WhatsApp débusque un clone italien : quand l'espionnage d'État se fait passer pour votre messagerie
En Italie, il n'y a pas que le café qui est serré ; la surveillance numérique semble l'être tout autant. WhatsApp vient de déconnecter d'office environ 200 utilisateurs, principalement situés dans la péninsule, après avoir découvert qu'ils utilisaient une version contrefaite — et particulièrement indiscrète — de son application. Ce clone malveillant n'était pas là pour offrir des thèmes colorés ou des options de personnalisation inédites, mais pour injecter un logiciel espion gouvernemental directement dans les iPhone des cibles.
L'entreprise, propriété de Meta, pointe directement du doigt la firme italienne SIO, un acteur bien connu du secteur de la surveillance. Selon les informations partagées par WhatsApp, cette version non officielle de l'application a été conçue pour tromper la vigilance des utilisateurs et siphonner leurs données sous couvert d'une interface familière. Ce n'est pas un coup d'essai pour SIO : l'année dernière, des chercheurs avaient déjà identifié des applications Android infectées par leur programme, baptisé « Spyrtacus ». Cette fois, c'est l'écosystème iOS qui a été visé, prouvant une fois de plus que les jardins clos d'Apple ne sont pas imprenables face à des outils de surveillance d'État bien financés.
Une collaboration locale un peu trop zélée
Le plus piquant dans cette affaire reste la méthode de diffusion. En Italie, les autorités bénéficient souvent d'une collaboration étroite, pour ne pas dire complice, avec les fournisseurs de services de télécommunications. Ces derniers n'hésitent pas à envoyer des liens de phishing à leurs propres clients pour le compte des forces de l'ordre, les incitant à télécharger ces « mises à jour » ou outils de support qui s'avèrent être des chevaux de Troie. SIO opère ce genre d'activités via sa filiale ASIGINT, spécialisée dans le développement de solutions de surveillance pour les gouvernements.
WhatsApp a réagi avec une fermeté inhabituelle en envoyant une mise en demeure formelle à SIO pour exiger l'arrêt immédiat de ces activités. Margarita Franklin, porte-parole de l'application, a précisé que la priorité était de protéger les victimes, tout en restant évasive sur le profil des personnes ciblées. S'agit-il de journalistes, de militants ou de simples citoyens ? Le mystère reste entier, même si l'histoire récente de l'Italie en la matière suggère souvent des profils liés à la société civile.
Le fantôme de Paragon Solutions
Ce nouvel incident rappelle étrangement le scandale qui a secoué le pays il y a tout juste un an. À l'époque, WhatsApp avait alerté 90 utilisateurs, dont des journalistes et des militants pro-immigration, qu'ils étaient espionnés par des outils créés par la firme americano-israélienne Paragon Solutions. La réaction en chaîne avait forcé Paragon à couper les ponts avec les agences de renseignement italiennes. Il semble que le vide laissé par les prestataires étrangers soit rapidement comblé par des talents locaux, bien décidés à maintenir l'Italie aux avant-postes de la surveillance numérique.
Pour les utilisateurs, la leçon est limpide : la curiosité pour les versions « modifiées » ou les applications provenant de sources tierces est le meilleur allié des services de renseignement. Comme le rapporte le quotidien La Repubblica, l'usage de faux logiciels est une tactique désormais standardisée. Si votre opérateur vous suggère un lien de téléchargement un peu trop insistant, il est peut-être temps de douter de sa bienveillance.
