Meta a envoyé une alerte après avoir identifié environ 200 utilisateurs d’iPhone et smartphones Android, majoritairement en Italie, trompés par une fausse version de WhatsApp conçue pour infiltrer leur smarpthone. L’affaire met moins en cause la sécurité native de la messagerie qu’une méthode plus classique, à savoir pousser des personnes à installer un client non officiel qui imite l’application légitime.

WhatsApp Logo Icone

Le cœur de l’attaque n’était pas WhatsApp

WhatsApp insiste d’ailleurs sur ce point auprès de la presse italienne. « Notre équipe de sécurité a identifié environ 200 utilisateurs, dont la plupart en Italie, qui, selon nous, ont pu télécharger ce client non officiel et malveillant », indique la messagerie. Elle ajoute : « Nous pensons qu’il s’agissait d’une tentative d’ingénierie sociale visant un nombre limité d’utilisateurs, destinée à les convaincre d’installer un logiciel malveillant imitant WhatsApp, probablement pour obtenir l’accès à leurs appareils ».

Le point central du dossier est là. WhatsApp affirme que l’incident ne repose pas sur une vulnérabilité de sa plateforme, mais sur l’usage d’un faux client distribué hors des circuits officiels. La diffusion ne serait pas passée par le Google Play Store sur Android ni par l’App Store d’Apple sur iOS, mais par des canaux tiers moins contrôlés.

Cette distinction change la lecture de l’affaire. Les attaquants auraient contourné l’application officielle en reproduisant son apparence pour obtenir une installation volontaire. À ce stade, on ne sait toujours pas par quel mécanisme précis les victimes ont été amenées à installer ce faux WhatsApp.

L’absence de détails empêche aussi d’identifier la technique exacte de distribution. Il reste donc impossible de dire si l’opération s’appuyait sur des méthodes comme l’installation à l’aide de certificats ou via des boutiques d’applications tierces qui sont possibles en Europe grâce au DMA.

Une campagne ciblée, mais opaque

Meta a confirmé avoir agi contre l’entreprise italienne de logiciels espions Asigint, contrôlée par Sio Spa et soupçonnée d’être derrière l’opération. WhatsApp a aussi indiqué avoir déconnecté les utilisateurs concernés de leur compte, puis les avoir avertis des risques de sécurité et de confidentialité.

WhatsApp Notification Logiciel Espion Spyware

En revanche, plusieurs zones restent floues. L’identité des victimes n’a pas été rendue publique et aucune précision n’a été fournie sur les données éventuellement consultées ou extraites.

Cette opacité renforce l’importance du signal envoyé par Meta. L’entreprise présente l’affaire comme une opération ciblée à petite échelle, mais suffisamment sérieuse pour justifier une alerte directe et une mise en cause explicite d’un acteur italien du secteur de la surveillance.