FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Pegasus : comment NSO Group a exploité des failles 0-day dans WhatsApp

    Pegasus : comment NSO Group a exploité des failles 0-day dans WhatsApp

    Écrit par
    La Rédaction
    22.11.24
    Cyber stabilité
    02
    MIN
    Pegasus : comment NSO Group a exploité des failles 0-day dans WhatsApp
    Pegasus : comment NSO Group a exploité des failles 0-day dans WhatsApp
    Pegasus : comment NSO Group a exploité des failles 0-day dans WhatsApp
    Image Câbles sectionnés en mer Baltique : zone grise de la détection à l'attribution
    Cyber stabilité
    29.04.26 Cyber stabilité
    Prochain article
    Câbles sectionnés en mer Baltique : zone grise de la détection à l’attribution
    Lire
    08
    MIN
    Image Nos données de recherche Google dans la nature ? Le compte à rebours est lancé !
    Cyber stabilité
    28.04.26 Cyber stabilité
    Prochain article
    Nos données de recherche Google dans la nature ? Le compte à rebours est lancé !
    Lire
    11
    MIN
    Image Les PDF et la guérilla connectée : l'avenir de la guerre hybride et décentralisée au Myanmar
    Cyber stabilité
    28.04.26 Cyber stabilité
    Prochain article
    Les PDF et la guérilla connectée : l’avenir de la guerre hybride et décentralisée au Myanmar
    Lire
    08
    MIN
    Image L’Allemagne enquête sur un piratage de Signal touchant sa classe politique
    Cyber stabilité
    27.04.26 Cyber stabilité
    Prochain article
    L’Allemagne enquête sur un piratage de Signal touchant sa classe politique
    Lire
    01
    MIN
    Un tribunal a publié des documents judiciaires détaillant l'utilisation de ces failles par le logiciel-espion, y compris après le dépôt de plainte de WhatsApp.

    Un tribunal californien a publié, le 14 novembre 2024, des documents judiciaires relatifs à la plainte déposée, en mai 2019, par WhatsApp contre NSO Group, la société israélienne éditrice du logiciel-espion Pegasus. Ils prouvent que cette dernière a exploité des failles 0-day dans le code de l’application de messagerie pour en espionner les utilisateurs, y compris après le dépôt de plainte de WhatsApp.

    Les documents judiciaires publiés comprennent des dépositions d’employés de NSO Group, des documents internes et des messages envoyés entre salariés. Ils montrent notamment comment la société israélienne a « développé ces exploits en extrayant et décompilant le code de WhatsApp, en procédant à une rétro-ingénierie de WhatsApp ».

    NSO Group a d’ailleurs reconnu devant la justice américaine avoir exploité ces vulnérabilités pour installer son logiciel-espion sur des « dizaine de milliers d’appareils ». Les documents publiés prouvent également que NSO Group a souvent joué un rôle actif dans l’installation de Pegasus sur les appareils infectés, contrairement à ce que la société a toujours affirmé.

    En juillet 2021, une enquête journalistique internationale a mis en évidence de nombreuses utilisations illégales du logiciel-espion. Des entités gouvernementales s’en sont notamment servi pour espionner des personnalités politiques, des activistes, des journalistes et des chefs d’entreprise.

    La Rédaction
    22.11.24
    Articles du même auteur :
    1
    29.04.26 Secops
    Microsoft intègre l’IA d’Anthropic dans son cycle de développement sécurisé
    Lire
    01
    MIN
    2
    29.04.26 Cybercriminalité
    Fuite massive de données dans le football asiatique à deux mois du Mondial
    Lire
    01
    MIN
    3
    28.04.26 Secops
    Le Premier ministre Sébastien Lecornu se rendra à l’ANTS pour des annonces sur la cybersécurité
    Lire
    01
    MIN
    4
    28.04.26 Cybercriminalité
    Mandiant détaille « Snow Flurries », une vaste campagne de compromission d’entreprises
    Lire
    02
    MIN
    Image Câbles sectionnés en mer Baltique : zone grise de la détection à l'attribution
    Cyber stabilité
    29.04.26 Cyber stabilité
    Prochain article
    Câbles sectionnés en mer Baltique : zone grise de la détection à l’attribution
    Lire
    08
    MIN
    Image Nos données de recherche Google dans la nature ? Le compte à rebours est lancé !
    Cyber stabilité
    28.04.26 Cyber stabilité
    Prochain article
    Nos données de recherche Google dans la nature ? Le compte à rebours est lancé !
    Lire
    11
    MIN
    Image Les PDF et la guérilla connectée : l'avenir de la guerre hybride et décentralisée au Myanmar
    Cyber stabilité
    28.04.26 Cyber stabilité
    Prochain article
    Les PDF et la guérilla connectée : l’avenir de la guerre hybride et décentralisée au Myanmar
    Lire
    08
    MIN
    Image L’Allemagne enquête sur un piratage de Signal touchant sa classe politique
    Cyber stabilité
    27.04.26 Cyber stabilité
    Prochain article
    L’Allemagne enquête sur un piratage de Signal touchant sa classe politique
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.