L'application américaine de messagerie WhatsApp a informé le régulateur irlandais d'une "sérieuse faille de sécurité" ayant permis à un logiciel espion d'accéder aux données personnelles des utilisateurs, a annoncé mardi la Commission de protection des données (DPC) irlandaise.
"WhatsApp est encore en train d'enquêter sur le fait de savoir si des utilisateurs de WhatsApp dans l'UE ont été affectés par cet incident", souligne la DPC dans un communiqué. Cette faille, révélée par le Financial Times et résorbée dans la dernière mise à jour, avait été admise un peu plus tôt par la messagerie. Elle aurait permis aux pirates informatiques d'insérer un logiciel malveillant sur des téléphones en appelant les usagers de l'application, utilisée par 1,5 milliard de personnes dans le monde.
Le quotidien financier a cité un vendeur de logiciels d'espionnage affirmant que ce logiciel avait été mis au point par une société israélienne entourée de secret, NSO Group, accusée d'aider des gouvernements du Moyen-Orient au Mexique à espionner des militants et des journalistes. Des chercheurs en sécurité informatique ont estimé que le programme informatique malveillant présentait des similarités avec d'autres technologies développées par la même société, selon le New York Times.
WhatsApp encourage les utilisateurs à télécharger la dernière version de l'application
WhatsApp a découvert début mai l'attaque informatique, qui vise des appareils Android, des iPhones d'Apple, entre autres, et a trouvé un remède en moins de dix jours. WhatsApp encourage donc "les gens à télécharger la dernière version de notre application, et à mettre régulièrement à jour celle du système d'exploitation de leur téléphone mobile pour le protéger d'éventuels programmes destinés à (subtiliser) les données" qui y sont stockées, a déclaré un porte-parole dans un communiqué envoyé à l'AFP.
La société n'a pas donné de chiffres sur le nombre d'utilisateurs concernés ou visés par l'attaque informatique, et précise avoir informé les autorités américaines du problème. NSO a de son côté réagi dans un communiqué en affirmant que sa technologie est "commercialisée par l'intermédiaire de licences à des gouvernements dans le seul objectif de combattre la criminalité et le terrorisme".
Cette faille est la dernière controverse en date pour Facebook, la maison mère de WhatsApp, qui fait l'objet d'intense critiques pour avoir permis à des sociétés de recherche de collecter les données personnelles de ses utilisateurs et pour sa réaction lente à l'usage par la Russie de son réseau social comme vecteur de désinformation lors de la campagne présidentielle américaine de 2016.