Publié le 2025-10-18 07:43:00. Un juge américain a ordonné au NSO Group de cesser de cibler les utilisateurs de WhatsApp, tout en réduisant considérablement les dommages et intérêts réclamés par la société Meta. Cette décision met un terme à six années de bataille judiciaire contre le fabricant de logiciels espions.
- La justice américaine a prononcé une injonction empêchant NSO Group de cibler les utilisateurs de WhatsApp.
- Les dommages et intérêts initialement fixés à 168 millions de dollars ont été ramenés à 4 millions de dollars.
- Le NSO Group est accusé d’avoir exploité des failles de sécurité de WhatsApp pour installer des logiciels espions.
Vendredi, une juge américaine a statué que la conduite du groupe israélien NSO Group ne justifiait pas les 168 millions de dollars de dommages et intérêts initialement réclamés par Meta, propriétaire de WhatsApp. La somme a été réduite à 4 millions de dollars, jugeant la conduite du groupe « extrêmement grave » mais pas au point de justifier le montant initial.
Néanmoins, le tribunal a accordé à Meta une injonction permanente interdisant au NSO Group de poursuivre ses activités d’espionnage sur la plateforme de messagerie. La juge a estimé que le comportement du groupe avait causé un préjudice irréparable et qu’une telle interdiction était nécessaire pour empêcher la répétition de ces agissements.
« La décision d’aujourd’hui empêche NSO Group, le fabricant de logiciels espions, de cibler à nouveau WhatsApp et nos utilisateurs dans le monde entier », a déclaré Will Cath Carte, PDG de WhatsApp, dans un communiqué. Il a salué cette décision comme une étape cruciale après six ans de litige visant à tenir le groupe responsable du ciblage de membres de la société civile.
Les preuves présentées lors du procès ont révélé que NSO Group avait procédé à une ingénierie inverse du code de WhatsApp afin d’installer des logiciels espions ciblant subrepticement les utilisateurs. Le tribunal a également conclu que ces logiciels malveillants avaient été développés et mis à jour à plusieurs reprises pour échapper à la détection et contourner les correctifs de sécurité de WhatsApp. La plainte initiale, déposée fin 2019, accusait NSO Group d’espionnage électronique visant journalistes, avocats, militants des droits de l’homme et autres utilisateurs du service de messagerie cryptée.
Dans sa décision, la juge Phyllis Hamilton a précisé qu’il n’existait pas encore suffisamment de jurisprudence concernant la surveillance électronique illégale à l’ère des smartphones pour fonder une sanction financière aussi importante que celle réclamée initialement. Elle a suggéré qu’un consensus sociétal plus large sur l’admissibilité de tels comportements pourrait émerger avec le temps.
Un arsenal technologique
Fondé en 2010 par les Israéliens Shalev Hulio et Omri Lavi, le NSO Group, basé à Herzliya, près de Tel Aviv, est un acteur majeur dans le domaine des logiciels espions. Le site TechCrunch a rapporté hier qu’un groupe d’investissement américain avait acquis une participation majoritaire dans l’entreprise.
La société est notamment connue pour Pegasus, un outil de piratage sophistiqué capable, selon plusieurs rapports, d’activer à distance la caméra et le microphone d’un téléphone, ainsi que d’accéder aux données stockées, transformant l’appareil en un outil d’espionnage mobile.
Le procès intenté devant un tribunal fédéral de Californie a mis en lumière les tentatives du NSO Group d’infecter près de 1 400 « appareils cibles » avec des logiciels malveillants afin d’extraire des informations confidentielles. L’infection de smartphones et autres appareils utilisés pour la messagerie WhatsApp permettait de déchiffrer et d’accéder au contenu des messages cryptés, même pendant leur transmission.
Selon les informations du procès, les attaquants avaient développé un programme leur permettant d’imiter le trafic réseau légitime de WhatsApp pour transmettre des logiciels malveillants, prenant ainsi le contrôle des appareils. Des experts indépendants ont identifié l’utilisation de ce programme par des pays présentant un historique préoccupant en matière de droits de l’homme.
Le NSO Group maintient quant à lui que ses licences d’utilisation de ces programmes sont réservées aux gouvernements, dans le cadre de la lutte contre la criminalité et le terrorisme.