Piratage de WhatsApp : « Le citoyen lambda n’est pas concerné… », rassure Younoussa Sanfo, expert en sécurité informatique
Le piratage de l’application de messagerie mobile WhatsApp par un logiciel espion, qui aurait été développé par la société israélienne NSO Group, a fait le tour de la toile. Le mode opératoire des pirates est-il nouveau ? Comment savoir si son téléphone a été infecté ? Quelles sont les conséquences d’une telle attaque et quels enseignements tirer ? Voilà entre autres les questions que nous avons posées à l’expert en sécurité informatique, Younoussa Sanfo. Un entretien réalisé en ligne, ce mardi 21 mai 2019.
Lefaso.net : En début mai, l’application de messagerie mobile WhatsApp a été piratée, et cela aurait permis aux pirates d’installer des logiciels espions. Qu’en est-il exactement ?
Younoussa Sanfo : Une faille a été découverte dans l’application de communication WhatsApp, propriété de Facebook, qui l’a rachetée à 19 milliards de dollars en mi-février 2014.
La faille permettait, suite à un appel, de provoquer un buffer overflow (débordement de tampon) qui déstabilise le téléphone, permettant ainsi à un attaquant externe de contourner la sécurité de l’application pour installer un logiciel sur le téléphone cible.
Il y a eu beaucoup de bruit sur cette affaire et tous les utilisateurs de WhatsApp se sentent concernés. Il faut relativiser, car en réalité, vous avez plus de risque qu’un avion tombe sur votre maison que d’être concerné par cette attaque. C’est dire que la probabilité que cela arrive au citoyen lambda est très faible. Pour les utilisateurs de WhatsApp, il faut juste effectuer la mise à jour du 13 mai 2019 et rester zen. Parmi les logiciels de sa catégorie, WhatsApp reste malgré tout un logiciel assez sûr.
Comment savoir si son téléphone a été infecté ?
Seule une analyse en laboratoire permet de le savoir. Vu le coût d’une analyse en laboratoire, je ne vous le suggère pas. Sauf si vous êtes un chef d’État ou un VIP. Le plus utile actuellement, c’est de faire la mise à jour.
Le mode opératoire est-il une première dans l’histoire du piratage ?
Pas du tout ! Passer par un débordement de tampon pour contourner un système de sécurité est assez courant. La particularité, c’est le logiciel Pegasus de NSO Group, une firme israélienne. En effet, ce logiciel, qui est en réalité un virus, est très redoutable, car une fois installé sur votre téléphone, non seulement il est difficilement détectable, mais l’attaquant a entièrement accès au téléphone et peut exécuter tout ce qu’il veut sur ledit téléphone.
À propos de Pegasus de NSO Group, ce n’est pas la première fois qu’il est indexé dans ce type de piratage. Déjà en 2015, le gouvernement du Panama avait dépensé 8 millions de dollars pour mettre sur écoute 300 smartphones – 150 Android et 150 BlackBerry – grâce à Pegasus le logiciel de NSO Group.
En août 2016, un défenseur des droits de l’homme, Ahmed Mansoor, avait été ciblé par ce même logiciel.
Mais NSO Group s’en défend, disant que ses solutions n’étaient vendues que pour être utilisées légalement par les gouvernements et les services de maintien de l’ordre dans le cadre de la lutte contre le crime et le terrorisme.
Sans défendre qui que ce soit, je crois que c’est vrai. Israël encadre ce type d’entreprises présentes sur son sol. NSO ne vendra pas son logiciel à une entreprise privée, n’en parlons pas d’un individu ; c’est totalement interdit par le ministère de la Défense israélien qui encadre ce type de sociétés israéliennes.
Ils ne vendent pas leur logiciel à tous les pays et ils ne vendent pas leur logiciel à un pays qui est par exemple à quelques mois d’une élection présidentielle. Certains pays sont d’office blacklistés.
Quelles peuvent être les conséquences d’un tel piratage chez les utilisateurs ?
Les utilisateurs qui peuvent être ciblés sont les chefs d’État, les VIP tels que certains ministres, les cadres de l’armée, les cadres des services de renseignement et bien sûr les cadres terroristes. Bien entendu, ce sont des cibles dures car ces derniers ont des téléphones sécurisés. D’ailleurs, l’un des meilleurs téléphones sécurisés est fabriqué et commercialisé par un partenaire de NSO Group, dont le cerveau est un ancien de NSO, comme par hasard. Lire la suite
Vos commentaires
1. Le 22 mai 2019 à 15:21, par TANGA En réponse à : Piratage de WhatsApp : « Le citoyen lambda n’est pas concerné… », rassure Younoussa Sanfo, expert en sécurité informatique
Ce monsieur est dehors non ? On le croyait ’’sous protection’’ jusqu’à ce que l’histoire des des écoutes soit terminée. N’ a t il pas le temps et les moyens d’arranger ces docs pour défendre ce qu’il dit ?
