📰 Source : TechCrunch, publié le 23 mai 2026. L’article revient sur les campagnes de surveillance ciblée menées à l’aide de spywares commerciaux contre des journalistes, défenseurs des droits humains et opposants politiques, et présente les contre-mesures disponibles sur les principales plateformes.

🎯 Contexte des attaques documentées

Début 2025, WhatsApp a notifié environ 90 utilisateurs — majoritairement des journalistes et membres de la société civile en Europe — qu’ils avaient été ciblés par le spyware de la société israélienne Paragon Solutions. Peu après, Apple a envoyé des notifications de menace à un nouveau groupe d’utilisateurs iOS ; l’analyse forensique a confirmé que deux journalistes avaient été compromis via le spyware Graphite de Paragon, en utilisant une attaque zero-click (sans interaction de la victime). En 2019, une campagne de NSO Group avait ciblé environ 1 200 utilisateurs de WhatsApp.

🛠️ Capacités des spywares documentées

  • Enregistrement des appels téléphoniques
  • Vol de messages de messagerie instantanée
  • Accès aux photos
  • Activation à distance de la caméra et du microphone
  • Suivi de la localisation en temps réel

🔒 Fonctionnalités de protection présentées

Apple Lockdown Mode : bloque les pièces jointes iMessage non-images/vidéo/audio, désactive les aperçus de liens, bloque les appels FaceTime entrants inconnus, désactive la connexion aux réseaux 2G/3G, empêche l’installation de profils de configuration. Citizen Lab a confirmé que Lockdown Mode a bloqué une attaque Pegasus de NSO Group. Apple déclare n’avoir jamais détecté d’attaque réussie sur un appareil avec Lockdown Mode activé.

Google Advanced Protection Program (lancé en 2017) : restreint l’accès des services tiers au compte Google, active les scans approfondis Gmail, active Google Safe Browsing dans Chrome, limite l’installation d’applications aux stores officiels sur Android.

Android Advanced Protection Mode : active Google Play Protect, bloque les sources inconnues, active le Memory Tagging Extension (MTE), verrouille automatiquement l’appareil en cas d’activité suspecte, redémarre automatiquement après 72 heures de verrouillage (contre les outils d’extraction type Cellebrite), bloque les connexions USB en mode verrouillé, bloque les réseaux 2G, active Android Safe Browsing et force HTTPS dans Chrome.

WhatsApp Strict Account Settings : active la vérification en deux étapes, bloque les pièces jointes des expéditeurs inconnus, désactive les aperçus de liens, masque l’adresse IP lors des appels, restreint la visibilité du profil aux contacts.

📌 Type d’article : Article de presse spécialisée à visée informative et pédagogique, documentant des attaques réelles par spyware et présentant les mécanismes de défense disponibles sur les plateformes grand public.

🧠 TTPs et IOCs détectés

Acteurs de menace

  • Paragon Solutions (state-sponsored) —
  • NSO Group (state-sponsored) —

TTP

  • T1587.001 — Develop Capabilities: Malware (Resource Development)
  • T1204 — User Execution (Execution)
  • T1516 — Input Injection (Impact)
  • T1430 — Location Tracking (Collection)
  • T1636.002 — Protected User Data: Call Log (Collection)
  • T1636.003 — Protected User Data: Contact List (Collection)
  • T1512 — Video Capture (Collection)
  • T1429 — Audio Capture (Collection)
  • T1409 — Stored Application Data (Collection)
  • T1508 — Suppress Application Icon (Defense Evasion)

Malware / Outils

  • Graphite (other)
  • Pegasus (other)

🟡 Indice de vérification factuelle : 35/100 (moyenne)

  • ⬜ techcrunch.com — source non référencée (0pts)
  • ✅ 10755 chars — texte complet (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 10 TTPs MITRE identifiées (15pts)
  • ⬜ date RSS ou approximée (0pts)
  • ✅ acteur(s) identifié(s) : Paragon Solutions, NSO Group (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://techcrunch.com/2026/05/23/you-dont-have-to-click-anything-to-get-hacked-anymore-heres-how-to-fight-back/