Après six ans de bataille judiciaire acharnée, la justice californienne vient de rendre une décision inattendue. En effet, elle a condamné le groupe NSO -créateur du spyware Pegasus- à verser 167 millions de dollars en dommages et intérêts pour avoir attaqué l’infrastructure de WhatsApp. C’est la première fois que l’entreprise israélienne est tenue financièrement responsable de ses cyberattaques.
six ans de bataille juridique
Remontons quelques années en arrière, en 2019 très précisément. Meta attaque en justice NSO, et ce, juste après la découverte d'une vulnérabilité par Citizen Lab. Cette dernière permettait au fournisseur de logiciels espions d'installer Pegasus, et de procéder à une surveillance en toute impunité.
Il pouvait alors allumer la caméra et le microphone d'un utilisateur, consulter les e-mails et les messages texte ou encore accéder aux informations de localisation Dans ce cadre, 1400 utilisateurs sur WhatsApp -journalistes, politiciens, activistes, opposants...- avaient été visés.
Une condamnation historique pour NSO Group
Dans une décision rendue hier, un jury fédéral de Californie a déclaré le groupe israélien, responsable des attaques, accordant à Meta 444 719 dollars de dommages-intérêts et 167 millions de dollars plus spécifiquement pour WhatsApp. Il s'agit de la première condamnation et d'une décision historique dans le dossier NSO.
Dès janvier 2025, un juge fédéral du tribunal de district de Californie du Nord avait déjà conclu que NSO avait violé les lois fédérales et californiennes sur le piratage, ainsi que les conditions d’utilisation de WhatsApp. Le rôle du jury était donc de déterminer uniquement le montant des dommages.
une somme pour un don
Malgré ce jugement, Meta ne se fait pas trop d’illusion. Dans son communiqué, le groupe précise en effet, savoir que le chemin sera long pour obtenir les dommages et intérêts accordés par NSO et nous comptons bien y parvenir.
Mais, loin de vouloir s’enrichir, Meta indique que les sommes seront destinées à faire un don aux organisations de défense des droits numériques qui œuvrent à la défense des citoyens contre de telles attaques dans le monde entier. Notre prochaine étape consiste à obtenir une ordonnance du tribunal afin d'empêcher NSO de cibler à nouveau WhatsApp.
Enfin, Meta rappelle avoir un programme Bug Bounty, à destination des chercheurs en sécurité. Cela leur permet de signaler les failles de sécurité, afin de les résoudre rapidement et protéger les utilisateurs de ses différents services.
