Des dissidents africains ont été victimes d’un logiciel malveillant qui a infecté leurs téléphones portables via la messagerie cryptée WhatsApp, l’une des applications les plus utilisées au monde. C’est ce qui ressort d’une enquête faite par la société WhatsApp et Citizen Lab, une plateforme citoyenne et centre de recherches de l’université de Toronto.
Des dissidents africains ont été victimes d’un logiciel malveillant qui a infecté leurs téléphones portables via la messagerie cryptée WhatsApp, l’une des applications les plus utilisées au monde. C’est ce qui ressort d’une enquête faite par la société WhatsApp et Citizen Lab, une plateforme citoyenne et centre de recherches de l’université de Toronto.
Cette enquête, qui a poussé WhatsApp à déposer plainte contre une société israélienne, le groupe NSO, a permis d’établir que plus de mille personnes avaient été ciblées au printemps dernier grâce au logiciel malveillant Pegasus.
L’État rwandais en a-t-il profité ?
Il est encore trop tôt pour savoir combien d’Africains figurent parmi les 1 400 personnes dont les téléphones ont été infectés. Mais on sait d’ores et déjà que des Rwandais et Marocains de la diaspora figurent parmi eux.
C’est le cas du militant rwandais Placide Kayumba, qui est réfugié politique en Belgique. Cet opposant, qui se demandait pourquoi il recevait d’étranges appels de Scandinavie, a fini par comprendre qu'il n'était pas le seul à pouvoir utiliser son téléphone. « C’est troublant et choquant, dit-il. Cela a changé ma façon de communiquer car il y a des choses que je ne peux plus dire, on sait qu’on n’est pas seul. Quotidiennement, il faut couper court à certaines conversations privées, ne pas donner l’endroit où on doit se rencontrer par exemple. »
Devant cette intrusion, Placide Kayumba, un membre en exil des Forces démocratiques unifiées (FDU) - Inkingi, n'hésite pas à mettre en cause Kigali, comme si cette façon de faire ne le surprenait guère.
« C’est une autre vie, mais par rapport à ce que nous vivons en réalité, pour moi c’est faible comme prix à payer par rapport à ce que ce gouvernement fait aux autres activistes et opposants. » Six cadres des FDU-Inkingi ont été en effet victimes d'assassinat ou de disparition forcée depuis 2016, selon le parti et Amnesty International.
Pegasus, véritable cheval de Troie
Le logiciel Pegasus du Groupe NSO, permet, non seulement de placer un téléphone sous écoute, mais également d’ouvrir son micro ou d’allumer sa caméra. « Dès qu’un téléphone est infecté avec cette technologie, tout ce qui est message crypté, images privées sur ce téléphone et même tout ce qui se dit dans la pièce peut être mis sur écoute », explique John Scott-Railton, un responsable du Citizen Lab.
Des gouvernements peuvent utiliser cette technologie pour espionner et pour faire bien pire, craint même John Scott-Railton. « C’est comme une sorte de cyber-violence, et c’est dangereux. On voit que c’est souvent utilisé dans un contexte pour traquer des gens qui sont ensuite visés par des attentats physiques dans le monde réel. »
Un autre front pour Facebook
Si WhatsApp attaque NSO en justice, c’est aussi parce que sa société mère, Facebook, est très critiquée pour sa gestion des données personnelles et la protection de la vie privée.
L'Inde a d’ailleurs exigé jeudi des réponses de WhatsApp à la suite de ce scandale d'espionnage. New Delhi demande à la messagerie cryptée de « préciser quelles violations ont eu lieu, et ce qu'il fait pour protéger la vie privée de millions de citoyens indiens », a écrit sur Twitter le ministre de l'Information et de la Technologie, Ravi Shankar Prasad.
Le Groupe NSO, dont la réputation est sulfureuse, est basé dans la « Silicon Valley » israélienne. Il affirme que sa technologie est vendue à des gouvernements « dans le seul objectif de combattre la criminalité et le terrorisme ».