Bref, monsieur l’expert, si quelqu’un vous dit que sont machin téléphone est sécurisé, dites lui haut et fort que C’EST FAUX !
Un service de renseignement qui a les reins solides va directement chez le constructeur des logiciels et demande une mise sur écoute de cs cibles. Allez vous faire un logiciel, mettre un système de cryptage et permettre que les clients le refassent sans que vous ne puissiez y entrer ? NON ! Si vous croyez que c’est seulement la NSO qui es fort, peut le faire, vous vous trompez. Les constructeurs peuvent vendre vos infos. Ils peuvent rendre les appareils fragiles pour que vous passiez aux versions supérieurs car les ingénieurs travaillent et doivent êtres payés. Vous migrez, eux gagnent.
Monsieur, allez y au niveau du noeud national et vou aurez tout ce qui sort et entre dans le pays ; après vous vous retrouver avec des milliards de données puis vous triez.
2. Le 22 mai 2019 à 19:32, par Kassimbou En réponse à : Piratage de WhatsApp : « Le citoyen lambda n’est pas concerné… », rassure Younoussa Sanfo, expert en sécurité informatique
Ce monsieur est tres categorique dans ses propos. En matiere de securité informatique on ne peut etre aussi sur. D’abord Il ne sait pas quel etaient Les motivations du piratage et encore moins qui sont Les cibles. Dire que le citoyen lamda n’est pas conserné reviens a dire qu’il est au Courant du coup. Il ya aujourd’hui le big data que Les grands groupes cherchent a controller. En plus en matiere de renseignement on ne s’interesse pas tout de suite au chef d’etat ou au ministres. C’est bien le citoyen lamda qui est la matiere premiere.
Alors Mon cher specialiste, votre exposé technique est tres beau mais ne faites pas comme si vous etes dans le secret des dieux. Restons vigilants.
3. Le 23 mai 2019 à 00:20, par Ousmane Konaté En réponse à : Piratage de WhatsApp : « Le citoyen lambda n’est pas concerné… », rassure Younoussa Sanfo, expert en sécurité informatique
Internautes Kassimbou et TANGA (sûrement des faux noms comme la plupart des mercenaires payés pour insulter tous ceux qui dérangent leurs Dieux.
Vous n’êtes pas fatigués de toujours taper sur tout le monde dès que vos intérêts sont menacés ?
Ce monsieur est une valeur sûre pour notre pays et lui, au lieu de se cacher sous des faux noms pour raconter des inepties, travaille au vu et au su de tous ceux qui s’intéressent aux questions de sécurité.
Personne n’est méritant a vos yeux tant qu’il.ne vous distribue pas des mégas. Lorsque j’ai lu vos interventions j’ai relu linterview. Et je suis sidéré de votre réaction par rapport aux explications qu’un spécialiste donne a un journaliste pour les lecteurs de lefaso.net
Vous, personne ne vous a rien demandé, vos aigreurs n’intéressent personne. En plus, soyez reconnaissant a lefaso.net qui fait un travail qui contribue a éduquer des abrutis comme vous.
Chacun lit, se fait son idée et basta. Pourquoi vous croyez vous obligé de vous en prendre a une personne qui fait de l’éducation de masse ? Si votre vie est fade, trouvez vous une occupation qui vous sortira de votre anonymat.
Pour l’instant nous retenons que grâce a cet spécialiste, les assassins qui ont endeuillé nos familles ont été démasqués et vont répondre devant le peuple et l’histoire.
Vous pouvez continuer a aboyer.
4. Le 23 mai 2019 à 04:47, par Kriss En réponse à : Piratage de WhatsApp : « Le citoyen lambda n’est pas concerné… », rassure Younoussa Sanfo, expert en sécurité informatique
Je ne comprends pas le burkinabè. Est-ce vraiment obligé que vous donnez un avis sur des questions que vous ne maitrisez pas ? L’intervenant numéro 2 krissamba dit a la fin de son post que l’expert Sanfo prétend être dans le secret des dieux. Tout expert est dans les secrets des Dieux, c’est pour cela qu’il est expert dans son domaine. Et en général le monde tourne ainsi. Le médecin soigne les gens mais quand sa voiture est en panne il va voir un mécanicien. Et ainsi de suite. Mais depuis l’insurrection on a une nouvelle race de burkinabè qui sait tout. Ils sont expert dans tous les domaines et se sentent obligé de parcourir les forums sur Internet pour donner leur avis et des fois en insultant.
