Le feuilleton judiciaire opposant Meta à NSO Group, tristement célèbre pour son logiciel espion Pegasus, a connu un tournant décisif la semaine dernière.
La justice américaine a condamné l’entreprise israélienne à verser plus de 167 millions de dollars de dommages à Meta, pour avoir ciblé illégalement des utilisateurs de WhatsApp. Ce verdict met un terme à cinq années de procédure entamée en 2019, suite à une vaste attaque menée via le service de messagerie.
Des outils servant après le dépôt de plainte
Mais la sentence va bien au-delà de l’aspect financier : NSO Group est également contraint de remettre à WhatsApp le code source de Pegasus, ainsi que celui d’autres outils d’espionnage utilisés pendant cette période. Une décision sans précédent dans le domaine des litiges liés à la cybersurveillance.
Le plus troublant reste sans doute ce que révèlent aujourd’hui les transcriptions du procès. Selon TechCrunch, qui a eu accès à plus de 1000 pages de documents judiciaires, NSO aurait continué à utiliser ses outils de surveillance bien après le dépôt de plainte de Meta.
Lors du procès, Tamir Gazneli, vice-président de la recherche et développement chez NSO Group, a admis que l’entreprise avait utilisé une version du logiciel espion – portant le nom de code « Erised » – contre des utilisateurs de WhatsApp de la fin 2019 jusqu’en mai 2020, en pleine procédure judiciaire.
D’autres outils, baptisés « Eden » et « Heaven », faisaient également partie de cette offensive clandestine, regroupée sous le nom de code interne « Hummingbird ».
En réaction à ce jugement, NSO a annoncé son intention de faire appel. De son côté, Meta prévoit de publier les transcriptions non officielles du procès afin de permettre aux chercheurs et journalistes d’analyser en détail les activités de NSO.
Laisser un commentaire