Alerte Sécurité : WhatsApp corrige une faille critique exploitée par des logiciels espions
San Francisco, Californie – WhatsApp a déployé une mise à jour d’urgence pour corriger deux vulnérabilités de sécurité critiques qui ont été activement exploitées pour cibler des utilisateurs avec des logiciels espions. L’alerte a été donnée par Donncha Ó Cearbhaill, chef du laboratoire de sécurité d’Amnesty International, qui a révélé que WhatsApp a notifié un nombre indéterminé de personnes potentiellement ciblées au cours des 90 derniers jours.
La faille, référencée sous le numéro CVE-2025-55177, concerne une vulnérabilité d’écriture hors limites dans le module ImageIo, susceptible de provoquer une corruption de la mémoire lors du traitement d’images malveillantes. Cette vulnérabilité,combinée à une seconde,permet une attaque dite “zéro-clic”,signifiant qu’aucune interaction de l’utilisateur,comme cliquer sur un lien,n’est nécessaire pour compromettre un appareil.
WhatsApp recommande vivement aux utilisateurs concernés d’effectuer une réinitialisation complète de leur appareil et de s’assurer que leur système d’exploitation et l’request WhatsApp sont à jour.
Les premières informations indiquent que l’attaque affecte les utilisateurs d’iPhone et d’Android, et cible notamment des membres de la société civile, des journalistes et des défenseurs des droits de l’homme. L’identité des auteurs de ces attaques et le vendeur du logiciel espion utilisé restent inconnus à ce jour.
Contexte et risques des logiciels espions
L’utilisation de logiciels espions par des gouvernements et des acteurs non étatiques est une menace croissante pour la liberté d’expression et la sécurité des individus. Ces outils permettent une surveillance intrusive, l’accès à des communications privées, et le vol de données sensibles. Les attaques “zéro-clic” représentent un niveau de sophistication particulièrement élevé, car elles contournent les mécanismes de défense habituels qui reposent sur l’interaction de l’utilisateur.Mesures de protection pour les utilisateurs
Au-delà de la mise à jour d’urgence de WhatsApp, il est crucial pour les utilisateurs de :
Activer l’authentification à deux facteurs : Ajoute une couche de sécurité supplémentaire à votre compte WhatsApp.
Être vigilant face aux messages suspects : Même si l’attaque est “zéro-clic”, restez attentif aux messages inattendus ou provenant de sources inconnues.
Maintenir son système d’exploitation à jour : Les mises à jour de sécurité du système d’exploitation corrigent également des vulnérabilités qui pourraient être exploitées.
Utiliser un mot de passe fort et unique : Pour votre compte WhatsApp et votre compte Google/Apple.
* Envisager l’utilisation d’applications de messagerie chiffrées de bout en bout : Signal et Threema sont des alternatives axées sur la confidentialité.
