La messagerie instantanée de Facebook WhatsApp a été victime d’une faille de sécurité qui laisse les utilisateurs exposés à un spyware installé à leur insu sur leurs mobiles.

Facebook affirme avoir découvert la faille dans le courant du mois et d’en avoir informé le ministère américain de la justice dans la semaine du 6 mai, ainsi que la Data Protection Commission, le régulateur de l’UE.

Un porte-parole de Facebook a incité les utilisateurs à télécharger la dernière version de l’app et à mettre à jour leur système d’exploitation, de façon à se protéger contre les menaces visant les informations stockées dans leurs mobiles.

Selon le Financial Times (FT), la faille aurait permis l’installation d’un spyware programmé par la société israélienne NSO sur les iPhones et les mobiles sous Android par un simple appel aux utilisateurs, sans même qu’ils en aient connaissance, toute trace étant effacée des listes.

WhatsApp, qui enquête sur le problème, a indiqué qu’il était trop tôt pour savoir combien d’utilisateurs ont été touchés.

Les produits et technologies de NSO sont destinés aux agences de renseignement occidentales et moyen-orientales, le programme phare de la société, Pegasus, étant censé lutter contre le crime et le terrorisme. Ce dernier permet de prendre le contrôle du micro et de la caméra du mobile, tout en donnant accès aux courriels, aux messages et aux données de localisation. NSO a expliqué au FT ne travailler qu’avec des clients sélectionnés et enquêter sur les allégations d’attaque contre WhatsApp.