brève actu
La justice américaine bloque définitivement NSO Group, créateur de Pegasus, après l’attaque de 1 400 utilisateurs WhatsApp, établissant un précédent majeur contre l’espionnage numérique.
La récente décision d’un juge fédéral interdit définitivement au groupe israélien NSO d’utiliser son logiciel espion Pegasus pour cibler les utilisateurs de WhatsApp. Cette décision fait suite à une plainte déposée par Meta, propriétaire de WhatsApp, en 2019. Le litige mettait en lumière les tentatives de NSO d’infecter environ 1 400 téléphones portables, dont ceux de nombreux individus influents et sensibles. Cette injonction marque un tournant significatif dans la lutte contre l’espionnage numérique et la protection des droits des utilisateurs.
L’injonction judiciaire contre NSO et son impact sur la cybersécurité
La décision du tribunal de bloquer NSO Group de cibler les utilisateurs de WhatsApp avec son logiciel Pegasus est une victoire pour Meta. En 2019, Meta avait accusé NSO d’avoir tenté de pénétrer les systèmes de WhatsApp pour infecter environ 1 400 appareils avec Pegasus. Les cibles incluaient des avocats, des journalistes, des militants des droits de l’homme, des dissidents politiques, ainsi que des diplomates et des hauts fonctionnaires étrangers. Le logiciel Pegasus est particulièrement redouté car il peut s’introduire dans un appareil sans que l’utilisateur n’ait besoin de cliquer sur quoi que ce soit, une méthode connue sous le nom de « zero-click ». Cette capacité à intercepter des messages protégés par le protocole de chiffrement Signal a suscité de vives inquiétudes quant à la sécurité des communications privées. Selon TechCrunch, cette décision judiciaire réduit également l’amende initialement imposée à NSO, bien que les détails financiers exacts n’aient pas été spécifiés.
L’impact de cette décision va au-delà de la simple protection des utilisateurs de WhatsApp. Elle établit un précédent juridique important en matière de responsabilité des entreprises de cybersécurité et de leurs pratiques. Le juge du tribunal de district du nord de la Californie, a ordonné à NSO de cesser définitivement toute activité consistant à cibler les utilisateurs de WhatsApp, à tenter d’infecter leurs appareils ou à intercepter leurs messages. De plus, NSO est tenue de supprimer toutes les données obtenues illégalement. Comme le détaille Ars Technica, cette décision pourrait influencer la manière dont d’autres entreprises technologiques protègent leurs utilisateurs contre des menaces similaires, en renforçant les mesures de sécurité et en limitant les accès non autorisés.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Pour WhatsApp et ses utilisateurs, cette injonction renforce la confiance dans la plateforme de messagerie et son engagement envers la protection de la vie privée. L’utilisation du chiffrement de bout en bout, basé sur le protocole open source Signal, reste un pilier de la sécurité des communications sur WhatsApp. En interdisant à NSO de créer des comptes factices et d’utiliser des infrastructures de Meta pour ses opérations malveillantes, le tribunal a envoyé un message à l’industrie de la cybersécurité. Le fait que le tribunal ait pris des mesures aussi strictes contre NSO pourrait inciter d’autres entreprises à revoir et renforcer leurs propres pratiques de sécurité pour éviter des conséquences similaires à l’avenir.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
