WhatsApp alerte 200 utilisateurs ciblés par un logiciel espion en Italie

WhatsApp a informé environ 200 utilisateurs, dont la majorité réside en Italie, qu'ils ont été induits en erreur pour installer une version contrefaite de l'application de messagerie contenant un logiciel espion gouvernemental, a annoncé le service appartenant à Meta Platforms le 1er avril. L'application frauduleuse a été conçue par ASIGINT, une filiale de l'entreprise de surveillance du nord de l'Italie SIO Spa, dont le siège est à Cantù. WhatsApp a précisé que son équipe de sécurité avait identifié proactivement les utilisateurs concernés, les avait déconnectés de leurs comptes et leur avait envoyé des notifications d'alerte les exhortant à désinstaller le client malveillant pour télécharger l'application officielle depuis une source fiable. L'entreprise a également annoncé l'envoi d'une mise en demeure formelle à ASIGINT et SIO, exigeant l'arrêt de toute activité nuisible liée à cette campagne. WhatsApp a souligné que l'incident ne résultait pas d'une vulnérabilité de sa plateforme et que le chiffrement de bout en bout sur les clients officiels était resté intact. Un logiciel espion intégré aux fausses applications depuis au moins 2019Le logiciel malveillant est identifié dans son propre code sous le nom de Spyrtacus, une dénomination qui apparaît directement dans le code source du programme. Selon The Next Web, des chercheurs ont trouvé 13 échantillons différents de Spyrtacus remontant à 2019, le plus récent datant de fin 2024. Les versions précédentes du logiciel usurpaient l'identité d'applications Android des opérateurs mobiles italiens TIM, Vodafone et WINDTRE, ainsi que d'anciennes versions frauduleuses de WhatsApp. Cette dernière opération a ciblé les iPhones, marquant une extension de cette tactique vers l'écosystème Apple. Une fois installé, Spyrtacus peut dérober les messages texte, l'historique des discussions, le journal d'appels, et peut enregistrer de l'audio et de la vidéo directement depuis le microphone et la caméra de l'appareil. La distribution ne s'est pas faite via les canaux officiels comme le Google Play Store ou l'App Store d'Apple, mais par des sources tierces non spécifiées et des liens directs, selon des informations de La Repubblica citées par plusieurs médias. Le site web de SIO décrit l'entreprise comme un fournisseur de solutions pour les forces de l'ordre, les organisations gouvernementales, la police et les agences de renseignement.L'Italie fait face à un examen répété concernant l'usage de logiciels espions commerciaux par les autorités étatiques. Début 2025, WhatsApp avait alerté environ 90 utilisateurs — dont des journalistes et des militants pro-immigration — qu'ils avaient été ciblés par Paragon Solutions, une firme de surveillance américano-israélienne dont le produit phare, Graphite, était utilisé par les services de renseignement intérieur et extérieur italiens. Cette révélation avait déclenché une crise politique à Rome. Le COPASIR, le comité parlementaire de contrôle du renseignement en Italie, avait confirmé l'usage de Graphite et établi que sept Italiens avaient été visés. Paragon a par la suite rompu ses liens avec les agences d'espionnage italiennes après que le gouvernement a refusé de vérifier si le logiciel avait été utilisé contre un journaliste spécifique, Francesco Cancellato du site d'information Fanpage. L'ingénierie sociale transforme les opérateurs en vecteurs de diffusionLe mécanisme de diffusion reposait sur la manipulation psychologique plutôt que sur l'exploitation technique de WhatsApp. En Italie, les autorités obtiennent régulièrement la coopération des opérateurs mobiles, qui envoient des liens de hameçonnage (phishing) à leurs propres clients pour le compte de la police, selon The Next Web. Une cible recevait ce qui semblait être une notification de mise à jour de routine de son fournisseur, l'orientant vers l'installation de ce qui ressemblait à une mise à jour standard de WhatsApp. WhatsApp a décrit la campagne comme une « tentative d'ingénierie sociale hautement ciblée, visant un nombre limité d'utilisateurs dans le but de les inciter à installer un logiciel malveillant imitant WhatsApp ». Les utilisateurs ayant reçu l'alerte ont été invités à vérifier s'ils utilisaient une version non officielle du client et à réinstaller l'application légitime. D'après un rapport de La Razón citant TechCrunch, les utilisateurs concernés ont reçu l'alerte sous la forme d'une notification intégrée à l'application en grand format. La porte-parole de WhatsApp, Margarita Franklin, a déclaré à TechCrunch que l'entreprise ne pouvait pas, à ce stade, fournir plus de détails sur les utilisateurs notifiés, notamment s'il s'agissait de journalistes ou de membres de la société civile.200 (utilisateurs) — nombre approximatif de personnes averties de l'installation du logiciel espionIncidents liés aux logiciels espions impliquant WhatsApp en Italie: — ; — ; — ; — L'expert voit une enquête ciblée plutôt qu'une surveillance de massePierluigi Paganini, professeur de cybersécurité à l'université Luiss Guido Carli, a déclaré à l'agence ANSA que l'incident présentait les caractéristiques d'une opération ciblée plutôt que d'une attaque aveugle. „La société italienne SIO a déjà été liée par le passé au développement du logiciel espion Android Spyrtacus, distribué via des applications malveillantes imitant WhatsApp et les services des opérateurs téléphoniques. Le logiciel qui a émergé en 2025 permettait des activités de surveillance avancées, incluant l'accès aux messages, aux contacts, aux appels et au microphone.” — Pierluigi Paganini via ANSA M. Paganini a ajouté que l'implication de cette entreprise rendait plausible le fait que la campagne s'inscrive dans le cadre d'enquêtes ciblées. Le ministère de l'Intérieur italien a renvoyé les questions vers la police, qui n'a pas immédiatement répondu aux demandes de commentaires, selon Reuters. SIO n'a pas non plus répondu aux sollicitations. Cette divulgation du 1er avril marque la deuxième fois en environ 15 mois que Meta nomme publiquement un fournisseur de logiciels espions opérant contre les utilisateurs de WhatsApp en Italie, soulignant la position centrale du pays dans les controverses sur les technologies de surveillance commerciale.