D’aucuns pensaient naïvement que leurs échanges sur WhatsApp et Signal étaient bien protégés grâce au chiffrement de bout en bout. Une nouvelle menace vient ébranler cette conviction. Des pirates informatiques ont mis au point une méthode originale pour lire les messages sans avoir à casser les codes de sécurité de ces applications…
Plutôt que de s’attaquer directement aux messages chiffrés, ces logiciels malveillants s’en prennent à l’affichage de l’écran. Une fois votre appareil compromis, ils capturent le texte au moment où vous le lisez, déjouant ainsi les systèmes de sécurité, selon cet article, notamment cité par Forbes.
Une faille gênante
Cette technique exploite souvent différents services d’accessibilité du système d’exploitation, conçus à l’origine pour aider les personnes handicapées. Le logiciel espion enregistre ce qui passe sur la dalle du smartphone, des messages confidentiels aux identifiants bancaires, contournant ainsi les différents systèmes de sécurité.
L’agence américaine de cybersécurité a récemment tiré la sonnette d’alarme en soulignant que ces attaques semblent surtout viser des célébrités ou des politiciens. Cette méthode prouve encore une fois qu’aucune application ne peut résister si l’appareil lui-même est infecté par un cheval de Troie, comme Sturnus, par exemple.
Restons prudents!
Face à cette menace, la mise à jour de son système d’exploitation reste une précaution nécessaire. On ne le dira jamais assez, mais il est fondamental de n’installer que des programmes provenant des boutiques officielles. Il peut aussi être utile de lire attentivement les permissions accordées aux applications.
En guise de conclusion, je constate encore une fois que la sécurité est une chimère dans le monde numérique. Seconde après seconde, nous devons rester sur nos gardes. Et aujourd’hui, avec l’intelligence artificielle, qui permet de générer des contenus plus vrais que nature, les choses se corsent encore!
Bonne chance!
Xavier Studer
En savoir plus sur Le blog high-tech & telecom de Xavier Studer
Subscribe to get the latest posts sent to your email.
Je trouve que le titre est quelque peu racoleur, car ce n’est pas le chiffrement lui-même qui a été contourné, cassé, simplement les notifications qui peuvent être détournées par des logiciels malveillants, comme vous l’expliquez ensuite dans l’article. La situation n’est pas propre à ces messageries d’ailleurs.
L’UE veut imposer un règlement pour contrôler tous ses utilisateurs sur le messagerie. Il s’agit du projet Child Sexual Abuse Regulation, CSAR, que les opposants appellent ChatControl.
Actuellement, la police peut déjà avoir accès au message sur les messageries. Mais, il faut que le pouvoir judiciaire (un procureur par exemple) donne son accord. Dans le projet européen. ce sera automatique et l’UE surveillera tout le monde. On part du principe que tout le monde est suspect, ce qui met nos démocraties et nos libertés en danger.
Bien sûr, ce projet suscite heureusement bcp d’oppositions. Des Etats de l’UE sont opposés. Il existe une des mouvements d’opposition chez les citoyens et dans les milieux économique. Même les milieux scientifiques sont opposés à ce texte, car il le juge inefficace et des dérives sont possibles.
Des entreprises comme Proton ou Threema menacent, à juste titre selon moi, de quitter le marché européen si une telle loi passe.
https://www.rts.ch/info/monde/2025/article/chat-control-l-ue-va-t-elle-vraiment-scanner-nos-messages-prives-29016042.html
Le projet de loi de l’UE fait penser à cette faille de sécurité.