D’aucuns pensaient naïvement que leurs échanges sur WhatsApp et Signal étaient bien protégés grâce au chiffrement de bout en bout. Une nouvelle menace vient ébranler cette conviction. Des pirates informatiques ont mis au point une méthode originale pour lire les messages sans avoir à casser les codes de sécurité de ces applications…

Plutôt que de s’attaquer directement aux messages chiffrés, ces logiciels malveillants s’en prennent à l’affichage de l’écran. Une fois votre appareil compromis, ils capturent le texte au moment où vous le lisez, déjouant ainsi les systèmes de sécurité, selon cet article, notamment cité par Forbes.

Une faille gênante

Cette technique exploite souvent différents services d’accessibilité du système d’exploitation, conçus à l’origine pour aider les personnes handicapées. Le logiciel espion enregistre ce qui passe sur la dalle du smartphone, des messages confidentiels aux identifiants bancaires, contournant ainsi les différents systèmes de sécurité.

L’agence américaine de cybersécurité a récemment tiré la sonnette d’alarme en soulignant que ces attaques semblent surtout viser des célébrités ou des politiciens. Cette méthode prouve encore une fois qu’aucune application ne peut résister si l’appareil lui-même est infecté par un cheval de Troie, comme Sturnus, par exemple.

Restons prudents!

Face à cette menace, la mise à jour de son système d’exploitation reste une précaution nécessaire. On ne le dira jamais assez, mais il est fondamental de n’installer que des programmes provenant des boutiques officielles. Il peut aussi être utile de lire attentivement les permissions accordées aux applications.

En guise de conclusion, je constate encore une fois que la sécurité est une chimère dans le monde numérique. Seconde après seconde, nous devons rester sur nos gardes. Et aujourd’hui, avec l’intelligence artificielle, qui permet de générer des contenus plus vrais que nature, les choses se corsent encore!

Bonne chance!

Xavier Studer