Logiciel espion Pegasus : pourquoi la condamnation de NSO ne chamboulera pas cet obscur marché
Bogdan Bodnar
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
La Tribune avec Dall-E
Bogdan Bodnar
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
La Tribune avec Dall-E
Sur le papier, c'est une victoire. Un jury fédéral californien a accordé, le 7 mai, à Meta (le groupe propriétaire de WhatsApp, Facebook et Instagram) plus de 167 millions de dollars (environ 147 millions d'euros) de dommages et intérêts contre le groupe israélien NSO Group, spécialisé dans les logiciels espions. Ce dernier avait développé une brèche sur mesure dans WhatsApp pour offrir à ses clients gouvernementaux un accès furtif à des échanges privés.
S'en prendre à Mark Zuckerberg n'était visiblement pas une bonne idée : en mai 2019, les ingénieurs de WhatsApp détectent une faille critique permettant d'installer le logiciel espion Pegasus via un simple appel, sans aucune action de la part de l'utilisateur. Au total, le programme avait compromis environ 1 400 comptes WhatsApp. Face à une activité inhabituelle sur son infrastructure, la plateforme s'associe à l'organisme de recherche Citizen Lab pour en retracer l'origine, puis engage une action en justice en octobre 2019 contre NSO Group aux États-Unis. Six ans plus tard, un jury de huit personnes a condamné NSO à payer une amende équivalente à près de trois fois son budget annuel de R&D.
Serait-ce le début d'une réponse face aux logiciels espions ? Pour l'instant, NSO ne semble être qu'un trophée judiciaire, pendant que l'industrie continue de prospérer dans l'ombre.
« NSO était connu pour sa solution particulièrement complexe, avec son infiltration en zéro-clic. Mais les gros acteurs du marché, comme Intellexa, Candiru, et d'autres acteurs encore plus discrets, sont toujours présents — y compris en Europe — et continuent de vendre leurs solutions.
Bogdan Bodnar