Mark Zuckerberg paiera 1 million de dollars à quiconque parviendra à pirater WhatsApp — un défi mondial a déjà été lancé.

Meta veut devancer les cyberattaques et offre des millions de dollars à quiconque pourra démontrer une vulnérabilité zéro clic sur WhatsApp lors d'un concours international en Irlande.

Meta, propriété du magnat Mark Zuckerberg et propriétaire de WhatsApp, offre une récompense sans précédent d'un million de dollars (environ 1 millions de réaux brésiliens) à quiconque prouvera une faille de sécurité critique dans l'application de messagerie la plus utilisée au monde. Ce défi s'inscrit dans le cadre de Pwn5,5Own Ireland 2, l'une des plus grandes compétitions internationales de cybersécurité, qui se tiendra du 2025 au 21 octobre à Cork, en Irlande.

Ce concours, organisé par la Zero Day Initiative (ZDI) avec le soutien direct de Meta, Synology et QNAP, vise à découvrir les vulnérabilités avant qu'elles ne soient exploitées par de véritables criminels. L'objectif principal sera de trouver les failles « zéro clic » dans WhatsApp, c'est-à-dire celles qui ne nécessitent aucune action de la victime pour réussir une attaque.

Qu’est-ce qu’une vulnérabilité zéro clic et pourquoi est-elle si dangereuse ?

Contrairement aux attaques traditionnelles qui reposent sur l'interaction de l'utilisateur (par exemple, cliquer sur des liens, télécharger des fichiers ou ouvrir des messages suspects), les vulnérabilités appelées zéro clic sont particulièrement dangereuses car ne nécessitent absolument aucune action de la part de la victime.

Dans un scénario d’attaque sans clic sur WhatsApp, par exemple, la simple réception d'un message malveillant suffit pour que le téléphone de la victime soit piratéCela permet aux pirates de prendre le contrôle de l'appareil, d'accéder aux données personnelles, d'écouter les conversations et d'activer les caméras ou les microphones, le tout à l'insu de l'utilisateur.

Selon les organisateurs du concours, la catégorie spécifique du prix d'un million de dollars exige que les chercheurs démontrent l'exécution de code à distance (RCE), c'est-à-dire prouvent qu'il est possible de prendre le contrôle de l'appareil de la victime de manière invisible, en utilisant uniquement WhatsApp.

Un prix d'un million de dollars renforce l'urgence d'anticiper les risques

La valeur de 1 million de dollars Le concours proposé par Meta est l'un des plus rémunérateurs en cybersécurité et représente un changement d'attitude face à la sophistication croissante des menaces numériques. Dans un monde où plus de 3 milliards de personnes utilisent WhatsApp quotidiennement, une défaillance critique représente un risque mondial, tant pour les utilisateurs ordinaires que pour les gouvernements, les entreprises et même les opérations militaires.

Le choix d’offrir ce type de récompense généreuse vise à attirer les meilleurs experts du monde, y compris des pirates informatiques éthiques et des chercheurs universitaires, pour travailler à la prévention — avant que les criminels ne découvrent ces mêmes exploits.

Selon la Zero Day Initiative, l'édition précédente de Pwn2Own a révélé plus de 70 vulnérabilités inédites, totalisant plus de 1 million de dollars de prix, en mettant l'accent sur l'équipe Cybersécurité Viettel, qui à lui seul a pris 205 mille dollars EU en démontrant les défauts des appareils populaires.

Plus de catégories, plus de complexité et de nouveaux défis techniques

En plus de WhatsApp, Pwn2Own Ireland 2025 proposera sept autres catégories, notamment le piratage d'appareils domestiques intelligents, les systèmes de stockage en cloud, les smartphones et les technologies portables telles que les lunettes intelligentes Ray-Ban Meta et les écouteurs Quest 3.

