Le 31 janvier 2025, WhatsApp a révélé avoir bloqué une opération d’espionnage visant près de 90 personnes à travers le monde. Derrière cette intrusion, Paragon Solutions, une société israélienne spécialisée dans la cybersurveillance. Qui étaient les cibles ? Quels moyens ont été employés ?
WhatsApp : les journalistes ciblés par un piratage d’Israël
Par
Publié le 4 février 2025 à 10h35
Une attaque invisible et silencieuse
L'alerte a été donnée par WhatsApp, qui a informé directement les utilisateurs concernés. Selon la plateforme appartenant à Meta, la campagne de surveillance s’est appuyée sur un logiciel espion conçu par Paragon Solutions, une entreprise israélienne reconnue pour ses outils de surveillance avancés. Contrairement aux attaques classiques, cette opération ne nécessitait aucune interaction de la part des victimes.
Ce mode opératoire, appelé attaque "zéro clic", permet d’infiltrer un appareil sans que l’utilisateur n’ouvre un lien suspect ou ne télécharge un fichier. Selon les experts en cybersécurité, cette méthode représente l’une des plus sophistiquées et dangereuses, rendant la détection extrêmement difficile.
Fondée par l’ancien Premier ministre israélien Ehud Barak, Paragon Solutions commercialise des outils de surveillance destinés aux gouvernements. Son logiciel espion phare, Graphite, fonctionne de manière similaire à Pegasus, développé par NSO Group. Une fois installé sur un appareil, il permet d’accéder aux messages cryptés envoyés via WhatsApp et d’autres applications de communication sécurisée.
Si la société israélienne affirme travailler uniquement avec des démocraties respectant les droits fondamentaux, plusieurs révélations viennent écorner cette image. Selon des sources proches du dossier, Paragon aurait 35 clients gouvernementaux, mais refuse de préciser lesquels. Certains pays soupçonnés d’abuser des logiciels espions, comme la Grèce, la Pologne, la Hongrie, le Mexique ou encore l’Inde, seraient exclus de sa clientèle.
Toutefois, l’affaire prend une nouvelle ampleur après la publication d’un rapport par Wired, révélant un contrat de 2 millions de dollars entre Paragon et une division du gouvernement américain (l'ancienne administration Biden). Ce partenariat a depuis été suspendu afin d’évaluer sa conformité avec un décret interdisant l’utilisation de logiciels espions menaçant la sécurité nationale.
Une riposte de WhatsApp et des enjeux judiciaires
Face à cette menace, WhatsApp a pris des mesures fermes. L’entreprise a envoyé une mise en demeure à Paragon Solutions et envisage des actions en justice. Pour Meta, cette affaire rappelle le précédent avec NSO Group, poursuivi depuis 2019 pour des cyberattaques similaires.
L’intervention rapide de WhatsApp aurait permis de stopper les attaques dès décembre 2024, bien qu’il soit difficile d’estimer depuis combien de temps les victimes étaient sous surveillance. L'entreprise insiste sur la nécessité de réguler plus strictement l’industrie des logiciels espions, qui échappe encore largement aux contrôles des autorités internationales.
L’affaire WhatsApp-Paragon Solutions met en lumière un phénomène de plus en plus préoccupant : l’essor des logiciels espions ultra-perfectionnés et leur utilisation contre des journalistes et des ONG. Ce n’est pas un cas isolé.
Si WhatsApp a réussi à contenir cette attaque, la menace demeure.