Ce 6 mai 2025, la société israélienne NSO Group, célèbre pour son logiciel espion Pegasus, a été condamnée en première instance par un tribunal américain à verser 168 millions de dollars à Meta pour avoir exploité une faille de sécurité de WhatsApp, ciblant environ 1 400 utilisateurs.
Fondée en 2010 par d’anciens membres de l’unité 8200, une branche d’élite du renseignement militaire israélien, NSO Group s’est imposée comme un acteur clé de la cybersurveillance mondiale. Présentée comme une entreprise fournissant des outils pour lutter contre le terrorisme et le crime organisé, elle a pourtant été accusée à maintes reprises de faciliter l’espionnage illégal, une pratique controversée, et a suscité une indignation mondiale lorsque le « Projet Pegasus» a été révélée au public en juillet 2021, après une enquête journalistique internationale. Le logiciel était utilisé par des gouvernements pour surveiller journalistes, militants des droits de l’homme, avocats et responsables politiques dans plus de 40 pays.
Le logiciel Pegasus, produit phare de NSO Group, est une arme numérique d’une sophistication redoutable. Capable de s’infiltrer dans les smartphones iOS et Android via des exploits « zero-click » – ne nécessitant donc aucune action de l’utilisateur, comme cliquer sur un lien – Pegasus peut extraire messages, photos, contacts, géolocalisation, et même activer à distance micros et caméras. Une faille notable, corrigée par WhatsApp en 2019, permettait d’infecter un téléphone par un simple appel non décroché.
En 2023, Pegasus pouvait encore exploiter des vulnérabilités sur iOS jusqu’à la version 16.0.3. Une fois installé, le logiciel donne un contrôle quasi-total sur l’appareil, transformant les smartphones en outils de surveillance invisibles, souvent au détriment de la vie privée et des libertés fondamentales.
L’affaire Pegasus n’est que la partie émergée de l’iceberg des scandales d’espionnage liés à Israël. Depuis sa création, NSO Group a travaillé en étroite collaboration avec le gouvernement israélien, qui approuve chaque vente de Pegasus, classé comme une « arme » nécessitant une licence d’exportation. Les révélations du Projet Pegasus ont montré que des États autoritaires, comme l’Arabie saoudite, le Maroc ou les Émirats arabes unis, utilisaient Pegasus pour cibler dissidents et journalistes, parfois avec des conséquences tragiques, comme dans l’affaire de l’assassinat de Jamal Khashoggi.
En 2019, WhatsApp et Apple ont intenté des poursuites contre NSO, suivies par des sanctions internationales, notamment l’inscription de l’entreprise sur la liste noire du département du Commerce américain en 2021, limitant ses partenariats avec des firmes américaines.
/image%2F1527380%2F20231109%2Fob_745b22_eproshopping.jpg)