Cinq ans après la découverte d’une vaste opération de piratage sur WhatsApp, la justice américaine a rendu son verdict. Un jury a en effet condamné la société israélienne NSO, créatrice du redoutable logiciel espion Pegasus, à verser 168 millions de dollars à Meta. Pour la firme américaine, il s’agit d’une décision historique qui marque un tournant dans la lutte contre les logiciels espions.
En 2019, WhatsApp a découvert que le logiciel espion Pegasus, créé par la société israélienne NSO, utilisait une faille de sécurité pour infecter les smartphones de ses utilisateurs. Une fois implanté, ce logiciel pouvait voler des messages, des photos et activer le micro ou la caméra à distance, sans la moindre action de la part de l’utilisateur.
Dans le cadre d’opérations d’espionnage d’envergure, des gouvernements se sont servis de Pegasus pour garder un œil sur des journalistes, des militants, des opposants politiques, ou des diplomates. Aux dires de Meta, maison mère de WhatsApp, plus de 1400 smartphones ont été compromis par le biais de vulnérabilités au sein de la messagerie. Après avoir corrigé les brèches, Meta a déposé une plainte contre NSO, la société israélienne qui développe Pegasus, auprès d’un tribunal californien.
Meta gagne le procés contre NSO
Plus de cinq ans après les faits, un jury d’Oakland en Californie a statué sur la plainte et a donné raison à Meta. Les jurés ont condamné le groupe NSO à verser près de 168 millions de dollars de dommages et intérêts à Meta. Dans le détail, la firme israélienne doit payer 444 719 dollars pour compenser les dommages causés, et 167,25 millions de dollars de dommages et intérêts punitifs. L’an dernier, les tribunaux avaient déjà estimé que NSO était responsable des attaques sur WhatsApp. Il ne restait plus qu’à déterminer la sentence.
Meta s’est félicité de la décision de la justice américaine dans un communiqué
Le géant de Menlo Park estime que la sanction est « un moyen de dissuasion critique pour cette industrie malveillante », celle des logiciels espions. L’entreprise ajoute que « le verdict rendu aujourd’hui dans l’affaire WhatsApp marque une avancée importante pour la protection de la vie privée et de la sécurité ». C’est la « première victoire contre le développement et l’usage de logiciels espions illégaux, qui menacent la confidentialité et la sécurité de tous ».
Meta compte désormais demander à la justice californienne d’interdire formellement au groupe NSO de cibler WhatsApp.
Le groupe de Mark Zuckerberg a aussi publié les transcriptions non officielles des vidéos enregistrées pendant le procès, et indique vouloir faire un don à des associations de défense des droits numériques qui sont engagées dans la protection des utilisateurs contre les logiciels espions.
« Compte tenu de la quantité d’informations que les gens accèdent sur leurs appareils, y compris par le biais d’applications chiffrées de bout en bout comme WhatsApp, Signal et d’autres, nous continuerons à nous en prendre aux fournisseurs de logiciels espions ciblant sans discernement les personnes du monde entier », annonce Meta.
NSO prépare une contre-attaque
De son côté, NSO laisse entendre qu’il fera appel à la décision de la justice. La société « examinera attentivement les détails du verdict et demandera des recours juridiques appropriés, y compris d’autres procédures et un appel ». Pour NSO, il s’agit d’ « un chapitre supplémentaire d’un long processus judiciaire ». La firme cherche évidemment à protéger la manière dont elle gagne de l’argent.
Au cours du procès, NSO a admis avoir imaginé des vecteurs d’attaque en « décompilant le code de WhatsApp » pour « comprendre comment contourner les mesures de sécurité qui y sont intégrées ».
Tandis que Meta est parvenu à obtenir gain de cause devant les tribunaux, Apple, l’une des autres victimes de Pegasus, a préféré renoncer à sa bataille judiciaire contre NSO. Il y a quelques mois, le constructeur d’iPhone a demandé au tribunal instruisant le dossier d’abandonner la plainte. Souhaitant éviter de divulguer des informations liées à la sécurité de l’iPhone, Apple a fait marche-arrière, au grand bonheur de NSO.
Meta
