Octobre 2025 — Un juge fédéral américain a accordé à WhatsApp (filiale de Meta) une injonction permanente interdisant à la société israélienne de cyberrenseignement NSO Group de cibler ses utilisateurs, mettant fin à une bataille juridique de six ans. Cependant, la juge Phyllis Hamilton a drastiquement réduit l’amende infligée à NSO, passant de 167 millions de dollars à 4 millions de dollars, estimant que les preuves ne démontraient pas un comportement « particulièrement répréhensible ».
Une injonction historique, mais une amende revue à la baisse
- Contexte : En 2019, NSO Group avait piraté plus de 1 400 comptes WhatsApp, dont ceux de militants des droits de l’homme, journalistes et responsables politiques, via son logiciel espion Pegasus.
- Verdict initial : Un jury avait condamné NSO à verser 167 millions de dollars à Meta pour ces attaques.
- Décision du juge :
- Injonction permanente : NSO est désormais interdit de cibler WhatsApp et ses utilisateurs.
- Réduction de l’amende : Le ratio des dommages punitifs a été plafonné à 9 pour 1 (au lieu de 42 pour 1 initialement), ramenant la somme à 4 millions de dollars.
Will Cathcart, responsable de WhatsApp, a salué cette décision : « Après six ans de procédure, NSO est enfin tenu responsable du ciblage de membres de la société civile. Cette injonction protège nos utilisateurs à l’avenir. »
Pourquoi cette réduction d’amende ?
La juge Hamilton a justifié sa décision par :
- Un manque de preuves démontrant une « malveillance exceptionnelle » de la part de NSO.
- L’application d’un plafond légal pour les dommages punitifs, proportionnel aux dommages réels subis par Meta.
NSO Group sous nouveau pavillon
- Changement de propriété : NSO Group a récemment été rachétée par des investisseurs américains, une opération qui pourrait influencer son avenir opérationnel et juridique.
- Conséquences : L’injonction reste une victoire symbolique pour WhatsApp et les défenseurs de la vie privée, mais la réduction de l’amende limite l’impact financier sur NSO.
Ce que cela signifie pour la cybersécurité
- Une protection renforcée pour les utilisateurs : L’injonction empêche NSO de répéter ses attaques contre WhatsApp, mais ne l’empêche pas de cibler d’autres plateformes.
- Un précédent juridique ambigu :
- Victoire morale pour Meta et les victimes de Pegasus.
- Désillusion financière : L’amende réduite envoie un signal moins dissuasif aux acteurs de la surveillance de masse.
- La question du contrôle des logiciels espions : Malgré ce jugement, Pegasus et ses équivalents continuent d’être utilisés dans le monde, souvent contre des cibles vulnérables.
Prochaines étapes :
- NSO Group pourrait faire appel de la décision.
- WhatsApp et Meta devront rester vigilants face à l’évolution des techniques de cyberespionnage.
Pour aller plus loin :
- Comprendre comment Pegasus a piraté WhatsApp en 2019
- Analyse : Comment réguler les logiciels espions comme Pegasus ?
Débat : Cette décision suffit-elle à protéger les militants et journalistes des cyberattaques, ou faut-il un cadre international plus strict pour encadrer les sociétés comme NSO Group ?