Un jugement historique sur l’utilisation de WhatsApp par NSO Group
Un juge fédéral de Californie du Nord a statué que la société israélienne NSO Group a violé les lois sur le piratage en utilisant WhatsApp pour infecter des appareils avec son logiciel espion Pegasus. Cette décision a été rendue ce vendredi, marquant un moment significatif dans le domaine de la cybersécurité.
Le tribunal a déclaré NSO Group responsable d’avoir ciblé les dispositifs de 1 400 utilisateurs de WhatsApp, enfreignant ainsi les lois étatiques et fédérales, ainsi que les conditions d’utilisation de la plateforme de messagerie qui interdisent les usages malveillants.
Cette décision fait suite à une action en justice déposée par WhatsApp, appartenant à Meta, qui accusait NSO Group d’avoir exploité une vulnérabilité dans les appels audio pour installer son logiciel espion sur les appareils d’utilisateurs non informés. WhatsApp a déclaré que plus de 100 défenseurs des droits de l’homme, journalistes et autres membres de la société civile avaient été ciblés par ce logiciel malveillant, ainsi que des responsables gouvernementaux et des diplomates.
Dans son jugement, la juge Phyllis Hamilton a noté que NSO n’a pas contesté le fait qu’il devait avoir effectué un reverse engineering ou une décompilation du logiciel WhatsApp pour installer Pegasus. Cependant, des doutes subsistent quant à savoir s’ils ont fait cela avant d’accepter les conditions d’utilisation de WhatsApp.
Cependant, la juge a affirmé que “le bon sens dicte que [NSO] a dû d’abord accéder à WhatsApp”, soulignant que NSO n’a fourni “aucune explication plausible” sur la façon dont cela aurait pu être réalisé sans avoir accepté les conditions d’utilisation.
Hamilton a également souligné que NSO avait de manière répétée échoué à produire des éléments de preuve pertinents, y compris le code source de Pegasus, malgré une ordonnance du tribunal l’exigeant. Elle a précisé que NSO avait également refusé de fournir des communications internes, notamment celles concernant les vulnérabilités de WhatsApp.
“Le manque de conformité de NSO avec les ordonnances de découverte soulève de sérieuses inquiétudes concernant leur transparence et leur volonté de coopérer avec le processus judiciaire,” a déclaré la juge.
Dans une déclaration à TechCrunch, une porte-parole de Meta, Emily Westcott, a exprimé que WhatsApp se réjouissait de cette décision.
“NSO ne peut plus échapper à la responsabilité de leurs attaques illégales contre WhatsApp, les journalistes, les défenseurs des droits de l’homme et la société civile,” a-t-elle affirmé. “Avec ce jugement, les entreprises de logiciels espions doivent être mises en garde : leurs actions illégales ne seront pas tolérées. Nous sommes fiers de nous être opposés à NSO et reconnaissants envers les nombreuses organisations qui ont soutenu cette affaire. WhatsApp continuera à œuvrer pour protéger la communication privée des utilisateurs.”
Will Cathcart, le responsable de WhatsApp, a qualifié ce jugement de “grande victoire pour la vie privée” dans un message publié sur X.
Un porte-parole de NSO, Gil Lainer, a refusé de commenter. La société a précédemment soutenu que Pegasus aide les forces de l’ordre et les agences de renseignement à lutter contre la criminalité et à protéger la sécurité nationale.
La prochaine étape du dossier est un procès prévu pour mars 2025, où un jury déterminera les dommages que NSO Group devra verser à WhatsApp.
En savoir plus sur L'ABESTIT
Subscribe to get the latest posts sent to your email.
