Une nouvelle offensive de la société israélienne NSO Group contre des utilisateurs de WhatsApp a été dévoilée ce lundi par Meta. Le géant de la technologie affirme avoir mis au jour une campagne de phishing visant moins d’une dizaine de personnes, principalement situées en Jordanie et au Liban. Selon l’entreprise, ces attaques violent une interdiction judiciaire permanente qui lui avait été accordée l’année précédente. Meta demande désormais à la cour fédérale américaine de déclarer la firme en desacato pour non-respect de cette ordonnance.
Un conflit judiciaire de longue date
L’affrontement entre Meta et NSO Group remonte à 2019, lorsque la première a intenté un procès accusant la seconde d’utiliser WhatsApp pour infiltrer les téléphones de journalistes, d’activistes des droits humains et de dissidents politiques. En 2025, un jury a accordé à Meta une indemnisation de 167 millions de dollars, mais ce montant a été réduit à 4 millions de dollars par la suite. La cour avait également imposé une interdiction permanente à NSO Group d’utiliser le service de messagerie dans ses opérations. Pourtant, la nouvelle campagne suggère que la société israélienne continue d’ignorer ces restrictions.
Les détails de la nouvelle campagne de phishing
Dans un communiqué officiel, Meta a indiqué avoir identifié des comptes liés à NSO Group qui tentaient d’inciter leurs cibles à cliquer sur des liens malveillants. Le procédé employé ressemble à d’autres opérations de phishing déjà attribuées à l’entreprise. Un porte-parole de Meta a précisé que les attaques visaient moins de dix utilisateurs, sans que la firme n’ait trouvé de preuves que ceux-ci aient été compromis. La société affirme que cette offensive constitue une violation claire de la mesure judiciaire en vigueur.
Le silence de NSO Group et l’enjeu juridique
Jusqu’à présent, NSO Group n’a pas réagi publiquement aux accusations de Meta. L’absence de réponse de la part du fabricant du logiciel espion Pegasus alimente les spéculations sur sa stratégie de défense. Meta espère que la justice américaine considérera cette nouvelle incursion comme un desacato caractérisé, ce qui pourrait entraîner des sanctions supplémentaires. Ce cas relance un débat plus large sur l’efficacité des décisions judiciaires face à des entreprises de surveillance qui opèrent à l’échelle mondiale.
Les implications pour la protection des données
Le logiciel Pegasus, vendu à des gouvernements et à des agences de renseignement, est au centre de nombreuses controverses pour avoir été utilisé dans des campagnes de surveillance ciblée. La nouvelle accusation de Meta souligne que malgré les condamnations et les injonctions, NSO Group semble persévérer dans ses pratiques. La société israélienne fait face à des interrogations croissantes sur sa responsabilité en matière de protection de la vie privée des utilisateurs. Meta, de son côté, réaffirme sa détermination à protéger ses deux milliards d’abonnés contre toute tentative d’intrusion.
La décision du tribunal américain dans les semaines à venir pourrait créer un précédent important pour les litiges impliquant des sociétés de spyware. Alors que le nombre de cibles directes reste faible, la portée symbolique de cette affaire est considérable : elle montre que les barrières juridiques n’ont pas suffi à dissuader NSO Group. L’issue de cette procédure sera scrutée de près par les défenseurs des droits numériques et les experts en cybersécurité.