Défait au tribunal contre WhatsApp, NSO attend beaucoup du retour de Donald Trump
Une décision de justice historique tient la société NSO Group responsable des actions illégales commises grâce à son logiciel Pegasus. C’est la première fois que NSO est ainsi désavoué en Justice, une juge californienne a donné raison à WhatsApp après cinq ans de procédure. Dans cette mauvaise passe, NSO compte sur un allié : Donald Trump bientôt de retour à la maison blanche.
Par Magdalena Hervada
13 janvier 2025
« C’est une immense victoire pour la confidentialité », s’est réjoui Will Cathcart, le directeur de WhatsApp sur le réseau social X le 21 décembre 2024. La veille, NSO Group, fleuron de l’industrie du cyber-espionnage israélien, avait été reconnu légalement responsable des attaques effectuées avec son puissant logiciel espion Pegasus. Après cinq ans de bataille judiciaire, une cour californienne l’a déclaré coupable de l’infiltration, via l’application WhatsApp, des téléphones de 1400 personnes. L’application de messagerie appartenant au géant américain du numérique Meta avait porté plainte en octobre 2019.
Crédit : rawpixel.com / National Archives and Records Administration
La juge américaine Phyllis Hamilton a prononcé ce jugement sans précédent : elle considère que NSO est responsable de la manière dont Pegasus est utilisé par ses clients. NSO était accusé d’avoir infiltré les serveurs de WhatsApp par une faille de sécurité logicielle, pour viser avec son logiciel espion des journalistes, des militants pour les droits de l’homme, et des dissidents politiques d’une vingtaine de pays différents en mai 2019. Selon la juge américaine, les preuves fournies par WhatsApp démontrent bien que « le code Pegasus a transité par les serveurs des plaignants situés en Californie à 43 reprises au cours de la période pertinente ».
Le logiciel, vendu exclusivement à des gouvernements, permet de prendre le contrôle d’un téléphone à distance, puis d’accéder à l’intégralité de son contenu. NSO maintient que son utilisation se cantonne exclusivement « à des fins de lutte contre le crime et le terrorisme ». Lors du Projet Pegasus en 2021, Forbidden Stories et ses partenaires avaient cependant révélé les nombreux abus du programme.
Il s’agit d’une décision « historique » pour John Scott-Railton, chercheur au Citizen Lab de l’université de Toronto, qui a estimé sur son compte X que le jugement aura « un impact immense sur l’industrie des logiciels espions ». Le cas NSO Vs. WhatsApp fera jurisprudence selon lui : « C’est un signe puissant pour [les victimes] : les entreprises comme NSO peuvent être amenées à rendre des comptes », poursuit le chercheur. « Les entreprises qui commercialisent des logiciels espions ne peuvent pas prétendre à l’immunité, ni échapper à leurs responsabilités pour leurs actions illégales » estime, de son côté, Will Cathcart, le directeur de WhatsApp.
NSO pris en tenaille entre la cour américaine et le gouvernement israélien
NSO a toujours argué devant la justice ne pas être responsable de l’application pratique de son logiciel. Cependant, des documents déclassifiés par la cour montrent que NSO a admis avoir utilisé WhatsApp pour installer Pegasus sur des « centaines à des dizaines de milliers » d’appareils cibles. Par ailleurs, ils révèlent que « les clients n’avaient qu’à appuyer sur un bouton pour réclamer l’information d’un appareil cible. NSO se chargeait du processus d’installation et l’extraction, dont les clients ne savaient rien ».
« Nous parlons d’une technologie de pointe et relativement nouvelle », analyse auprès de Forbidden Stories Omer Benjakob, journaliste spécialiste des logiciels espions pour Haaretz, « la question de savoir qui en est responsable légalement est éminemment politique ». NSO avait également prétendu auprès des cours américaines à l’immunité souveraine, étant donné ses liens avec le ministère israélien de la Défense, qui encadrait très strictement la vente de Pegasus. La Cour suprême des Etats-Unis la leur avait refusée en janvier 2024.
« L’argument de WhatsApp dans cette procédure était très fort : ‘les créateurs de logiciels espions utilisant notre application abusent de notre technologie, même s’il s’agit de sécurité nationale’ », poursuit le journaliste israélien.
L’Etat d’Israël aurait d’ailleurs joué un rôle dans le procès WhatsApp, mais en dehors de la salle d’audience. Une enquête de Forbidden Stories et de ses partenaires a montré au mois de juillet 2024 que des responsables du ministère de la justice d’Israël auraient volontairement entravé la procédure judiciaire de Meta contre NSO. En juillet 2020, le gouvernement avait ordonné la saisie de documents internes à l’entreprise de cybersécurité pour les soustraire à toute procédure judiciaire à l’étranger, et avait interdit toute communication médiatique sur le sujet. Le gouvernement israélien affirmait dans des documents confidentiels que la publication de certaines informations pourraient provoquer de « graves dommages diplomatiques et sécuritaires » pour le pays.
