Meta contraint NSO à dévoiler les coulisses de son logiciel espion Pegasus
Knockin' on Heaven's Door
Un jury populaire états-unien vient d'accorder à Meta 167 millions de dollars de dommages et intérêts. NSO avait en effet été reconnu coupable d'avoir infecté 1 400 terminaux Android entre 2018 et 2020 via la messagerie chiffrée WhatsApp. Les témoignages de responsables de l'éditeur israélien lèvent par ailleurs un coin de voile sur le modus operandi de son logiciel espion, de son prix, et du nombre de personnes qu'il avait ciblé... ou pas.
Un jury composé de huit personnes a accordé à Meta 444 719 dollars de dommages-intérêts compensatoires, « soit le coût monétaire supporté par Meta pour réparer l'attaque », précise Courthouse News Service, et plus de 167 millions de dollars de dommages-intérêts punitifs « destinés à dissuader toute action similaire de la part de NSO à l'avenir ». Une décision notifiée la semaine passée, aux termes d'un procès entamé le 28 avril dernier à Oakland, en Californie.
Meta, propriétaire de WhatsApp, avait porté plainte contre NSO Group après avoir découvert en mai 2019 que l'entreprise israélienne avait exploité la messagerie chiffrée pour installer son logiciel espion Pegasus dans les terminaux de 1 400 personnes, qu'elle avait à l'époque informée.
Le laboratoire de recherche canadien Citizen Lab, qui avait travaillé sur cette attaque avec Meta, avait alors identifié, parmi les personnes identifiées par Meta, plus de 100 défenseurs des droits humains et journalistes dans 20 pays au moins.
Meta aurait en outre l'intention de présenter une demande d'injonction afin d'empêcher NSO, à l'avenir, d'utiliser ses plateformes, d'émuler sa technologie ou de créer de futurs comptes WhatsApp, précise Courthouse News Service. L'entreprise demande également au tribunal d'ordonner à NSO de supprimer tout code en rapport avec ses plateformes.
« Nous sommes fermement convaincus que notre technologie joue un rôle essentiel dans la prévention des crimes graves et du terrorisme et qu'elle est déployée de manière responsable par les agences gouvernementales autorisées », a déclaré Gil Lanier, porte-parole du NSO, à Courthouse News :
« Ce point de vue, validé par de nombreuses preuves concrètes et de nombreuses opérations de sécurité qui ont permis de sauver de nombreuses vies, y compris des vies américaines, n'a pas été pris en compte par le jury dans cette affaire. »
Le CEO de l'entreprise, Yaron Shohat, avait de son côté précédemment déclaré que l'entreprise était en grande difficulté financière, et qu'elle ne serait pas en mesure de payer les dommages-intérêts accordés à Meta. Ces 167 millions représentent en tout état de cause près de trois fois ce que l'entreprise avait à l'époque engrangée en piratant WhatsApp.
Un document, publié à l'occasion du procès, indique en effet que le piratage de la messagerie chiffrée par NSO lui aurait rapporté 61,71 millions de dollars entre le deuxième trimestre 2018 et le deuxième trimestre 2020, pour un bénéfice estimé entre 21,31 et 40,24 millions de dollars, le second montant excluant les dépenses de recherche et développement.
Meta compte faire des dons à des ONG de défense des droits numériques
« Ce procès a également révélé que WhatsApp était loin d'être la seule cible de NSO », précise Meta dans un communiqué : « Pegasus a eu recours à de nombreuses autres méthodes d'installation de logiciels espions pour exploiter les technologies d'autres entreprises afin de manipuler les appareils des gens pour qu'ils téléchargent des codes malveillants et compromettent leurs téléphones ».
NSO a d'ailleurs reconnu dépenser des dizaines de millions de dollars par an pour développer des méthodes d'installation de logiciels malveillants, « notamment par le biais de la messagerie instantanée, des navigateurs et des systèmes d'exploitation » iOS et Android.
« Compte tenu de la quantité d'informations auxquelles les gens ont accès sur leurs appareils, y compris par l'intermédiaire d'applications privées chiffrées de bout en bout comme WhatsApp, Signal et d'autres, nous continuerons à nous attaquer aux fournisseurs de logiciels espions qui ciblent indistinctement des personnes dans le monde entier », souligne le communiqué :
« Ces technologies malveillantes constituent une menace pour l'ensemble de l'écosystème et nous devrons tous nous défendre contre elles. La décision rendue aujourd'hui montre aux fabricants de logiciels espions que leurs actions illégales contre les technologies américaines ne seront pas tolérées. »
Meta précise vouloir « faire un don à des organisations de défense des droits numériques qui s'efforcent de défendre les gens contre de telles attaques dans le monde entier », mais sans préciser le nom des ONG, non plus que les montants qui leur seront versés.
En exergue de son communiqué, Meta publie par ailleurs les transcriptions (non officielles) de quatre vidéos de déposition ayant été diffusées en audience publique, « afin que les chercheurs et les journalistes qui étudient ces menaces et travaillent à la protection du public puissent accéder à ces documents ». Ils recèlent effectivement plusieurs informations fort instructives.
Trois exploits « 0 click » en deux ans
Commentaires (4)
Le 12/05/2025 à 14h51
Le 13/05/2025 à 12h18
Le 13/05/2025 à 14h34
Le 19/05/2025 à 16h33
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?