Un tribunal américain libère la voie pour une plainte contre NSO

WhatsApp-Icon
En 2019, 1400 personnes auraient été attaquées par le logiciel d’espionnage Pegasus via WhatsApp. (Source : Pixabay)

Le fournisseur de logiciels d’espionnage NSO ne peut prétendre à l’immunité devant un tribunal américain. C’est ce qu’a décidé lundi une cour d’appel de Californie. Un procès intenté par WhatsApp et sa société mère Facebook contre l’entreprise israélienne est donc recevable.

Pour éviter un procès, NSO Group avait fait valoir qu’il vendait des technologies de répression à des autorités étatiques. Par conséquent, l’entreprise devrait être considérée comme un acteur étatique et bénéficier d’une immunité pénale. Cependant, la Cour a rejeté cette demande à l’unanimité. Dans l’arrêt (en anglais), il figure qu’il s’agit d’un « cas facile » : NSO est une entreprise privée. L’objectif de la technologie de surveillance ne fait pas de l’entreprise la représentante d’un gouvernement étranger.

Le tribunal de première instance avait déjà refusé l’immunité à NSO en juillet 2020 ; l’entreprise avait fait appel de cette décision.

Les utilisateurs de WhatsApp infectés avec Pegasus

Une plainte de Facebook (en anglais) contre NSO avait précédé en 2019 : Facebook y accuse l’entreprise d’être impliquée dans des attaques contre 1400 utilisateurs de WhatsApp. Parmi les personnes visées figurent des journalistes, des avocats, des dissidents, des militants des droits humains, des diplomates et des fonctionnaires.

Selon le rapport, NSO avait à l’époque exploité une faille de sécurité dans la fonction d’appel de WhatsApp pour introduire son logiciel d’espionnage controversé Pegasus dans les smartphones. L’appareil appelé était infiltré même si l’appel n’était pas été accepté. Des serveurs connectés à NSO ont été utilisés pour ces attaques. En outre, WhatsApp a pu attribuer à l’entreprise israélienne plusieurs comptes d’utilisateurs utilisés pour les attaques.

Facebook accuse alors NSO de violer les lois américaines, telles que la « Computer Fraud and Abuse Act » (loi sur la fraude et les abus informatiques), ainsi que les conditions d’utilisation de WhatsApp. L’affaire peut maintenant être entendue par le tribunal de district américain d’Oakland, en Californie.

« Un pas important »

Un porte-parole de WhatsApp a qualifié le jugement auprès de l’agence de presse Reuters (en anglais) de « pas important pour tenir NSO responsable des attaques contre les journalistes, les défenseurs des droits humains et les représentants du gouvernement. »

L’organisation de défense des droits civils Access Now a également salué la décision (en anglais) du tribunal. Natalia Krapiva d’Access Now a déclaré qu’il serait difficile pour NSO dans la suite du processus entamé de « dissimuler ces abus sous le voile de l’obligation au secret ».

NSO et le logiciel d’espionnage Pegasus sont depuis longtemps liés à des violations des droits humains. Par exemple, le journaliste saoudien Jamal Khashoggi aurait été espionné avec Pegasus avant son assassinat en 2018.

De plus, les ONG Forbidden Stories et Amnesty International ainsi que de nombreux médias internationaux avaient révélé cet été comment des professionnels des médias, des défenseurs des droits humains et des opposants politiques dans le monde entier avaient été surveillés avec Pegasus.

Emprisonnements au Mexique

La plupart des cibles potentielles de surveillance provenaient du Mexique : 15 000 personnes y ont été ciblées rien qu’entre 2016 et 2017. Dans ce contexte, un homme d’affaires mexicain a été arrêté (en anglais) cette semaine : il est soupçonné d’avoir utilisé le programme de surveillance contre un journaliste. Selon les médias, l’accusé est lié à une entreprise qui a servi d’intermédiaire entre NSO et les autorités mexicaines.

La semaine dernière, les États-Unis avaient ajouté le fournisseur de logiciels de surveillance sur leur liste de sanctions (en allemand). La raison invoquée était que les activités de NSO étaient contraires « aux intérêts de la sécurité nationale ou de la politique étrangère des États-Unis ». Sans licence spéciale, les entreprises américaines n’ont pas le droit de vendre certaines technologies aux entreprises figurant sur la liste dite des entités.

Plusieurs expert.e.s des droits humains des Nations Unies appellent désormais à un moratoire mondial sur la vente et le transfert des technologies de surveillance (en allemand). Ils ont déclaré que les logiciels espions violeraient les droits à la liberté d’expression et à la vie privée, et que cette technologie serait « dangereuse ». Des organisations telles qu’Amnesty International et Reporters sans frontières réclament également un tel moratoire. (js)