Pourquoi est-ce important: La décision selon laquelle NSO Group doit fournir des informations concernant « toutes les fonctionnalités » de Pegasus est une victoire clé pour WhatsApp et d’autres entités suite à ce problème. Une fois le code en main, WhatsApp pourra peut-être prouver son affirmation centrale selon laquelle Pegasus peut intercepter les communications envoyées vers et depuis un appareil.

WhatsApp a remporté une victoire juridique majeure devant un tribunal américain contre la société israélienne NSO Group, qui fabrique une cyber-arme très sophistiquée appelée Pegasus. La juge de district américaine Phyllis Hamilton a ordonné à NSO Group de transmettre son code pour Pegasus et d’autres logiciels espions à WhatsApp – ce que l’application de communication appartenant à Meta recherche depuis 2019 lorsqu’elle a afirmé que 1 400 utilisateurs de WhatsApp étaient soumis à la surveillance du logiciel espion. qui ont eu accès à leurs données sensibles, y compris leurs messages cryptés, sur une période de deux semaines.

Hamilton a statué que NSO Group devait produire « tous les logiciels espions pertinents » entre le 29 avril 2018 et le 10 mai 2020, une période avant et après l’attaque présumée. Hamilton a également statué que NSO devait transmettre des informations concernant la « pleine fonctionnalité » de Pegasus. L’entreprise avait fait valoir qu’elle ne devrait être tenue de fournir que des informations sur la couche d’installation de Pegasus.

Dans une victoire pour NSO, Hamilton a également statué qu’il n’était pas tenu de fournir les noms de ses clients ni de divulguer d’informations sur l’architecture de son serveur.

La décision a sans aucun doute provoqué une grande consternation au sein de l’appareil de défense israélien, car le code de Pegasus et de ses autres produits de surveillance est un secret d’État étroitement gardé et toute licence vendue à des gouvernements étrangers doit d’abord être approuvée par le ministère de la Défense du pays.

Pegasus a acquis une notoriété dans le monde entier grâce à sa capacité à pirater des appareils soi-disant sécurisés. Une explication approximative est qu’il permet à ses utilisateurs de réquisitionner l’appareil lui-même, en accédant à tout ce qu’il contient en obtenant des privilèges administratifs. Pour ce faire, il utilise des exploits sans clic, qui reposent sur des bugs dans des applications telles que iMessage, WhatsApp et FaceTime.

Plusieurs gouvernements à travers le monde auraient utilisé Pegasus pour cibler des dissidents politiques, des journalistes et des militants des droits humains. En 2021, les États-Unis ont mis le NSO sur une liste noire pour avoir prétendument diffusé « des outils numériques utilisés à des fins de répression ».

Cette décision permettra à WhatsApp d’aller de l’avant avec son principal argument juridique : à savoir que Pegasus peut « intercepter les communications envoyées vers et depuis un appareil, y compris les communications via iMessage, Skype, Telegram, WeChat, Facebook Messenger, WhatsApp et autres » et qu’il pourrait également être « personnalisé à différentes fins, notamment pour intercepter les communications, capturer des captures d’écran et exfiltrer l’historique du navigateur ». Pour prouver cette affirmation, WhatsApp avait besoin d’accéder à toutes les fonctionnalités de Pegasus, ce que Hamilton a accordé.

WhatsApp n’est pas la seule entité à poursuivre Pegasus et les secrets qu’il pourrait détenir. Amnesty International affirme avoir trouvé des preuves que Pegasus espionnait des individus depuis 2014. Elle a lancé sa propre enquête après avoir découvert qu’un membre du personnel d’Amnesty International et militant saoudien, Yahya Assiri, avait été pris pour cible en 2018. C’est ainsi qu’est née une enquête collaborative qui a impliqué plus de 80 journalistes de 17 médias dans 10 pays avec le support technique du laboratoire de sécurité d’Amnesty International.

Cela ne semble toutefois pas avoir stoppé les activités du logiciel espion. En 2023, Citizen Lab, basé à l’Université de Toronto au Canada, a signalé que Pegasus pourrait affecter les iPhones exécutant iOS 15 et les premières versions d’iOS 16. Les chercheurs ont averti Apple des vulnérabilités l’année précédente. Cupertino les a corrigés, mais pas avant que les chercheurs aient affirmé que le logiciel espion avait été déployé contre des militants des droits humains enquêtant sur la disparition en 2015 de 43 étudiants manifestants au Mexique. Apple aurait ensuite averti plusieurs journalistes russes l’année dernière qu’ils étaient la cible de cyberattaques parrainées par l’État, très probablement par la Russie, après avoir découvert que Pegasus avait été installé dans l’iPhone de la journaliste russe Galina Timchenko.

