NSO Group n’est pas la seule entreprise à être parvenue à exploiter une vulnérabilité de WhatsApp. Boldend, une société américaine financée par Peter Thiel, aurait aussi réussi un tel exploit.
Une enquête du New York Times sur NSO Group et son célèbre logiciel espion Pegasus nous apprend que l’entreprise israélienne a de la concurrence. Boldend, une start-up américaine fondée en 2017, aurait elle aussi développé la capacité de pirater WhatsApp. Du moins avant que la faille ne soit corrigée dans une mise à jour de sécurité en janvier 2021.
Selon le quotidien new-yorkais, l’entreprise s’est targuée de cette capacité offensive en janvier 2021, lors d’une présentation faite à Raytheon Technologies, un géant de l’industrie de la défense. Boldend aurait ainsi développé, à l’intention de diverses agences gouvernementales américaines, son propre arsenal d’armes pour attaquer les téléphones portables et autres appareils. La start-up travaillerait exclusivement avec le gouvernement américain, selon les informations de Forbes.
Derrière Boldend, le fonds d’investissement de Peter Thiel
Un volet de la présentation a particulièrement attiré le regard des journalistes. Une diapositive indiquait que Boldend était soutenu par Founders Fund, le fonds d’investissement du très controversé Peter Thiel. Ce fonds est également aux manettes de Clearview AI, la société spécialisée dans la reconnaissance faciale qui a collecté des millions de photos de visages sur le Web pour alimenter une base de données utilisée par la police à travers le monde. Ce qui prête à sourire, c’est que Peter Thiel est un investisseur historique de Facebook, qu’il a donc attaqué par le biais de WhatsApp et Boldend.
Thiel a également investi dans Halcyon, une société anti-ransomware détenue par Boldend.
Ainsi, la start-up possède un arsenal de capacités offensives et défensives dans le cyberespace. Destinés aux entreprises, les logiciels de défense de Halcyon pourraient aider à financer les recherches offensives de Boldend.
Une société aux missions très opaques
Selon le compte LinkedIn de Boldend, l’entreprise compterait à peine 50 employés. “Boldend conçoit des produits qui soutiennent les efforts américains dans la défense du cyberespace, explique le site de la société. Notre mission est de protéger les ressources de notre pays contre les menaces posées par leurs adversaires. Nos solutions associent des composants de guerre électronique de pointe à des cyberopérations de nouvelle génération.”
Les États-Unis semblent donc avancer sans masque dans le domaine de la cyberguerre. Il y a quelques jours, on apprenait que les déboires de NSO Group pourraient entraîner le passage de l’entreprise sous pavillon américain. Elle serait en discussions avancées avec le fonds Integrity Partners, lancé par d’anciens militaires de l’armée américaine. Quelques semaines auparavant, Joe Biden avait fait inscrire NSO Group sur la fameuse Entity List, où figure déjà le nom de Huawei, tandis qu’Apple avait déposé une plainte contre l’entreprise.
Journaliste tech, touche-à-tout. Assez près de ses données personnelles.
