[Tribune] Faille de sécurité sur WhatsApp, un mal pour un bien ?
L’annonce, à la mi-mai, de l’exploitation d’une faille de sécurité dans l’application WhatsApp a provoqué une panique mondiale inégalée dans l’histoire récente du cyberespionnage. Et pour cause : potentiellement 1,5 milliard d’utilisateurs risquaient d’être espionnés par l’un des logiciels les plus intrusifs du marché, Pegasus, développé par l’entreprise israélienne NSO.
Image d’illustration. © Patrick Sison/AP/SIPA
-
Julie Owono
Directrice exécutive d’Internet sans frontières, chercheuse au Berkman Klein Center for Internet and Society de l’Université d’Harvard (États-Unis).
Publié le 28 mai 2019 Lecture : 2 minutes.
L’attaque dont il est question est inédite et dangereuse pour la majorité des utilisateurs de smartphones : elle permet au logiciel Pegasus de se diffuser dans un appareil mobile sans que son propriétaire ait à cliquer sur la moindre pièce jointe, comme c’était le cas jusqu’à présent. Répondre à un simple appel téléphonique suffit. On frémit d’angoisse…
Et pourtant, cette faille de sécurité pourrait se révéler, à certains égards, être une bonne nouvelle. Car le fait d’avoir potentiellement rendu vulnérables plus de 1 milliard d’utilisateurs, dont des Africains – et en particulier des gouvernants, grands aficionados de l’application de messagerie appartenant à Facebook –, aura au moins permis une prise de conscience de l’importance des enjeux de cybersécurité dans le développement du numérique sur le continent ; au mieux cet épisode aura ajouté de nouveaux alliés dans la lutte en faveur d’un plus grand contrôle des outils de surveillance.
L’attaque de WhatsApp démontre que les entreprises qui produisent des outils de surveillance ne peuvent nous protéger des risques
Les États africains ne peuvent se dérober. Ils ne le peuvent et doivent devenir les alliés de cette lutte. Ils seraient ainsi à l’avant-garde, là où leurs homologues européens peinent depuis des années à faire adopter des mesures strictes sur l’exportation de ces produits. Surtout, ils feraient ainsi taire les critiques, qui les accusent souvent, à raison, de se les procurer pour s’adonner à la surveillance numérique de masse de leurs populations.
>>> À LIRE – Dossier : Le phénomène WhatsApp en Afrique
« L’attaque de WhatsApp démontre que les entreprises qui produisent des outils de surveillance ne peuvent nous protéger des risques. Il faut des mécanismes de contrôle et de régulation au niveau national, international et à l’intérieur des entreprises elles-mêmes », m’a confié John Scott Railton, chargé de recherches au Citizen Lab de l’université de Toronto, qui documente depuis des années les graves défaillances de l’entreprise NSO en matière de droits humains.
>>> À LIRE – Débats : pour l’édification d’un cyberespace continental
Voilà une idée de ce en faveur de quoi devraient militer les nouveaux alliés, je l’espère désormais plus nombreux, de la lutte contre la surveillance de masse incontrôlée.
