FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Pegasus : comment NSO Group a exploité des failles 0-day dans WhatsApp

    Pegasus : comment NSO Group a exploité des failles 0-day dans WhatsApp

    Écrit par
    La Rédaction
    22.11.24
    Cyber stabilité
    02
    MIN
    Pegasus : comment NSO Group a exploité des failles 0-day dans WhatsApp
    Pegasus : comment NSO Group a exploité des failles 0-day dans WhatsApp
    Pegasus : comment NSO Group a exploité des failles 0-day dans WhatsApp
    Image Taïwan victime d’une vaste campagne de cyberattaques contre des SI sensibles
    Cyber stabilité
    20.06.25 Cyber stabilité
    Prochain article
    Taïwan victime d’une vaste campagne de cyberattaques contre des SI sensibles
    Lire
    02
    MIN
    Image Les États-Unis offrent 10 millions de dollars pour l’opérateur iranien du malware IOControl
    Cyber stabilité
    18.06.25 Cyber stabilité
    Prochain article
    Les États-Unis offrent 10 millions de dollars pour l’opérateur iranien du malware IOControl
    Lire
    01
    MIN
    Image Telegram accusé de collusion avec le renseignement russe
    Cyber stabilité
    13.06.25 Cyber stabilité
    Prochain article
    Telegram accusé de collusion avec le renseignement russe
    Lire
    02
    MIN
    Image SentinelOne détaille les rouages d’une vaste campagne de cyberinfiltration chinoise
    Cyber stabilité
    12.06.25 Cyber stabilité
    Prochain article
    SentinelOne détaille les rouages d’une vaste campagne de cyberinfiltration chinoise
    Lire
    01
    MIN
    Un tribunal a publié des documents judiciaires détaillant l'utilisation de ces failles par le logiciel-espion, y compris après le dépôt de plainte de WhatsApp.

    Un tribunal californien a publié, le 14 novembre 2024, des documents judiciaires relatifs à la plainte déposée, en mai 2019, par WhatsApp contre NSO Group, la société israélienne éditrice du logiciel-espion Pegasus. Ils prouvent que cette dernière a exploité des failles 0-day dans le code de l’application de messagerie pour en espionner les utilisateurs, y compris après le dépôt de plainte de WhatsApp.

    Les documents judiciaires publiés comprennent des dépositions d’employés de NSO Group, des documents internes et des messages envoyés entre salariés. Ils montrent notamment comment la société israélienne a « développé ces exploits en extrayant et décompilant le code de WhatsApp, en procédant à une rétro-ingénierie de WhatsApp ».

    NSO Group a d’ailleurs reconnu devant la justice américaine avoir exploité ces vulnérabilités pour installer son logiciel-espion sur des « dizaine de milliers d’appareils ». Les documents publiés prouvent également que NSO Group a souvent joué un rôle actif dans l’installation de Pegasus sur les appareils infectés, contrairement à ce que la société a toujours affirmé.

    En juillet 2021, une enquête journalistique internationale a mis en évidence de nombreuses utilisations illégales du logiciel-espion. Des entités gouvernementales s’en sont notamment servi pour espionner des personnalités politiques, des activistes, des journalistes et des chefs d’entreprise.

    La Rédaction
    22.11.24
    Articles du même auteur :
    1
    26.06.25 Industrie et OT
    Cybersécurité du secteur énergétique : entretien avec Martin Laberge, RSSI d’Énergir
    Lire
    07
    MIN
    2
    20.06.25 Secops
    La Cour des comptes exhorte l’État à renforcer sa stratégie cyber
    Lire
    02
    MIN
    3
    20.06.25 Transformation numérique
    La Commission européenne accuse AliExpress de violer le DSA
    Lire
    01
    MIN
    4
    20.06.25 Cyber +
    L’Iran coupe Internet sur pratiquement tout son territoire
    Lire
    01
    MIN
    Image Taïwan victime d’une vaste campagne de cyberattaques contre des SI sensibles
    Cyber stabilité
    20.06.25 Cyber stabilité
    Prochain article
    Taïwan victime d’une vaste campagne de cyberattaques contre des SI sensibles
    Lire
    02
    MIN
    Image Les États-Unis offrent 10 millions de dollars pour l’opérateur iranien du malware IOControl
    Cyber stabilité
    18.06.25 Cyber stabilité
    Prochain article
    Les États-Unis offrent 10 millions de dollars pour l’opérateur iranien du malware IOControl
    Lire
    01
    MIN
    Image Telegram accusé de collusion avec le renseignement russe
    Cyber stabilité
    13.06.25 Cyber stabilité
    Prochain article
    Telegram accusé de collusion avec le renseignement russe
    Lire
    02
    MIN
    Image SentinelOne détaille les rouages d’une vaste campagne de cyberinfiltration chinoise
    Cyber stabilité
    12.06.25 Cyber stabilité
    Prochain article
    SentinelOne détaille les rouages d’une vaste campagne de cyberinfiltration chinoise
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.