Blue Flower

 

NEW DELHI (Reuters) – L’Inde souhaite réaliser un audit des systèmes de sécurité de WhatsApp à la suite de révélations selon lesquelles un logiciel espion aurait exploité les vulnérabilités de la plate-forme de messagerie de Facebook, a annoncé jeudi le ministre de la Technologie du pays.

L’équipe informatique indienne d’urgence (CERT-In) "a demandé le 9 novembre 2019 la soumission d’informations à WhatsApp, notamment la nécessité de procéder à un audit et à une inspection des systèmes et processus de sécurité de WhatsApp", a déclaré Ravi Shankar Prasad au Parlement dans un communiqué.

WhatsApp a refusé de commenter.

Le mois dernier, WhatsApp a poursuivi la société de surveillance israélienne NSO Group, l'accusant d'aider ses clients à entrer dans les téléphones d'approximativement 1 400 utilisateurs répartis sur quatre continents. Parmi les cibles du piratage figuraient des diplomates, des dissidents politiques, des journalistes, ainsi que des responsables militaires et gouvernementaux.

Parmi les personnes supposément affectées par les logiciels espions Pegasus de NSO, 121 sont basées en Inde, le plus grand marché de WhatsApp avec plus de 400 millions d’utilisateurs, ont déclaré deux sources à Reuters.

WhatsApp a répondu aux questions du CERT mais des clarifications supplémentaires ont été demandées, a ajouté Prasad, ajoutant que l'agence avait également demandé au groupe NSO de fournir des informations sur le malware et son impact sur les utilisateurs indiens.

L'OSN avait précédemment nié les accusations d'espionnage et déclaré avoir vendu de la technologie aux gouvernements pour lutter contre le terrorisme.

Les dirigeants de WhatsApp, dont le directeur général Will Cathcart, n'ont fait aucune mention du logiciel espion lorsqu'ils ont rencontré des responsables du ministère indien de la Technologie en juillet et septembre, a déclaré le ministre.

WhatsApp avait toutefois informé le CERT d'un incident survenu en mai dans lequel l'entreprise avait identifié et corrigé une "vulnérabilité permettant à un attaquant d'insérer et d'exécuter du code sur des appareils mobiles", a déclaré Prasad.

Un groupe d'Indiens, dont des journalistes et des avocats dont les téléphones ont été piratés via WhatsApp, ont demandé au gouvernement de rendre publics ses liens avec la firme israélienne accusée d'avoir déployé le logiciel espion.

Reuters, in News-24.fr le 28 novembre 2019