Après plus de cinq ans de bataille juridique, NSO Group, le créateur du logiciel espion Pegasus, a été condamné à payer une amende de 167,25 millions de dollars en dommages et intérêts punitifs, ainsi qu’environ 444 719 dollars de dommages compensatoires à WhatsApp. Cette décision fait suite à un piratage lancé en 2019, qui a ciblé plus de 1 400 utilisateurs.
Une victoire juridique importante pour WhatsApp
Cette condamnation représente une victoire majeure pour WhatsApp, qui avait initialement demandé des dommages compensatoires bien plus élevés. L’entreprise de messagerie, propriété de Meta, avait réclamé plus de 400 000 dollars, en raison du temps et des ressources que ses équipes avaient dû investir pour résoudre les failles de sécurité exploitées par NSO Group. Ces attaques avaient permis à l’entreprise israélienne d’infecter les téléphones de ses victimes, notamment des militants des droits de l’Homme, des journalistes et des dissidents politiques.
Dans une déclaration, Zade Alsawah, porte-parole de WhatsApp, a qualifié la décision de « victoire historique ». Il a précisé que ce verdict constitue « un pas important en avant pour la vie privée et la sécurité », en soulignant que c’était « la première victoire contre le développement et l’utilisation de logiciels espions illégaux qui menacent la sécurité et la vie privée de chacun ». Selon lui, cette décision envoie un message fort, en forçant un acteur de l’industrie malveillante à rendre des comptes pour ses actions.
Les implications d’un appel possible
De son côté, NSO Group a indiqué qu’il pourrait faire appel de cette décision. Son porte-parole, Gil Lainer, a affirmé que l’entreprise allait « examiner attentivement les détails du verdict » et qu’elle envisagerait « des recours juridiques appropriés, y compris des procédures supplémentaires et un appel ».
Cette affaire a également permis de révéler plusieurs détails sur la campagne de piratage de 2019. En plus de la localisation des victimes, la plainte a également permis de dévoiler certains des clients de NSO Group, notamment des gouvernements étrangers. Un article du Wall Street Journal avait, en effet, révélé que l’attaque de WhatsApp avait été réalisée pour le compte d’États européens, dans le cadre d’une opération de surveillance visant un suspect lié au groupe État islamique, qui aurait été soupçonné de préparer une attaque lors des fêtes de Noël.
Une affaire de grande envergure
L’affaire, qui a pris plus de cinq ans pour aboutir à ce verdict, avait débuté en 2019, lorsque WhatsApp avait accusé NSO Group d’avoir exploité une vulnérabilité de son application de messagerie pour pirater des centaines de téléphones. L’attaque avait permis à l’entreprise israélienne de prendre le contrôle des appareils de ses victimes sans qu’elles s’en rendent compte, en utilisant une faille liée aux appels audio sur WhatsApp. Si la décision actuelle marque la fin de cette bataille juridique, elle pourrait être révisée en cas d’appel.
L’affaire soulève des questions de plus en plus pressantes concernant l’utilisation des logiciels espions par des acteurs étatiques ou privés, et leurs conséquences sur la sécurité et la vie privée des utilisateurs à l’échelle mondiale.
Un commentaire pour cet article :