WhatsApp a annoncé lundi avoir déjoué une nouvelle campagne de piratage liée à NSO Groupe, le fabricant de logiciels espions qui s'est bâti une réputation mondiale en tant que fournisseur incontournable pour les gouvernements souhaitant espionner journalistes, dissidents et quiconque pourrait les contrarier. L'application de messagerie propriété de Meta accuse NSO d'avoir violé une ordonnance judiciaire qui lui interdisait explicitement de cibler WhatsApp et ses utilisateurs, et cherche désormais à faire condamner NSO pour outrage au tribunal.

Les attaques, décrites par WhatsApp comme des « tentatives d'hameçonnage ciblé », consistaient à inciter les utilisateurs à cliquer sur des liens malveillants les redirigeant vers des sites externes en dehors de WhatsApp. La société a également découvert que NSO créait des comptes et des groupes de test sur la plateforme, qui ont été rapidement fermés. Cette campagne ressemble fortement à une opération de phishing signalée en Jordanie en 2024, où les utilisateurs étaient également incités à cliquer sur des liens infectant leurs appareils avec le tristement célèbre logiciel espion Pegasus de NSO.

NSO, de son côté, n'a pas répondu à la demande de commentaire de TechCrunch – un silence qui en dit long vu les circonstances.

Le contexte juridique est une plainte déposée par WhatsApp contre NSO il y a plusieurs années, suite à une campagne de piratage massif en 2019 qui avait ciblé plus de 1 400 utilisateurs de WhatsApp. Un jury avait initialement condamné NSO à payer 167 millions de dollars de dommages et intérêts, montant ensuite réduit à 4 millions de dollars, et un tribunal avait émis une injonction permanente interdisant à NSO de cibler WhatsApp ou ses utilisateurs. WhatsApp affirme que la nouvelle campagne de phishing viole cette injonction, d'où la demande d'outrage.

Au cours de la dernière décennie, chercheurs en sécurité, journalistes et entreprises technologiques ont documenté des dizaines de cas où des pirates gouvernementaux ont utilisé le logiciel espion de NSO pour compromettre les téléphones de journalistes, dissidents, défenseurs des droits de l'homme et opposants politiques. Les entreprises technologiques ont répondu en exposant ces campagnes, en notifiant les victimes, en intentant des procès et en introduisant des fonctions de sécurité optionnelles spéciales conçues pour rendre les appareils plus difficiles à pirater – en particulier par les clients gouvernementaux utilisant des logiciels espions puissants comme Pegasus.

Le gouvernement américain s'en est également mêlé, en plaçant NSO sur une liste noire et en imposant des sanctions à d'autres fabricants de logiciels espions comme Intellexa et son fondateur. L'année dernière, un groupe d'investisseurs américains a racheté NSO avec l'objectif déclaré de nettoyer sa réputation et de faire pression sur le gouvernement américain pour lever ces mesures. Mais malgré les projets de NSO d'entrer sur le marché américain, le département du Commerce américain n'a pas encore retiré l'entreprise de sa liste noire.