Meta remporte 167 millions de dollars contre le fabricant de logiciel espion Pegasus de NSO Group
Un verdict marquant en matière de cybersécurité vient d’être prononcé aux États-Unis : une cour californienne a condamné la société israélienne NSO Group à verser plus de 167 millions de dollars de dommages et intérêts punitifs à Meta, la maison-mère de WhatsApp. Cette décision fait suite à l’exploitation malveillante de la célèbre application de messagerie via le logiciel espion Pegasus, développé par NSO et utilisé illégalement contre environ 1 400 utilisateurs.
Un exploit technique et juridique majeur
Le jugement intervient après que la justice ait reconnu que Pegasus s’était infiltré dans WhatsApp en exploitant une faille connue sous la référence CVE-2019-3568 affectant la fonction d’appel vocal de l’application. Entre mai 2019 et la manifestation de cette vulnérabilité, NSO aurait utilisé les serveurs californiens de WhatsApp à 43 reprises pour mener des attaques ciblées. Ce procès a aussi établi que NSO avait violé les conditions d’utilisation de WhatsApp en ayant recours à son service pour des activités malveillantes et illégales.
Les dérives du marché des logiciels espions
NSO Group est un acteur controversé de la cybersécurité, spécialisé dans la création d’outils d’espionnage destinés principalement à des gouvernements. L’affaire Pegasus a révélé l’étendue des abus, avec des campagnes de surveillance souvent dirigées contre des dissidents, journalistes ou opposants politiques. Pegasus permet de compromettre discrètement un téléphone mobile, offrant un accès complet aux données, incluant emails, messages, position géographique, et même la possibilité d’activer le micro et la caméra à l’insu de l’utilisateur.
Malgré les accusations, NSO affirme que ses technologies sont utilisées de manière responsable et pour combattre la criminalité et le terrorisme. Cependant, le rapport d’enquête indépendant de Citizen Lab et les poursuites judiciaires montrent un usage détourné et souvent illégal de ces outils, entraînant des sanctions, dont une inscription sur une liste noire américaine et des procès contre la société.
Un message fort pour la protection des droits numériques
Meta a salué cette victoire comme un pas important pour la sécurité et la vie privée, soulignant que le procès a mis en lumière le fonctionnement secret de ces systèmes de surveillance à la solde. Le verdict sert d’avertissement aux entreprises de logiciels espions, rappelant que l’utilisation illégale de tels outils sur des plateformes américaines aura des conséquences sévères.
Des experts en droits numériques et cybersécurité voient dans cette décision un tournant pour la responsabilité des fabricants d’outils de hacking. D’autant plus que la frontière entre logiciels défensifs et offensifs devient parfois floue, posant la question de la transparence et de l’intention des éditeurs dans l’usage de leur technologie.
La suite du combat judiciaire
NSO a déjà annoncé son intention d’interjeter appel, maintenant que la société conteste le jugement en insistant sur le rôle crucial de ses technologies dans la lutte contre le crime et le terrorisme. Meta, de son côté, prévoit de poursuivre ses actions judiciaires pour obtenir effectivement les dommages et faire un don conséquent à des organisations de défense des droits numériques.
Cette affaire souligne l’enjeu majeur que représentent la protection des communications numériques et la lutte contre les abus des technologies de surveillance à l’heure où la sphère digitale s’élargit chaque jour davantage.
👉 Source ici
