L’heure était à la fête dans les locaux de WhatsApp ce vendredi. Depuis cinq ans, une procédure judiciaire oppose l’application de messagerie instantanée au fabricant du logiciel espion Pegasus. La société israélienne NSO Group Technologies était accusée d’avoir utilisé WhatsApp pour surveiller pendant deux semaines les téléphones de 1.400 utilisateurs en mai 2019.
La juge étasunienne chargée de l’affaire, Phyllis Hamilton, a rendu son verdict hier soir. Elle estime que l’entreprise a violé des lois fédérales et étatiques américaines sur le piratage informatique, ainsi que les conditions d’utilisation de WhatsApp, indique The Guardian.
La décision bien accueillie par l’application, qui déclare dans un communiqué: «Après cinq ans de procédure, nous sommes reconnaissants de la décision prise aujourd’hui. NSO ne peut plus éviter de répondre de ses attaques illégales contre WhatsApp, les journalistes, les défenseurs des droits de l’homme et la société civile. Avec cette décision, les sociétés de logiciels espions devraient savoir que leurs actions illégales ne seront pas tolérées».
Un manque de coopération
Le manque de coopération de NSO Group tout au long de la procédure aurait joué dans la décision de la juge. Début 2024, cette dernière avait ordonné au fabricant de Pegasus de fournir à WhatsApp le code source – texte qui détaille toutes les instructions relatives à un programme informatique – de son logiciel espion. Demande auquel le géant israélien n’a jamais accédé. Il a fait en sorte que son code source ne puisse être consulté qu’en Israël, par un citoyen israélien, ce que la juge a qualifié de «tout simplement impraticable».
Comme ligne de défense, NSO Group a tenté de rejeter la faute sur ses clients gouvernementaux. Selon l’entreprise, une fois Pegasus acheté, les États avaient un contrôle total sur le logiciel. C’est donc eux qui seraient responsables des piratages effectués via WhatsApp. Pourtant, plusieurs documents ont démontré que l’installation et l’extraction d’information étaient effectuées directement par NSO Group.
NSO Group placé sur liste noire
Le logiciel aurait été utilisé pour infiltrer WhatsApp, mais aussi des iPhones pour voler photos, e-mails, et SMS. Apple avait intenté une action similaire contre NSO Group, avant de l’abandonner en septembre dernier.
Parmi les victimes du piratage identifiées par Meta – maison mère de WhatsApp – figurent des hauts fonctionnaires, des journalistes, des militants des droits de l’homme, des dissidents politiques et des diplomates. NSO Group a été placé sur une liste noire en 2021 par l’administration de Joe Biden, qui a interdit aux agences gouvernementales américaines d’acheter ses produits.
Le montant des dommages qu’NSO Group devra verser à Whatsapp, sera déterminé lors d’un nouveau procès face à un jury, en mars 2025. NSO Group n’a pas souhaité commenter le verdict.
