Un nouveau rapport de Citizen Lab révèle que six gouvernements, dont l’Australie, le Canada et Israël, utiliseraient le logiciel espion Graphite de l’entreprise israélienne Paragon Solutions. Cet outil de surveillance avancé permet d’exploiter les failles des applications de messagerie pour récupérer des données sensibles. Cette révélation intervient alors que WhatsApp a récemment alerté des journalistes ciblés par cette cyberattaque sophistiquée. Quels sont les risques et comment se protéger contre ces logiciels espions ?
Un outil de cybersurveillance utilisé par plusieurs gouvernements
Le logiciel espion Graphite développé par Paragon
Fondée en 2019 par Ehud Barak et Ehud Schneorson, la société Paragon Solutions est à l’origine de Graphite, un logiciel espion conçu pour infiltrer les applications de messagerie instantanée et accéder aux données des utilisateurs ciblés. Ce type d’outil est utilisé aussi bien pour la surveillance gouvernementale que pour des opérations de cyberespionnage.
Des infrastructures serveur suspectes
L’étude menée par Citizen Lab a permis d’identifier six gouvernements parmi les utilisateurs présumés de Graphite. L’analyse des infrastructures serveur associées suggère que l’Australie, le Canada, Chypre, le Danemark, Israël et Singapour exploiteraient cette technologie de surveillance pour mener des opérations de collecte d’informations.
WhatsApp et Apple ciblés par des cyberattaques
Une faille exploitée pour piéger les victimes
En décembre 2024, WhatsApp, détenu par Meta, a identifié une attaque visant environ 90 journalistes et membres de la société civile. Les victimes étaient intégrées à un groupe WhatsApp et recevaient un fichier PDF piégé. Ce document exploitait une faille zero-day, désormais corrigée, permettant d’installer discrètement le spyware Graphite sur les appareils Android. Une fois en place, le programme pouvait contourner les restrictions de sécurité et récupérer des informations sensibles.
Une attaque détectée sur un iPhone en Italie
Des chercheurs en cybersécurité ont également découvert qu’un iPhone appartenant au fondateur d’une organisation humanitaire en Italie avait été ciblé en juin 2024. Pour riposter, Apple a rapidement corrigé la vulnérabilité avec la sortie d’iOS 18. L’entreprise a précisé que ces attaques nécessitent des investissements énormes et sont conçues pour cibler des individus précis en raison de leur activité ou de leur influence.
Comment se protéger contre les logiciels espions sophistiqués ?
Renforcer la sécurité de son smartphone
Les logiciels espions comme Graphite exploitent les faiblesses des systèmes pour s’introduire dans les appareils mobiles. Il est essentiel d’adopter des bonnes pratiques en cybersécurité : maintenir ses applications à jour, ne pas ouvrir de fichiers suspects envoyés via des services de messagerie et utiliser des solutions de protection avancées.
Apprendre à identifier les menaces
Pour mieux comprendre comment fonctionnent ces attaques et renforcer sa vigilance, il peut être utile d’approfondir ses connaissances en cybersécurité. Un livre pour apprendre à hacker permet de découvrir les techniques employées par les cybercriminels et les gouvernements pour exploiter les failles des systèmes d’information. Une meilleure compréhension de ces mécanismes peut aider à mieux se défendre contre ce type de menaces.
Chez CyberCare, nous vous accompagnons dans la protection de vos données et la mise en place de solutions de cybersécurité avancées pour prévenir les cyberattaques, y compris celles utilisant des logiciels espions sophistiqués comme Graphite.
