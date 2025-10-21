Un juge américain a accordé une injonction interdisant au fabricant israélien de logiciels espions NSO Group de cibler les utilisateurs de WhatsApp, affirmant que les logiciels de l'entreprise causaient un « préjudice direct », mais a réduit le montant des dommages-intérêts accordés précédemment de 167 millions de dollars à seulement 4 millions de dollars. Dans sa décision, la juge Hamilton a déclaré que les preuves présentées au procès montraient que NSO avait procédé à une ingénierie inverse du code de WhatsApp afin d'installer discrètement son logiciel espion Pegasus sur les téléphones des utilisateurs, et l'avait remanié à plusieurs reprises pour échapper à la détection et contourner les correctifs de sécurité.
En mai, l'entreprise à l'origine du logiciel espion Pegasus, NSO Group, a été condamnée à verser 167 millions de dollars à WhatsApp pour avoir piraté 1 400 personnes en 2019. Pegasus est un logiciel malveillant qui peut être installé à distance sur des téléphones portables pour accéder, entre autres, aux microphones et aux caméras des personnes. NSO Group, qui vend cette technologie, a été accusé de permettre à des régimes autoritaires de surveiller des journalistes, des militants et même des personnalités politiques.
Récemment, un juge américain a accordé une injonction interdisant au fabricant israélien de logiciels espions NSO Group de cibler les utilisateurs de WhatsApp, affirmant que les logiciels de l'entreprise causaient un « préjudice direct », mais a réduit le montant des dommages-intérêts accordés précédemment de 167 millions de dollars à seulement 4 millions de dollars. Dans une décision accordant à Meta, propriétaire de WhatsApp, une injonction visant à empêcher l'utilisation des logiciels espions de NSO dans le service de messagerie, la juge de district Phyllis Hamilton a déclaré que « le comportement de l'entreprise israélienne causait un préjudice irréparable », ajoutant qu'il « ne faisait aucun doute que ce comportement se poursuivait ».
La juge Hamilton a déclaré que le comportement de NSO « allait à l'encontre » de l'un des principaux objectifs du service offert par WhatsApp : la confidentialité. « Une partie de ce que des entreprises telles que WhatsApp « vendent » est la confidentialité des informations, et tout accès non autorisé constitue une ingérence dans cette vente », a-t-elle déclaré. Dans sa décision, la juge Hamilton a déclaré que les preuves présentées au procès montraient que NSO avait procédé à une ingénierie inverse du code de WhatsApp afin d'installer discrètement son logiciel espion Pegasus sur les téléphones des utilisateurs, et l'avait remanié à plusieurs reprises pour échapper à la détection et contourner les correctifs de sécurité.
NSO a été fondée en 2010 et est basée dans le pôle technologique israélien de Herzliya, près de Tel Aviv. Pegasus, un logiciel très invasif commercialisé comme un outil permettant aux forces de l'ordre de lutter contre la criminalité et le terrorisme, permet aux opérateurs d'implanter à distance des logiciels espions dans des appareils.
NSO affirme ne vendre ce logiciel espion qu'à des agences gouvernementales légitimes et contrôlées, chargées de l'application de la loi et du renseignement. Mais Meta, propriétaire de WhatsApp, a intenté une action en justice devant un tribunal fédéral californien fin 2019, accusant NSO d'exploiter son service de messagerie cryptée pour cibler des journalistes, des avocats et des militants des droits humains avec son logiciel espion.
Des experts indépendants ont également déclaré que le logiciel de NSO avait été utilisé par des États, dont certains ont un bilan médiocre en matière de droits humains, pour cibler des détracteurs. La juge Hamilton a déclaré que son injonction générale était appropriée compte tenu des « multiples contournements » mis en place par NSO pour infecter les utilisateurs de WhatsApp notamment les appels téléphoniques manqués et les attaques « zéro clic » ainsi que de la « nature secrète » du travail de l'entreprise de manière plus générale.
Will Cathcart, le directeur de WhatsApp, a déclaré dans un communiqué que « cette décision interdit au fabricant de logiciels espions NSO de cibler à nouveau WhatsApp et nos utilisateurs mondiaux ». « Nous saluons cette décision qui intervient après six ans de procédure visant à tenir NSO responsable d'avoir ciblé des membres de la société civile. Elle crée un précédent important en montrant qu'attaquer une entreprise américaine a des conséquences graves », a-t-il déclaré.
Meta avait demandé à Hamilton d'étendre l'injonction à ses autres produits, notamment Facebook, Instagram et Threads, mais la juge a estimé qu'elle ne pouvait pas déterminer si des préjudices similaires étaient causés sur les autres plateformes sans disposer de preuves supplémentaires. Hamilton a également jugé que l'indemnisation initiale de 167 millions de dollars infligée à NSO pour les dommages causés à Meta en mai de cette année était excessive, estimant que le tribunal ne disposait pas de « bases suffisantes » pour soutenir le calcul initial du jury.
« Il n'y a tout simplement pas encore eu suffisamment de cas de surveillance électronique illégale à l'ère des smartphones pour que le tribunal puisse conclure que le comportement des défendeurs était « particulièrement grave », a écrit Hamilton. Le juge a donc décidé que le ratio des dommages-intérêts punitifs devait être « plafonné à 9/1 », réduisant ainsi le montant initial d'environ 167 millions de dollars à seulement 4 millions de dollars.
Pourtant, selon des documents de plusieurs employés du NSO Group déposées par WhatsApp dans le cadre du procès qui l'oppose à l'entreprise, c'est le NSO Group lui-même qui est responsable de l'exploitation de son logiciel espion Pegasus pour le compte de ses clients, et non les clients eux-mêmes, comme on le pensait jusqu'à présent. Selon Josh Shaner, un ancien employé de Westbridge, une filiale de NSO basée aux États-Unis, un client "n'avait qu'à entrer le numéro de l'appareil cible et "appuyer sur Installer", et Pegasus installera l'agent sur l'appareil à distance sans aucun engagement". "Le reste est fait automatiquement par le système", ajoute-il.
Source : Décision de justice
