendre ses outils qu’à des gouvernements démocratiques pour lutter contre la criminalité organisée et le terrorisme.
Pourtant, des investigations ont révélé des liens avec des agences comme la DEA ou l’ICE aux États-Unis, ainsi qu’avec plusieurs pays occidentaux : Australie, Canada, Danemark, Israël. Ces révélations posent la question de l’usage réel de Graphite et de ses dérives potentielles.
Cybersécurité : un enjeu global et permanent
L’affaire Graphite rappelle que la sécurité numérique repose aussi sur la vigilance des utilisateurs et la réactivité des entreprises technologiques. WhatsApp a su réagir vite, mais d’autres vulnérabilités pourraient émerger demain. La collaboration entre chercheurs, plateformes et institutions reste clé.
Dans un contexte de surveillance numérique croissante, la protection de la vie privée n’a jamais été aussi essentielle. Il est urgent de renforcer la transparence sur l’usage des technologies d’espionnage et d’encadrer strictement leur vente pour éviter les abus.
En tant que jeune média indépendant, Android DZ a besoin de votre aide. Soutenez-nous en nous suivant et en nous ajoutant à vos favoris sur Google News. Merci !
