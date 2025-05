L'éditeur de logiciels espions NSO Group devra verser plus de 167 millions de dollars de dommages et intérêts à WhatsApp pour une campagne de piratage menée en 2019 contre plus de 1 400 utilisateurs.



En 2019, WhatsApp a enclenché une procédure judiciaire formelle, accusant NSO Group d'avoir exploité une faille dans son système pour infiltrer les téléphones de quelque 1 400 utilisateurs dans 20 pays différents. Les documents judiciaires de 2024 ont confirmé que l'éditeur israélien de logiciels espions NSO Group a infecté des centaines, voire des dizaines de milliers d'appareils avec son tristement célèbre logiciel espion Pegasus, à l'aide d'un programme d'exploitation de WhatsApp. Les documents confirment également que malgré les efforts déployés par Meta, le NSO Group a continué à déployer son logiciel espion Pegasus.Fin 2024, un juge américain a estimé que l'éditeur israélien de logiciels espions NSO Group avait enfreint les lois sur le piratage informatique en utilisant WhatsApp pour infecter des appareils avec son logiciel espion Pegasus. Le juge fédéral de Californie du Nord a tenu NSO Group pour responsable d'avoir ciblé les appareils de 1 400 utilisateurs de WhatsApp, violant ainsi les lois fédérales et nationales sur le piratage ainsi que les conditions d'utilisation de WhatsApp, qui interdisent l'utilisation de la plateforme de messagerie à des fins malveillantes.Récemment, le jury a décidé que NSO Group devait payer 167 millions de dollars de dommages et intérêts punitifs pour avoir facilité le piratage des téléphones portables de 1400 utilisateurs de WhatsApp. En plus des 167 millions de dollars de dommages-intérêts punitifs, le jury a décidé que NSO devait verser à WhatsApp 445 000 dollars de dommages-intérêts compensatoires pour le dédommager des efforts considérables déployés par ses ingénieurs pour bloquer les vecteurs d'attaque.L'affaire, qui a duré six ans, est l'aboutissement d'un procès intenté par Meta en 2019, selon lequel l'éditeur, NSO Group, a attaqué WhatsApp à plusieurs reprises avec des vecteurs de logiciels espions, continuant à s'introduire dans ses systèmes alors même que le géant des médias sociaux corrigeait les vulnérabilités. L'affaire de NSO a été sérieusement entravée par son incapacité à offrir au tribunal des détails sur les objectifs de ses clients dans les attaques, ce qui a incité le juge fédéral de Californie du Nord, Phyllis Hamilton, à interdire à l'entreprise de logiciels espions de présenter des preuves liées à son utilisation par les gouvernements pour espionner les terroristes et les criminels.Ces dernières années, le produit d'espionnage de NSO, un puissant programme d'exploitation sans clic connu sous le nom de Pegasus, a été trouvé sur des dizaines de téléphones appartenant à des membres de la société civile, dont beaucoup figuraient parmi les 1 400 victimes de WhatsApp. "", a déclaré WhatsApp dans un communiqué.", ajoute le communiqué. "Un porte-parole de NSO a déclaré que l'entreprise étudiait la décision et qu'elle pourrait faire appel. "", indique le communiqué. "Le procès a mis en lumière un grand nombre d'informations nouvelles sur le fonctionnement de Pegasus. Les dirigeants de NSO ont reconnu devant le tribunal que Pegasus peut être installé à l'aide d'un certain nombre de mécanismes différents, notamment par des vecteurs d'attaque ciblant la messagerie instantanée, les navigateurs et les systèmes d'exploitation. L'entreprise a également révélé que son logiciel espion pouvait compromettre les appareils iOS et Android, une capacité qui perdure aujourd'hui.Les défenseurs de la liberté numérique ont qualifié le verdict du jury de transformateur, affirmant que non seulement l'ampleur des dommages, mais aussi l'atteinte à la réputation de NSO auront des effets durables. "", a déclaré John Scott-Railton, chercheur en criminalistique numérique au Citizen Lab, qui a aidé à diagnostiquer les infections des téléphones dans cette affaire. "Natalia Krapiva, défenseur de la liberté numérique dont l'organisation, Access Now, a travaillé avec le Citizen Lab pour diagnostiquer le ciblage et les infections par Pegasus et aider les victimes, a également salué la décision. La décision du jury "", a-t-elle déclaré.Certains observateurs du secteur de la cybersécurité se sont toutefois montrés moins enthousiastes à l'égard de ces conclusions. NSO pourrait faire faillite, mais une certaine forme de Pegasus restera utilisée, a déclaré Jim Lewis, un cyber-expert de longue date basé à Washington. "", a-t-il déclaré. "Tout au long du procès, NSO a été paralysé par ses affirmations selon lesquelles, une fois qu'il a vendu Pegasus à un client du gouvernement, il n'a aucune idée de ce que les clients en font, de qui ils ciblent et pourquoi. Une ligne de défense déjà utilisée en 2022. Le fournisseur israélien de logiciels de surveillance NSO Group a notamment déclaré devant les législateurs de l'Union européenne qu' au moins 50 clients utilisent son logiciel espion Pegasus sur le plan mondial . Chaim Gelfand, avocat général et responsable de la conformité chez NSO Group, a précisé aux législateurs que ces clients comprennent "plus de cinq États membres de l'Union européenne".Dans l'ordonnance qu'elle a rendue à la fin du mois dernier, expliquant pourquoi elle n'autorisait pas NSO à présenter des preuves concernant son activité consistant à aider les gouvernements à poursuivre les criminels et les terroristes, Hamilton a été cinglante. "", a écrit la juge.Pensez-vous que cette décision est crédible ou pertinente ?Quel est votre avis sur le sujet ?