Cette année, la catégorie des appareils mobiles a été élargie pour inclure les tentatives d'exploitation par port USB physique, ce qui signifie que les chercheurs seront également mis au défi de pirater des téléphones verrouillés via une connexion directe, sans Internet, Bluetooth ou Wi-Fi.

L'événement ciblera également des systèmes tels que Synology, QNAP, imprimantes d'entreprise et autres appareils largement utilisés à la maison comme en entreprise. L'objectif est de cartographier l'ensemble des vecteurs d'attaque potentiels de la vie numérique moderne.

Un message de Meta et Mark Zuckerberg : la sécurité est une priorité

La décision de Meta de participer directement au financement du premier prix reflète une inquiétude croissante concernant la réputation et la sécurité de WhatsApp, en particulier à une époque où les gouvernements, les agences de renseignement et les organes de presse mettent en garde contre l’utilisation politique et militaire des plateformes de messagerie.

Il convient de rappeler que WhatsApp a déjà été identifié comme une cible d'exploitation par des logiciels espions avancés, tels que le célèbre Pegasus, qui a utilisé exactement ce type de faille zéro clic pour pirater les appareils de journalistes et d'activistes dans plusieurs pays.

Avec le concours, Meta essaie renforcer son image d'entreprise soucieuse de la sécurité de ses utilisateurs, en adoptant une position proactive et collaborative avec la communauté mondiale de la cybersécurité.

On s'attend à un nombre record de participants et de découvertes

L'édition 2025 promet d'être la plus compétitive de l'histoire de Pwn2Own. Avec une prime d'un million de dollars, des experts du monde entier devraient se mobiliser pour tenter de briser le record. l'une des applications les plus populaires et les plus protégées au mondeMême les échecs mineurs – en dehors de la catégorie principale – seront récompensés par des prix attractifs, et tous les résultats seront transmis aux entreprises responsables, avec des corrections prévues avant toute divulgation publique.

Le concours encourage également l'échange de connaissances et l'avancement de la recherche en matière de sécurité numérique, en conservant l'esprit de l'appel « piratage éthique » — où l’objectif n’est pas de nuire, mais de renforcer l’écosystème numérique mondial.

S'abonner

Entrez avec

Entrer

J'accepte de créer mon compte

Lorsque vous vous connectez pour la première fois à l'aide d'un bouton de connexion sociale, nous collectons les informations de profil public de votre compte partagées par le fournisseur de connexion sociale, en fonction de vos paramètres de confidentialité. Nous obtenons également votre adresse e-mail pour créer automatiquement un compte pour vous sur notre site Web. Une fois votre compte créé, vous serez connecté à ce compte.

Je ne suis pas d'accordJe suis d'accord

Notifier

nouveaux commentaires d'accompagnement nouvelles réponses à mes commentaires

Étiquette

Nom *

E-mail*

Enregistrer mon nom, mon e-mail et mon site web dans le navigateur pour mon prochain commentaire.

Enregistrer mon nom, mon e-mail et mon site Web dans les cookies de ce navigateur pour la prochaine fois que je commenterai.

ID ONESIGNAL

ID ONESIGNAL

J'accepte de créer mon compte

Lorsque vous vous connectez pour la première fois à l'aide d'un bouton de connexion sociale, nous collectons les informations de profil public de votre compte partagées par le fournisseur de connexion sociale, en fonction de vos paramètres de confidentialité. Nous obtenons également votre adresse e-mail pour créer automatiquement un compte pour vous sur notre site Web. Une fois votre compte créé, vous serez connecté à ce compte.

Je ne suis pas d'accordJe suis d'accord

Étiquette

Nom *

E-mail*

Enregistrer mon nom, mon e-mail et mon site web dans le navigateur pour mon prochain commentaire.

Enregistrer mon nom, mon e-mail et mon site Web dans les cookies de ce navigateur pour la prochaine fois que je commenterai.

ID ONESIGNAL

ID ONESIGNAL

0 Commentaires

Durer

Plus âgée Les plus votés

Feedbacks

Voir tous les commentaires