FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Pegasus : comment NSO Group a exploité des failles 0-day dans WhatsApp

    Pegasus : comment NSO Group a exploité des failles 0-day dans WhatsApp

    Écrit par
    La Rédaction
    22.11.24
    Cyber stabilité
    02
    MIN
    Pegasus : comment NSO Group a exploité des failles 0-day dans WhatsApp
    Pegasus : comment NSO Group a exploité des failles 0-day dans WhatsApp
    Pegasus : comment NSO Group a exploité des failles 0-day dans WhatsApp
    Image SentinelOne détaille les rouages d’une vaste campagne de cyberinfiltration chinoise
    Cyber stabilité
    12.06.25 Cyber stabilité
    Prochain article
    SentinelOne détaille les rouages d’une vaste campagne de cyberinfiltration chinoise
    Lire
    01
    MIN
    Image Microsoft dévoile un programme de cybersécurité gratuit pour l’Union européenne
    Cyber stabilité
    06.06.25 Cyber stabilité
    Prochain article
    Microsoft dévoile un programme de cybersécurité gratuit pour l’Union européenne
    Lire
    02
    MIN
    Image La République tchèque attribue à la Chine une cyberattaque contre son ministère des Affaires étrangères
    Cyber stabilité
    04.06.25 Cyber stabilité
    Prochain article
    La République tchèque attribue à la Chine une cyberattaque contre son ministère des Affaires étrangères
    Lire
    02
    MIN
    Image Le marché cyber tangue, mais tient bon… pour l’instant
    Cyber stabilité
    15.05.25 Cyber stabilité
    Prochain article
    Le marché cyber tangue, mais tient bon… pour l’instant
    Lire
    08
    MIN
    Un tribunal a publié des documents judiciaires détaillant l'utilisation de ces failles par le logiciel-espion, y compris après le dépôt de plainte de WhatsApp.

    Un tribunal californien a publié, le 14 novembre 2024, des documents judiciaires relatifs à la plainte déposée, en mai 2019, par WhatsApp contre NSO Group, la société israélienne éditrice du logiciel-espion Pegasus. Ils prouvent que cette dernière a exploité des failles 0-day dans le code de l’application de messagerie pour en espionner les utilisateurs, y compris après le dépôt de plainte de WhatsApp.

    Les documents judiciaires publiés comprennent des dépositions d’employés de NSO Group, des documents internes et des messages envoyés entre salariés. Ils montrent notamment comment la société israélienne a « développé ces exploits en extrayant et décompilant le code de WhatsApp, en procédant à une rétro-ingénierie de WhatsApp ».

    NSO Group a d’ailleurs reconnu devant la justice américaine avoir exploité ces vulnérabilités pour installer son logiciel-espion sur des « dizaine de milliers d’appareils ». Les documents publiés prouvent également que NSO Group a souvent joué un rôle actif dans l’installation de Pegasus sur les appareils infectés, contrairement à ce que la société a toujours affirmé.

    En juillet 2021, une enquête journalistique internationale a mis en évidence de nombreuses utilisations illégales du logiciel-espion. Des entités gouvernementales s’en sont notamment servi pour espionner des personnalités politiques, des activistes, des journalistes et des chefs d’entreprise.

    La Rédaction
    22.11.24
    Articles du même auteur :
    1
    13.06.25 Secops
    Thales et Proximus vont fournir l’infrastructure de l’agence numérique de l’OTAN
    Lire
    02
    MIN
    2
    13.06.25 Cyber stabilité
    Telegram accusé de collusion avec le renseignement russe
    Lire
    02
    MIN
    3
    13.06.25 Identité numérique
    États-Unis : l’administration Trump met fin au programme fédéral d’identité numérique
    Lire
    02
    MIN
    4
    13.06.25 Cyber +
    Assurance cyber : une sinistralité en hausse, des primes en léger recul
    Lire
    02
    MIN
    Image SentinelOne détaille les rouages d’une vaste campagne de cyberinfiltration chinoise
    Cyber stabilité
    12.06.25 Cyber stabilité
    Prochain article
    SentinelOne détaille les rouages d’une vaste campagne de cyberinfiltration chinoise
    Lire
    01
    MIN
    Image Microsoft dévoile un programme de cybersécurité gratuit pour l’Union européenne
    Cyber stabilité
    06.06.25 Cyber stabilité
    Prochain article
    Microsoft dévoile un programme de cybersécurité gratuit pour l’Union européenne
    Lire
    02
    MIN
    Image La République tchèque attribue à la Chine une cyberattaque contre son ministère des Affaires étrangères
    Cyber stabilité
    04.06.25 Cyber stabilité
    Prochain article
    La République tchèque attribue à la Chine une cyberattaque contre son ministère des Affaires étrangères
    Lire
    02
    MIN
    Image Le marché cyber tangue, mais tient bon… pour l’instant
    Cyber stabilité
    15.05.25 Cyber stabilité
    Prochain article
    Le marché cyber tangue, mais tient bon… pour l’instant
    Lire
    08
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.