Six ans après avoir découvert une campagne massive d’espionnage, WhatsApp triomphe face à NSO Group. La semaine dernière, la justice américaine a condamné l’éditeur israélien du logiciel espion Pegasus à lui verser 168 millions de dollars de dommages – une somme qu’il pourrait ne jamais payer compte tenu de sa situation financière. Celui-ci a été reconnu coupable d’avoir violé les lois américaines en permettant à des gouvernements d’infiltrer les smartphones de personnalités politiques, journalistes et activistes. Plus de 1.200 victimes avaient été recensées. Un verdict “historique”, se félicite Will Cathcart, le responsable de l’application de messagerie chez Meta. Et d’espérer qu’il envoie un “avertissement fort”. Une bataille reste à mener: obtenir une injonction du tribunal interdisant à NSO d’utiliser WhatsApp pour déployer son logiciel.
Zéro clic – Le logiciel Pegasus est particulièrement sophistiqué. Une fois installé sur un smartphone, il peut intercepter les conversations téléphoniques, les messages et les photos. Il peut également servir de mouchard, capable d’écouter ce qui se passe autour. Surtout, il est “zéro clic”, c’est-à-dire qu’il n’est pas nécessaire que l’utilisateur clique sur un lien. Pegasus peut ainsi infester un appareil simplement par l’envoi d’un message sur WhatsApp. À son apogée, environ 140 ingénieurs étaient mobilisés pour trouver et exploiter des faillites de sécurité au niveau du système d’exploitation, des navigateurs Internet ou des applications de messagerie. Considéré comme un équipement militaire, son exportation à l’étranger est soumise à l’aval du ministère de la Défense israélien. Un garde-fou qui empêcherait les abus, assure son concepteur.
7 millions de dollars – En 2021, un consortium de médias avait livré une réalité bien différente. Leur enquête avait montré que Pegasus avait été utilisé pour espionner des opposants politiques, des journalistes ou des militants des droits de l’homme. Au moins cinq ministres français auraient aussi été touchés. Quelques mois plus tard, Washington avait sévèrement remis en cause le discours officiel de NSO, qui assure que son outil n’est utilisé que pour lutter contre le terrorisme et le crime organisé. “Ne m’accusez pas d’espionnage”, a répété Yaron Shohat, le patron de l’entreprise, lors de son témoignage, préférant parler de renseignements. Un autre responsable a livré l’identité de trois gros clients: le Mexique, l’Arabie saoudite et l’Ouzbékistan. Le prix a aussi été révélé: 7 millions de dollars pour siphonner les données de 15 smartphones.
Liste noire – Depuis 2021, NSO a perdu de sa splendeur. Le groupe, un temps valorisé à un milliard de dollars, a notamment été placé sur la liste noire du département américain du Commerce. Un coup de massue qui lui a fermé les portes du secteur public aux États-Unis. Et qui a eu des répercussions à l’étranger, accentuant la pression sur ses clients, comme le gouvernement allemand. Au cours du procès, Yaron Shohat a laissé entendre que le chiffre d’affaires était tombé à un peu plus de 100 millions de dollars, pour une perte de 12 millions en 2024. En 2018, celui-ci s’élevait à 250 millions, dont environ la moitié générée par Pegasus. Fortement endetté, NSO a dû couper dans ses effectifs. Ses dirigeants ont aussi tenté de se faire racheter par un groupe de défense américain. Mais l’opération avait été bloquée par le gouvernement israélien.
