La Cour suprême des États-Unis ouvre la voie pour une plainte contre NSO
La Cour suprême américaine a rejeté lundi un appel du fournisseur de logiciels d’espionnage NSO Group. La plainte de WhatsApp et de sa société mère Meta contre la société israélienne peut donc désormais être jugée.
NSO avait tenté d’éviter le procès, arguant qu’elle vendait des technologies d’application de la loi aux autorités étatiques. L’entreprise affirmait par conséquent représenter des gouvernements étrangers et avoir ainsi droit à l’immunité en vertu du droit américain. Après que deux tribunaux de première instance aient déjà refusé l’immunité à NSO, la société avait déposé en avril 2022 un recours devant la Cour suprême des États-Unis.
Meta a salué la décision de la Cour suprême et a fait savoir (en anglais) que « [l]es logiciels espions de NSO ont permis des attaques contre des militants des droits humains, des journalistes et des employés du gouvernement. Nous sommes fermement convaincus que leurs opérations sont contraires à la loi américaine et qu’ils doivent en être tenus responsables. »
Une plainte en 2019
Dans la plainte (en anglais) transmise en 2019, WhatsApp et Meta reprochent à l’entreprise israélienne d’être impliquée dans des attaques sur 1400 utilisateurs de Whatsapp. Parmi les personnes visées figuraient des journalistes, des avocats, des dissidents, des militants des droits humains, des diplomates et des employés du gouvernement.
Qu’est-ce que Pegasus?
Pegasus est un logiciel d’espionnage de la société israélienne NSO Group. Le logiciel espion peut prendre le contrôle complet d’un appareil infiltré et allumer par exemple la caméra et le microphone sans que l’on s’en aperçoive, ou copier toutes les données de l’appareil. Il est également possible d’accéder aux données de localisation et de lire les mots de passe. Le programme de surveillance est critiqué depuis des années pour des raisons de violations des droits humains.
NSO aurait exploité une faille de sécurité existant à l’époque dans la fonction d’appel de WhatsApp pour infiltrer Pegasus, son logiciel espion controversé, dans des smartphones. L’appareil appelé était infiltré même si l’appel n’était pas pris. Pour ces attaques, des serveurs liés à NSO auraient été utilisés. En outre, WhatsApp a pu attribuer à l’entreprise israélienne plusieurs comptes d’utilisateurs utilisés pour les attaques.
Meta affirme que NSO a enfreint les lois américaines ainsi que les conditions d’utilisation de WhatsApp. Le groupe demande donc des dommages et intérêts et souhaite notamment que NSO ne puisse pas créer de comptes sur WhatsApp ou Facebook.
Le ministère de la Justice américain s’était prononcé contre l’immunité
Dans sa demande d’appel à la Cour suprême, NSO avait également proposé de demander une évaluation du ministère américain de la Justice dans cette affaire. La Cour suprême avait alors demandé l’avis du ministère, qui a été rendu en novembre 2022.
Le ministère de la Justice américain y avait déclaré (en allemand) que la demande d’appel de l’entrerpise devait être rejeté. La tribunal a désormais suivi (en anglais) cet avis.
Le ministère américain de la Justice avait jugé que les décisions des tribunaux de première instance étaient correctes, et avait observé que NSO n’avait « clairement pas droit à l’immunité » dans le cas présent. De plus, ni le Département d’État américain ni aucun autre État n’aurait soutenu la demande d’immunité de NSO.
Le ministère avait également souligné que le gouvernement américain avait déjà imposé des sanctions à NSO (en allemand) en novembre 2021 : Le ministère américain du commerce avait alors inscrit l’entreprise israélienne sur la liste nommée « Entity List », car ses activités étaient « contraires aux intérêts de sécurité nationale ou de politique étrangère des États-Unis ». Sans autorisation spéciale, il est interdit aux entreprises américaines de vendre certaines technologies aux sociétés figurant sur cette liste.
Selon le ministère du Commerce, il existe des preuves que NSO a développé et fourni des logiciels d’espionnage à des gouvernements étrangers. Ces programmes auraient été utilisés pour surveiller de manière malveillante des employés gouvernementaux, des journalistes, des personnalités du monde des affaires, des activistes, des scientifiques et des employés d’ambassades. Les gouvernements autoritaires auraient également utilisé ces logiciels pour cibler les dissidents en dehors de leur territoire afin de réprimer les opinions divergentes.
Des médias et Apple portent également plainte
L’organisation de défense des droits civils Access Now a salué (en anglais) cette décision de la Cour suprême. Elle a appelé le tribunal californien désormais compétent à poursuivre immédiatement la procédure.
Le chercheur en sécurité John Scott-Railton du Citizen Lab de l’Université de Toronto, qui a révélé à plusieurs reprises l’utilisation de Pegasus, a déclaré (en anglais) que NSO était désormais confronté à une série de poursuites judiciaires de haut niveau.
En effet, aux Etats-Unis, des journalistes du site d’information El Faro du Salvador portent également plainte contre NSO. Le Citizen Lab a démontré en janvier 2022 qu’ils étaient surveillés par Pegasus (en anglais). Les plaignants veulent notamment obtenir que NSO révèle quel client du gouvernement est responsable de cet espionnage.
La plainte a été déposée en novembre 2022 par le Knight First Amendment Institute de l’université de Columbia au nom des journalistes concernés. L’avocate employée par l’institut Carrie DeCell a présenté (en anglais) les conséquences de la décision qui vient d’être prise : « La décision d’aujourd’hui ouvre la voie à des plaintes d’entreprises technologiques ainsi qu’à des plaintes de journalistes et de défenseurs des droits humains qui ont été victimes d’attaques d’espionnage.» Elle a également critiqué l’utilisation de logiciels espions contre les journalistes, qui représente d’après elle « l’une des plus grandes menaces pour la liberté de la presse et la démocratie ».
Apple porte également plainte aux États-Unis contre l’entreprise israélienne (en allemand). L’objectif de cette plainte est de rendre NSO responsable de la surveillance et des attaques ciblées contre les utilisateurs d’Apple.
Un moratoire est exigé
NSO et le logiciel d’espionnage Pegasus sont depuis longtemps associés à des violations des droits humains. Ainsi, le logiciel d’espionnage aurait également joué un rôle dans le cas de l’assassinat du dissident saoudien Jamal Kashoggi. En été 2021, un consortium international de recherche avait en outre révélé comment des journalistes, des défenseurs des droits humains et des opposants avaient été surveillés par Pegasus dans le monde entier.
Depuis, des dizaines d’autres cas ont été recensés : ainsi, ont été espionnés entre autres des activistes en Jordanie et au Bahreïn, des opposants en Pologne et des employés du Département d’État américain en Ouganda (tous les liens en allemand).
Des organisations telles qu’Amnesty International et Reporters sans frontières, ainsi que des experts des Nations unies en matière de droits humains, demandent depuis longtemps un moratoire mondial (en allemand) sur la vente et le transfert de technologies de surveillance. (js)