Le Burkina post-insurrectionnel est la pire période de notre pays.
5. Le 23 mai 2019 à 07:15, par verite En réponse à : Piratage de WhatsApp : « Le citoyen lambda n’est pas concerné… », rassure Younoussa Sanfo, expert en sécurité informatique
Je suis dans le big data et je me demande pourquoi l’expert a une position aussi tranchée ! Les choses ont beaucoup évolué et actuellement la matière première dans le renseignement c’est le citoyen lambda. Nous sommes tous fliqués et en permanence. La particularité dans le cas présent, c’est l’ampleur et la généralisation.
Il vaut mieux prendre des avis de plusieurs spécialistes plutôt que d’induire le public en erreur avec une position aussi tranchée et surtout fausse.
6. Le 23 mai 2019 à 10:45, par Étudiant sécurité informatique En réponse à : Piratage de WhatsApp : « Le citoyen lambda n’est pas concerné… », rassure Younoussa Sanfo, expert en sécurité informatique
Monsieur vérité, nous sommes bien content que vous soyez dans le big-data mais quel est le rapport ? Ça vous donne plus de connaissances que notre prof a l’Université Ouaga 2 qui nous a expliqué de long en large l’attaque de WhatsApp ? Encore un de ces informaticiens frustrés qui s’en prend aux valeurs sûres. D’ailleurs vous n’êtes dans rien car être dans le Big data ça ne veut absolument rien dire. C’est comme un journaliste qui dit qu’il est dans le micro.
7. Le 23 mai 2019 à 11:11, par Étudiant sécurité informatique En réponse à : Piratage de WhatsApp : « Le citoyen lambda n’est pas concerné… », rassure Younoussa Sanfo, expert en sécurité informatique
Bonjour je crois savoir pourquoi certains internautes disent que l’informaticien Sanfo est trop catégorique.
Ils n’ont pas lu toute l’interview. A la fin il faut cliquer sur le lien rouge et aller lire la suite de l’interview sur un autre site. Les explications de l’expert pour comprendre ses affirmations y sont. Effectivement si on ne lit pas tout, on a l’impression que c’est une affirmation gratuite. Allez lire et dites nous si vous maintenez ce que vous dites, là on saura comment vous qualifier. Pour le moment vous avez des circonstances atténuantes lol
Le 23 mai 2019 à 12:33, par Naaba_liguidi En réponse à : Piratage de WhatsApp : « Le citoyen lambda n’est pas concerné… », rassure Younoussa Sanfo, expert en sécurité informatique
Vous avez raison, moi même je n’avais pas cliqué sur le lien rouge a la fin de l’article.
Quand on lit la suite c’est clair. L’expert dit par exemple ceci
Quelles peuvent être les conséquences d’un tel piratage chez les utilisateurs ?
Les utilisateurs qui peuvent être ciblés sont les chefs d’État, les VIP tels que certains ministres, les cadres de l’armée, les cadres des services de renseignement et bien sûr les cadres terroristes. Bien entendu, ce sont des cibles dures car ces derniers ont des téléphones sécurisés. D’ailleurs, l’un des meilleurs téléphones sécurisés est fabriqué et commercialisé par un partenaire de NSO Group, dont le cerveau est un ancien de NSO, comme par hasard.
Comme je le disais plus haut, pour le citoyen lambda il y a très peu de chance, parce que le coût est assez élevé. Même pour un État, le pack complet de ce type de logiciel de surveillance coûte dans les 20 milliards de F CFA, pour traiter environ 400 téléphones ! Sachant que les cibles concernées utilisent de plus en plus de téléphones sécurisés, le citoyen lambda n’est pas concerné par ce type de solutions.
8. Le 23 mai 2019 à 11:46, par Passakziri En réponse à : Piratage de WhatsApp : « Le citoyen lambda n’est pas concerné… », rassure Younoussa Sanfo, expert en sécurité informatique
Je peux donner ma tête a couper que les deux intervenants qui s’enerve quand me Sanfo dit que le citoyen lambda n’est pas concerné sont des informaticiens qui profitent de ces situations pour escroquer les gens.
L’un d’eux m’a demandé 40000 frs pour protéger mon téléphone contre les attaques.
Donc c’est normal qu’ils viennent déverser leur haine sur Internet quand un expert rassurent les citoyens.
Soyez vigilants