Meta s’attaque à nouveau au NSO Group, l’entreprise israélienne à l’origine du malware Pegasus. Devant un tribunal fédéral américain, le géant des réseaux sociaux accuse NSO d’avoir enfreint une décision de justice en continuant de s’en prendre aux utilisateurs de WhatsApp. La firme viole ainsi une injonction permanente qui lui interdisait formellement de pirater des comptes WhatsApp.
A lire aussi : comment un proche de Trump veut relancer le logiciel espion Pegasus aux États-Unis
Une affaire qui remonte à 2019
Le bras de fer entre Meta et NSO remonte à 2019. Cette année-là, WhatsApp a découvert que Pegasus exploitait une faille de sa messagerie pour s’introduire discrètement dans les téléphones de ses utilisateurs. Une fois en place, ce spyware pouvait extraire les e-mails, les SMS et les photos, et prendre le contrôle du micro et de l’appareil photo.
WhatsApp a rapidement corrigé la faille, puis a porté plainte contre NSO. Au total, 1 400 smartphones auraient été compromis entre 2018 et 2020. Parmi les victimes : des journalistes, des militants, des opposants politiques, des diplomates et des responsables gouvernementaux.
L’an dernier, après des années de batailles devant les tribunaux, un jury américain a condamné NSO Group à verser près de 170 millions de dollars à Meta en dommages et intérêts. Dans la foulée, le jury a formellement interdit à la société israélienne de cibler WhatsApp et ses utilisateurs, sous quelque forme que ce soit. En réaction, NSO avait laissé entendre que cette injonction permanente était susceptible de provoquer sa faillite.
De nouvelles tentatives de piratage
Moins d’un an après cette condamnation, WhatsApp dit avoir détecté de nouvelles tentatives d’intrusion perpétrées par le groupe NSO. Des comptes liés à l’entreprise israélienne ont tenté de piéger des utilisateurs en leur envoyant des liens malveillants. Selon un porte-parole de Meta, cette campagne visait moins de dix utilisateurs de WhatsApp, « principalement » situés en Jordanie et au Liban.
« Nous les avons également surpris en train de créer des comptes et des groupes de test sur WhatsApp, que nous avons supprimés », explique Meta dans un communiqué.
Bonne nouvelle, ces tentatives se sont soldées par un échec. Meta n’a pas « constaté de signes de compromission parmi les cibles identifiées ». Comme le souligne néanmoins Meta, les intrusions représentent une infraction à une injonction de la justice, rappelant que « NSO a violé les lois fédérales et étatiques contre le piratage informatique ».
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Meta
