Cela fait plusieurs fois que nous évoquons NSO Group dans nos colonnes. Jamais en bien. La société israélienne spécialisée en cybersurveillance est connue pour vendre ses services au plus offrant, agences gouvernementales en tête. Pour vous donner une idée, Amnesty International qualifie la compagnie « d’incontournable pour les violeurs des droits humains ». Les services proposés ne sont pas très respectueux de la loi, vous vous en doutez bien, entre mise sur écoute illégale, tracking, piratage de smartphone ou PC personnel, etc.
Pour autant, NSO Group n’avait jamais été officiellement inquiété. Jusqu’à maintenant. WhatsApp a porté plainte hier contre la société pour espionnage numérique. On vous explique tout.
L’empreinte numérique de NSO
Mardi soir, le grand patron de WhatsApp, Will Cathcart, annonce dans le Washington Post qu’il porte plainte contre NSO Group. Selon lui, l’entreprise aurait utilisé l’un de ses programmes informatiques pour exploiter volontairement une faille de sécurité de l’application de messagerie instantanée. La manœuvre était simple : s’infiltrer dans le téléphone d’un usager via WhatsApp.
Cette brèche permettait aux équipes de NSO d’accéder au contenu du smartphone sans pousser la victime à faire quoique ce soit (cliquer sur un lien vérolé par exemple). Selon les experts de WhatsApp, les cibles visées étaient loin d’être Monsieur ou Madame tout le monde : des journalistes, des dissidents politiques originaires du Mexique ou du Panama, des avocats, des militants.
De plus, les analystes sont formels : l’empreinte numérique laissée correspond parfaitement aux équipements du NSO Group.
Une affaire inédite
Avec cette plainte, WhatsApp met un sacré coup de pied dans la fourmilière. Et pas n’importe laquelle. Celle qui abrite toutes ces sociétés spécialisées dans la vente et la création de logiciels espion. Ces compagnies de l’ombre, aux activités obscures et méconnues. Nous parlons ici d’une plainte déposée par une multinationale aux moyens colossaux, en l’occurrence Facebook. Face à tel adversaire, NSO ne pourra pas se cacher, et cette mise en lumière pourrait bien mettre dans l’embarras ses clients, à commencer par certains gouvernements peu regardants sur les droits de ces citoyens.
Comme le précise Will Cathcart dans les colonnes du Figaro, la plainte est justifiée. Il est temps de réguler les programmes de surveillance : « Le téléphone mobile est l’ordinateur principal de milliards de personnes. Nous y tenons nos conversations les plus privées et nous y stockons nos informations les plus sensibles. Les gouvernements et les entreprises doivent davantage pour protéger les groupes et les personnes vulnérables de ces attaques », soutient-il.
