Un logiciel espion utilise Whatsapp pour voler les données de journalistes et activistes

Whatsapp a annoncé le 31 janvier 2025 qu'un logiciel espion appelé Graphite et développé par la société Paragon Solutions basée en Israël s'est immiscé dans le téléphone de plus de 90 de personnes via l'application mobile de Meta. Parmi les personnes visées, on compte notamment des journalistes d'investigation et des membres de la société civile et des activistes dans plus d'une vingtaine de pays. Si les finalités de cette attaque sont encore méconnues, l'exploitation de ces failles pose question à Whatsapp.

Journalistes et activistes visés

"C'est plutôt étrange pour un journaliste de se faire espionner dans une démocratie occidentale", comment le directeur d'un média d'investigation italien, Francesco Cancellato, lors d'une interview au média Techcrunch. L'homme raconte avoir reçu, en décembre, un message de Whatsapp sur son téléphone professionnel lui indiquant qu'un logiciel espion avait très probablement infiltré son appareil par le biais de l'application de messagerie.

En cause, un fichier PDF malveillant envoyé sur des groupes Whatsapp et téléchargé, sans aucune action de l'utilisateur. Dès lors, le logiciel donnait un accès aux données personnelles de la personne hackée notamment à ses conversations. Whatsapp a prévenu l'intégralité des personnes potentiellement touchées.

Le média de Francesco Cancellato, Fanpage.it, avait récemment enquêté sur les dérives racistes des jeunes Italiens du parti d'extrême droite au pouvoir, Fratelli d'Italia. Une autre victime de cette attaque est Husam El Gomati, un activiste libyen basé en Suède qui s'est vivement opposé aux accords entre l'Italie et la Libye. Whatsapp précise à Techcrunch qu'une partie des cibles de cette attaque se trouvaient en Europe.

Des clients peu identifiables

Paragon Solutions a toujours su rester discrète et les liens qu'elle entretient avec ses clients sont flous. Dans une enquête du Guardian, une personne proche de Paragon Solutions révèle le lien entre la société israélienne et quelques "35 gouvernements démocratiques". Mais à ce jour, Whatsapp n'est pas en mesure de déterminer l'identité du hacker qui a utilisé Graphite pour extorquer ces données.

Les liens de Paragon avec les États-Unis semblent cependant établis. Selon Wired, l'entreprise a signé un contrat de 2 millions de dollars avec l'agence américaine en charge du contrôle des frontières (ICE) en 2024. Plus récemment, Paragon Solution s'est faite rachetée en décembre 2024 par la société d'investissement américaine AE Industrial Partners. Sur X, Lorenzo Franceschi-Bicchierai, journaliste chez Techcrunch, explique avoir reçu un communiqué de Paragon Solutions le 4 février 2025 confirmant que "le gouvernement américain et ses alliés sont des clients" de l'entreprise.

Paragon n'est pas la première société de développement de logiciel espion à faire parler d'elle. Son concurrent NSO group avait exploité des failles similaires sur Whatsapp pour propager son logiciel espion Pegasus. Pour se démarquer de NSO, Paragon s'est jusqu'à présent décrit comme une société proposant des outils "éthiques" à ses clients. De son côté, Whatsapp affirme qu'il "continuera à protéger la possibilité pour ses utilisateurs de communiquer en privé" selon sa porte-parole.