Installer WhatsApp… et se faire espionner : l'arnaque qui inquiète
Une nouvelle affaire de cybersurveillance vient ébranler l’écosystème mobile européen. Meta Platforms, maison mère de WhatsApp, affirme avoir identifié et neutralisé une campagne d’espionnage sophistiquée reposant sur une fausse version de son application. Environ 200 utilisateurs, majoritairement situés en Italie, auraient été piégés par ce dispositif mêlant ingénierie sociale et logiciels espions.
Une application clonée pour infiltrer les smartphones
Au cœur de l’opération, une copie quasi parfaite de WhatsApp, conçue pour tromper les utilisateurs. Derrière cette application frauduleuse se trouverait SIO, une société italienne spécialisée dans les technologies de surveillance, opérant via sa filiale Asigint.
Contrairement aux attaques exploitant des failles techniques, cette campagne repose sur une méthode plus classique mais redoutablement efficace : inciter les cibles à installer elles-mêmes un logiciel malveillant. Selon plusieurs éléments concordants, les victimes auraient reçu ce qui semblait être une notification légitime de mise à jour, les redirigeant vers une version non officielle de l’application, distribuée en dehors des circuits habituels comme l’App Store ou le Play Store.
Ce mode opératoire s’inscrirait dans des pratiques déjà documentées en Italie, où les autorités peuvent s’appuyer sur la coopération d’opérateurs télécoms pour transmettre des liens à des individus ciblés dans le cadre d’enquêtes.
Spyrtacus : un spyware aux capacités étendues
Le logiciel espion intégré à cette fausse application, identifié sous le nom de « Spyrtacus », offre un accès particulièrement intrusif aux données des appareils infectés. Une fois installé, il est capable d’extraire les messages, l’historique des conversations, les journaux d’appels, mais aussi d’activer à distance le micro et la caméra pour capter audio et vidéo en temps réel.
Les terminaux Android comme les iPhone étaient concernés, preuve d’une volonté de couvrir un large spectre d’utilisateurs. L’objectif semble clair : transformer les smartphones ciblés en véritables outils de surveillance.
Une attaque ciblée et assumée comme telle
WhatsApp insiste sur le caractère limité et ciblé de cette campagne. L’entreprise évoque une opération d’ingénierie sociale visant un nombre restreint d’individus, sans préciser leur profil. Journalistes, militants ou personnes liées à des enquêtes sensibles pourraient figurer parmi les cibles potentielles, sans confirmation officielle à ce stade.
Face à la menace, la réaction a été rapide : les comptes concernés ont été déconnectés, les utilisateurs avertis, et invités à supprimer l’application frauduleuse pour réinstaller la version officielle. L’entreprise prévoit également d’engager des procédures juridiques, notamment en adressant une mise en demeure à SIO pour faire cesser ces activités.
Une sécurité technique intacte, mais des usages détournés
Dans sa communication, WhatsApp tient à clarifier un point essentiel : aucune faille de sécurité interne à l’application n’a été exploitée. Le chiffrement de bout en bout reste intact pour les utilisateurs utilisant les versions officielles.
Cette affaire illustre cependant une réalité plus préoccupante : la sécurité d’une plateforme peut être contournée non pas par ses faiblesses techniques, mais par la manipulation de ses utilisateurs. En reproduisant fidèlement l’interface d’une application de confiance, les attaquants déplacent le point de vulnérabilité vers l’humain.
Une récidive qui interroge
Ce n’est pas la première fois que WhatsApp met en cause un acteur du secteur des logiciels espions en Italie. Début 2025, l’entreprise avait déjà alerté près d’une centaine d’utilisateurs visés par un outil développé par Paragon Solutions, déclenchant un scandale d’ampleur impliquant des journalistes et des militants.
La répétition de ces affaires en un laps de temps réduit soulève des interrogations sur l’ampleur réelle de ces pratiques et sur l’écosystème des entreprises développant des outils de surveillance pour des clients étatiques.
Un signal fort dans la guerre contre les spyware
Avec cette nouvelle alerte, Meta entend afficher une posture offensive face à l’industrie du cyberespionnage. Le groupe rappelle que plusieurs actions judiciaires engagées par le passé ont déjà conduit à des condamnations d’entreprises spécialisées dans ces technologies.
Au-delà du cas italien, l’affaire met en lumière une tendance de fond : la sophistication croissante des campagnes d’espionnage ciblé et leur capacité à contourner les protections techniques en exploitant la confiance des utilisateurs.
Dans ce contexte, le message de WhatsApp est limpide : la vigilance reste la première ligne de défense. Télécharger uniquement les applications officielles n’est plus un simple conseil, mais une nécessité face à des menaces désormais capables d’imiter à la perfection les services les plus populaires.