L’accès entravé à certains documents clé de la société a directement affecté le verdict, qui se base en partie sur la non-conformité de NSO avec les demandes de la cour. Selon la juge Phyllis Hamilton : « Les défendeurs ont à plusieurs reprises omis de fournir les éléments de preuve pertinents et n’ont pas respecté les ordonnances du tribunal ». NSO était notamment sommée de procurer à WhatsApp son code source, ainsi que sa méthode pour accéder aux serveurs de la messagerie privée. L’entreprise a refusé de livrer ces informations considérées hautement sensibles pour la sécurité nationale d’Israël.
Elle a proposé d’autoriser la consultation non pas du code complet, mais d’une partie de son code, uniquement par un citoyen israélien, et sur le territoire national. La juge a qualifié la mise à disposition de ces pièces clé de « trop limitée » et « simplement impraticable ». «NSO était dans une situation très compliquée», explique Omer Benjakob, « ils étaient coincés entre obéir aux sommations de la cour américaine, et se tenir aux limites imposées par Israël ».
«Le retour de Donald Trump pourrait tout changer»
Des documents déclassifiés par la cour ont également révélé que WhatsApp avait plusieurs fois repéré les intrusions de NSO et révoqué leur accès à l’application. L’entreprise a sciemment contourné ces blocages, et ce même après le dépôt de plainte par WhatsApp. Des versions de Pegasus étaient encore en place jusqu’en mai 2020 selon ces documents, et NSO a refusé de préciser s’ils avaient encore tenté d’accéder aux serveurs après cette date.
WhatsApp n’est pas le seul géant de la tech à avoir attaqué NSO en justice aux Etats-Unis. Apple avait porté plainte en 2021 contre la société israélienne pour avoir installé Pegasus sur des Iphones. La procédure a cependant été abandonnée en septembre 2024 en partie suite aux révélations de Forbidden Stories en précisant que l’investigation «soulève des inquiétudes sur la possibilité pour Apple d’obtenir les documents dont elle a besoin pour cette poursuite».
La seconde partie du procès Meta-NSO débutera en mars, pour déterminer le montant des dommages que NSO sera sommé de débourser au géant américain. «En théorie, cela a le potentiel d’être dévastateur pour NSO», selon Omer Benjakob. «Mesurer financièrement les dommages provoqués par une cyberattaque peut être un précédent dangereux pour eux. Cependant, cela prendra beaucoup de temps, et impliquera de nombreux acteurs, il peut se passer beaucoup de choses dans ce laps», tempère le journaliste.
Le dénouement de cette procédure légale de plusieurs années marque donc un revers pour NSO et pourrait compliquer les exports de sécurité israéliens. Mais NSO attend beaucoup du changement politique à venir à Washington. «La ligne Biden a été sévère avec l’industrie des logiciels espions. Cette décision intervient précisément au moment où l’on s’attend à un changement de politique avec le retour de Donald Trump», affirme Omer Benjakob. Sous l’administration démocrate, le ministère du commerce américain avait placé NSO sur une «liste noire» aux côtés de Candiru, une autre entreprise israélienne commercialisant des logiciels espions.
Des représentants de la firme israélienne ont mené pendant plusieurs années une campagne de lobbying pour être retirés de la «liste noire», se rapprochant notamment de membres du parti républicain au cours de la campagne électorale de 2024 selon une enquête de The Intercept qui cite, notamment, Ben Freeman du Quincy Institute selon qui «Il est indéniable que cela fait partir des efforts en cours des lobbyistes de NSO pour retirer la société de la liste noire. Franchement, il leur sera plus simple d’activer les Républicains plutôt que les Démocrates pour faire pression sur le Département du Commerce. Bon nombre de Démocrates sont amers envers les Israéliens en raison des milliers de civils qu’ils ont tués à Gaza».
Pour Omer Benjakob, «Le retour de Donald Trump pourrait tout changer». Lors de son premier mandat, le revenant à la maison blanche avait affiché un soutien inconditionnel au premier ministre israélien de droite Benyamin Netanyahou. Trump a d’ailleurs nommé comme futur ambassadeur des Etats-Unis en Israël Mike Huckabee, partisan de la droite israélienne nationaliste et annexionniste. Aux Etats-Unis, le pouvoir exécutif peut avoir une influence majeure sur le judiciaire : «ces procès sont longs et complexes, donc ce changement de politique pourrait compliquer de futures procédures», précise le journaliste.
Sollicités par Forbidden Stories, le ministère israélien de la Justice et la société NSO Group n’ont pas répondu à nos questions.
Soutenez Forbidden Stories
Nous avons besoin de votre aide pour exposer ce que les ennemis de la presse cherchent à taire.
À lire aussi
