Meta soutient que NSO Group a poursuivi des opérations d’espionnage contre des utilisateurs de WhatsApp malgré une injonction permanente prononcée en 2025 aux États-Unis. L’entreprise affirme avoir identifié puis bloqué de nouvelles tentatives d’ingénierie sociale reposant sur des liens piégés renvoyant hors de l’application.
Meta avait déjà obtenu devant la justice américaine une interdiction durable visant NSO Group, une décision retenant sa responsabilité pour 1 400 infections, puis une lourde sanction financière de 168 millions de dollars. Le nouvel épisode donne une autre portée à l’affaire : le conflit s’inscrit dans une confrontation toujours active autour de WhatsApp et ne relève plus seulement d’un contentieux passé.
Une campagne d’espionnage bâtie sur des liens externes
La méthode repose sur le phishing ciblé. Meta affirme que NSO Group a tenté d’amener certains utilisateurs à cliquer sur des liens malveillants ouvrant des sites extérieurs à WhatsApp. Le géant des réseaux sociaux rapproche cette mécanique de campagnes d’hameçonnage en un clic déjà associées à NSO Group.
Meta ajoute avoir repéré et supprimé des comptes de test ainsi que des groupes créés sur WhatsApp dans le cadre de ces opérations. L’entreprise a aussi publié trois URL comme indicateurs de compromission afin d’aider à repérer cette activité :
- ikhwancast[.]com
- ghazacast[.]com
- fr24cast[.]com
Cela compte aussi sur le terrain juridique, puisque Meta considère que ces actions violent directement l’ordonnance de 2025 qui interdit à NSO Group de viser WhatsApp ou ses utilisateurs. Le groupe cherche ainsi à montrer que la nouvelle campagne constitue une infraction à un cadre judiciaire déjà fixé.
Pegasus reste au centre de la menace
NSO Group conserve un profil particulièrement sensible dans l’industrie de la surveillance numérique. L’entreprise israélienne est connue pour Pegasus, un logiciel espion avancé déjà utilisé contre des responsables politiques, des militants, des journalistes, des universitaires et d’autres personnes sensibles. Cette réputation explique pourquoi chaque nouvelle activité attribuée à NSO Group dépasse largement le périmètre d’une simple fraude en ligne.
La pression américaine ne date pas d’hier en tout cas. NSO Group figure sur la liste des entités sous sanctions depuis novembre 2021 en raison de la fourniture à des gouvernements étrangers de logiciels utilisés contre des personnes et des organisations aux États-Unis. Meta rappelle aussi que des outils du groupe ont servi à des régimes répressifs pour viser des dissidents hors de leurs frontières et souligne qu’un dirigeant de NSO Group a lui-même évoqué devant la justice la recherche d’autres vecteurs d’accès au-delà de WhatsApp.
WhatsApp insiste de son côté sur le fait que le chiffrement de bout en bout protège efficacement les messages et les appels contre Pegasus et d’autres logiciels espions. Cette protection ne dispense toutefois pas d’une hygiène technique stricte. WhatsApp demande aux utilisateurs de maintenir à jour leurs applications et leurs systèmes d’exploitation afin de réduire au maximum la surface d’attaque.
