WhatsApp a remporté une manche importante face à la société NSO dont le logiciel Pegasus est accusé de nombreuses intrusions et piratage de smartphones à travers le monde.
La juge californienne Phyllis Hamilton a accédé à une demande de WhatsApp qui accusait le groupe israélien NSO d'avoir exploité une faille de sécurité pour la diffusion de son spyware Pegasus, capable d'extraire des données personnelles de ses victimes. NSO est accusé d'avoir enfreint le US Computer Fraud and Abuse Act, la juge a également considéré que NSO était redevable de dommages et intérêts pour avoir refusé de soumettre son code source. Leur montant sera annoncé dans un second temps. NSO peut encore faire appel et n'a pas commenté cette décision, c'est la première fois que la société est ainsi sanctionnée.
Le spyware Pegasus utilisé par au moins cinq pays de l'UE
Will Cathcart, le patron de la filiale de Meta, a déclaré : « Ce jugement est une immense victoire pour la vie privée ». Son entreprise menait une bataille judiciaire contre NSO depuis 2019 :
Nous avons passé cinq ans à défendre notre dossier, car nous sommes convaincus que les sociétés de logiciels espions ne peuvent pas se cacher derrière une immunité ou éviter de rendre des comptes pour leurs actions illégales.
L'abandon d'Apple
Apple avait également porté le fer contre NSO avec une plainte déposée fin 2021 après la découverte de l'utilisation de failles dans Messages pour y infiltrer Pegasus. Des activistes, des avocats, des journalistes, des militants des droits humains, des responsables politiques ou même des chefs d'État (dont Emmanuel Macron) ont été des cibles de commanditaires équipés de Pegasus. Et ce alors que NSO se défend en affirmant que son outil n'est utilisé que dans des cadres strictement légaux.
En janvier dernier, NSO avait échoué à faire annuler la plainte d'Apple. Mais, coup de théâtre en septembre, Apple jetait l'éponge et demandait au tribunal de classer l'affaire. Les avocats de la Pomme faisaient valoir qu'il leur était impossible d'obtenir de NSO des documents essentiels sur Pegasus.
WhatsApp a affronté la même obstruction alors qu'il réclamait l'accès au code source de Pegasus. Au début de l'année, la juge a ordonné à NSO de se plier à cette requête. Sans succès. Ce refus répété a participé à sa décision de sanctionner l'entreprise.
En juillet, une enquête du Guardian révélait une connivence entre NSO et le gouvernement israélien, peu de temps après le dépôt de plainte de WhatsApp. Alors que l'affaire progressait, avec des risques — diplomatiques notamment — de voir des documents ou du code rendus publics, une perquisition des autorités israéliennes a eu lieu chez NSO en juillet 2020.
Des documents et ordinateurs ont été saisis et, de fait, conservés loin des yeux de la justice américaine. Cette opération devait rester secrète, mais un piratage au sein du ministère israélien de la Justice en a révélé l'existence. Le gouvernement a ensuite délivré une ordonnance interdisant aux médias de parler de ce piratage.
