Comment une entreprise de cybersurveillance, dotée de technologies avancées, se retrouve-t-elle au cœur d’un scandale judiciaire aux États-Unis ? Tel est le cas de la société israélienne NSO Group, tristement célèbre pour son logiciel espion Pegasus, désormais condamnée par un juge fédéral en Californie. Quels sont les tenants et les aboutissants de cette affaire qui a secoué le monde technologique et juridique ?
En 2019, WhatsApp et sa société mère, Meta, ont intenté une action en justice contre NSO Group, accusant l’entreprise de cybersurveillance d’avoir infiltré des systèmes informatiques en diffusant un logiciel malveillant sur 1 400 appareils mobiles dans 20 pays différents. Qui étaient les cibles de ces attaques ? Des journalistes, des militants des droits de l’homme, des leaders féminins influentes et même des opposants politiques. La cour, par la voix de la juge Phyllis Hamilton, a donné raison à WhatsApp, affirmant que la NSO avait violé le Computer Fraud and Abuse Act (CFAA), une loi américaine sur la fraude et les abus informatiques.
Face à ces accusations, NSO Group s’est défendu avec vigueur, niant toute implication directe et précisant que son unique mission était de fournir ses technologies à des agences gouvernementales autorisées, dans le cadre de la lutte contre le terrorisme et la criminalité sévère. Est-il légitime de tenir une entreprise responsable des actions de ses clients ? C’était là toute la question de l’affaire, surtout après que Meta ait intensifié le procès en 2020, en accusant NSO d’utiliser des serveurs basés aux États-Unis pour orchestrer ses attaques avec Pegasus.
« NSO ne peut plus échapper à la responsabilité de ses attaques illégales, » déclare WhatsApp.
Que révèle cette décision de justice sur l’usage de logiciels espions par des gouvernements à travers le monde ? Selon WhatsApp, cette décision marque une première dans la reconnaissance par les tribunaux qu’un important fournisseur de logiciels espions a enfreint les lois américaines sur le piratage. Dans sa déclaration au Washington Post, Carl Woog, porte-parole de WhatsApp, se félicite de ce jugement, affirmant qu’il met en garde les entreprises de logiciels espions contre toute action illégale. Alors que le jugement détermine la culpabilité de NSO, une autre bataille s’annonce sur la question des dommages et intérêts à payer.
Ce jugement est-il le coup d’arrêt tant attendu par les défenseurs des droits numériques aux entreprises de cybersurveillance prédatrices ? Ou s’agit-il simplement d’une victoire partielle laissant en suspens de nombreuses questions sur la régulation des technologies d’espionnage ? Les prochains mois seront décisifs pour surveiller les répercussions de cette décision historique sur le marché des technologies de surveillance.
Alors, cette sentence marquera-t-elle vraiment la fin de l’impunité pour les fabricants de logiciels espions, ou suscitera-t-elle de nouvelles formes d’évasion face aux lois internationales ?
Source : Engadget
