Une juge américaine s’est prononcée vendredi en faveur de WhatsApp dans un procès accusant le groupe israélien NSO d’avoir exploité une faille, dans l’application de messagerie, pour y installer un logiciel d’espionnage permettant une surveillance non autorisée.
La juge du district d’Oakland, en Californie, Phyllis Hamilton, a accédé à une requête de WhatsApp et a jugé NSO responsable de piratage et de rupture de contrat.
L’affaire sera désormais jugée uniquement sur la question des dommages et intérêts, a déclaré Hamilton. Le groupe NSO n’avait pas encore répondu à une demande de commentaire envoyée par courrier électronique au moment de la rédaction de cet article.
Will Cathcart, directeur de WhatsApp, a déclaré que cette décision était une victoire pour la protection de la vie privée.
« Nous avons passé cinq ans à présenter notre dossier parce que nous sommes fermement convaincus que les fabricants de logiciels espions ne peuvent pas se retrancher derrière l’immunité ou éviter de répondre de leurs actes illégaux », a déclaré Cathcart dans un message publié sur les réseaux sociaux.
« Les sociétés de surveillance doivent savoir que l’espionnage illégal ne sera pas toléré. »
Un porte-parole de WhatsApp a fait savoir que l’entreprise était reconnaissante de cette décision.
« Nous sommes fiers de nous être opposés à NSO et nous remercions les nombreuses organisations qui nous ont soutenus dans cette affaire. WhatsApp ne cessera jamais de travailler à la protection des communications privées », a-t-il dit.
Les experts en cyber-sécurité se sont félicités de ce jugement.
John Scott-Railton, chercheur principal chez Citizen Lab, un organisme canadien de surveillance d’Internet – qui avait mis en lumière le logiciel espion Pegasus de NSO pour la première fois en 2016 – a qualifié le jugement d’historique avec « d’énormes implications pour l’industrie des logiciels espions ».
« L’ensemble du secteur s’était caché derrière l’affirmation que, quoi que fassent leurs clients avec leurs outils de piratage, ils n’en étaient pas responsables », a-t-il indiqué dans un message instantané.
« Le jugement d’aujourd’hui montre clairement que le groupe NSO est en réalité responsable d’avoir enfreint de nombreuses lois. »
En 2019, WhatsApp avait poursuivi NSO, demandant une injonction et des dommages et intérêts, l’accusant d’avoir accédé aux serveurs de WhatsApp sans autorisation six mois plus tôt pour installer le logiciel Pegasus sur les appareils mobiles des victimes. L’action en justice affirmait que ces intrusions avaient permis d’espionner 1 400 personnes, dont des journalistes, des militants des droits de l’Homme et des dissidents.
NSO avait fait valoir que Pegasus aide les agences chargées de l’application de la loi et du renseignement à lutter contre la criminalité et à protéger la sécurité nationale, et que sa technologie est destinée à aider à attraper des terroristes, des pédophiles et des criminels endurcis.
NSO avait fait appel du refus d’un juge de première instance de lui accorder une « immunité fondée sur la conduite », une doctrine de droit commun protégeant les responsables étrangers agissant dans l’exercice de leurs fonctions officielles.
Confirmant cette décision en 2021, la 9ᵉ Cour d’appel du circuit américain, basée à San Francisco, avait qualifié l’affaire de « facile » – car le simple fait que l’ONS ait accordé une licence à Pegasus et offert une assistance technique ne le mettait pas à l’abri d’une responsabilité en vertu d’une loi fédérale appelée « Foreign Sovereign Immunities Act » (loi sur les immunités souveraines étrangères), qui prévaut sur le droit commun.
L’année dernière, la Cour suprême des États-Unis avait rejeté l’appel interjeté par le NSO contre la décision de la juridiction inférieure, autorisant ainsi la poursuite de l’action en justice.