brève actu
La justice américaine bloque définitivement NSO Group, créateur de Pegasus, après l’attaque de 1 400 utilisateurs WhatsApp, établissant un précédent majeur contre l’espionnage numérique.
La récente décision d’un juge fédéral interdit définitivement au groupe israélien NSO d’utiliser son logiciel espion Pegasus pour cibler les utilisateurs de WhatsApp. Cette décision fait suite à une plainte déposée par Meta, propriétaire de WhatsApp, en 2019. Le litige mettait en lumière les tentatives de NSO d’infecter environ 1 400 téléphones portables, dont ceux de nombreux individus influents et sensibles. Cette injonction marque un tournant significatif dans la lutte contre l’espionnage numérique et la protection des droits des utilisateurs.
L’injonction judiciaire contre NSO et son impact sur la cybersécurité
La décision du tribunal de bloquer NSO Group de cibler les utilisateurs de WhatsApp avec son logiciel Pegasus est une victoire pour Meta. En 2019, Meta avait accusé NSO d’avoir tenté de pénétrer les systèmes de WhatsApp pour infecter environ 1 400 appareils avec Pegasus. Les cibles incluaient des avocats, des journalistes, des militants des droits de l’homme, des dissidents politiques, ainsi que des diplomates et des hauts fonctionnaires étrangers. Le logiciel Pegasus est particulièrement redouté car il peut s’introduire dans un appareil sans que l’utilisateur n’ait besoin de cliquer sur quoi que ce soit, une méthode connue sous le nom de « zero-click ». Cette capacité à intercepter des messages protégés par le protocole de chiffrement Signal a suscité de vives inquiétudes quant à la sécurité des communications privées. Selon TechCrunch, cette décision judiciaire réduit également l’amende initialement imposée à NSO, bien que les détails financiers exacts n’aient pas été spécifiés.
L’impact de cette décision va au-delà de la simple protection des utilisateurs de WhatsApp. Elle établit un précédent juridique important en matière de responsabilité des entreprises de cybersécurité et de leurs pratiques. Le juge du tribunal de district du nord de la Californie, a ordonné à NSO de cesser définitivement toute activité consistant à cibler les utilisateurs de WhatsApp, à tenter d’infecter leurs appareils ou à intercepter leurs messages. De plus, NSO est tenue de supprimer toutes les données obtenues illégalement. Comme le détaille Ars Technica, cette décision pourrait influencer la manière dont d’autres entreprises technologiques protègent leurs utilisateurs contre des menaces similaires, en renforçant les mesures de sécurité et en limitant les accès non autorisés.
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODPour WhatsApp et ses utilisateurs, cette injonction renforce la confiance dans la plateforme de messagerie et son engagement envers la protection de la vie privée. L’utilisation du chiffrement de bout en bout, basé sur le protocole open source Signal, reste un pilier de la sécurité des communications sur WhatsApp. En interdisant à NSO de créer des comptes factices et d’utiliser des infrastructures de Meta pour ses opérations malveillantes, le tribunal a envoyé un message à l’industrie de la cybersécurité. Le fait que le tribunal ait pris des mesures aussi strictes contre NSO pourrait inciter d’autres entreprises à revoir et renforcer leurs propres pratiques de sécurité pour éviter des conséquences similaires à l’avenir.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
