NSO Group avait interdiction de cibler WhatsApp et ses abonnés. Meta affirme pourtant avoir bloqué de nouvelles tentatives de phishing liées à l’éditeur de Pegasus, et saisit à nouveau la justice.
En octobre 2025, Meta pensait avoir obtenu bien plus qu’une victoire judiciaire contre NSO Group. En plus des dommages et intérêts accordés dans le dossier Pegasus, la justice états-unienne avait prononcé une injonction permanente interdisant à l’entreprise israélienne de cibler à nouveau WhatsApp et ses abonnés. Huit mois plus tard, le dossier repart devant les tribunaux. La maison mère de Facebook dit avoir détecté et neutralisé de nouvelles tentatives de phishing liées à NSO, et demande désormais à la justice de sanctionner l’éditeur de Pegasus pour violation présumée de cette interdiction.
Offre partenaire
Votre petite entreprise a de grandes ambitions. Protégez-là contre les pirates. Et développez sereinement votre activité !
Offre partenaire
Des liens piégés plutôt qu’une faille WhatsApp
Dans le détail, Meta a confirmé avoir interrompu des tentatives de spear phishing liées à NSO Group après avoir enquêté sur des signalements d’utilisateurs et d’utilisatrices. D’après l’entreprise, les attaquants auraient cherché à convaincre leurs cibles de cliquer sur des liens malveillants, qui les redirigeaient ensuite vers des sites externes à WhatsApp.
Le mode opératoire décrit par Meta diffère donc des attaques zero-click les plus connues, capables de compromettre un smartphone sans action visible de la victime. Ici, l’attaque supposait au contraire une interaction, à savoir un clic obtenu par manipulation. Une logique plus proche des campagnes one-click déjà associées à NSO Group, moins furtives qu’une compromission sans interaction, mais tout aussi compatibles avec des opérations de surveillance ciblée.
En parallèle, la maison mère de WhatsApp a également indiqué avoir repéré des comptes et des groupes de test créés sur la messagerie, depuis supprimés. Les trois domaines signalés, ghazacast[.]com, fr24cast[.]com et ikhwancast[.]com, évoquent des leurres à coloration médiatique, politique ou liée au Moyen-Orient. Rien ne permet d’identifier précisément les personnes visées, mais ce registre renvoie aux pratiques déjà documentées autour de NSO Group et de Pegasus, logiciel espion commercial vendu à des États et historiquement utilisé contre des journalistes, des activistes, des responsables politiques et des membres de la société civile.
Une bataille judiciaire ouverte depuis 2019
Ce nouvel épisode s’inscrit dans un dossier ouvert par WhatsApp en 2019, après la compromission d’environ 1 400 comptes au moyen de Pegasus. À l’époque, Meta accusait NSO Group d’avoir exploité l’infrastructure de la messagerie pour installer son logiciel espion sur les smartphones de personnes ciblées, parmi lesquelles des journalistes, des militants des droits humains et des dissidents.
La procédure avait ensuite franchi un cap en 2023, lorsque la Cour suprême des États-Unis avait laissé les poursuites suivre leur cours, refusant d’examiner le recours de NSO Group. L’entreprise israélienne défendait alors l’idée qu’elle pouvait bénéficier d’une forme d’immunité, au motif que ses outils étaient vendus à des États et utilisés par des agences gouvernementales. Cet argument n’avait pas empêché la justice états-unienne de reconnaître sa responsabilité fin 2024, trois ans après l’inscription de NSO sur la liste des entreprises que Washington considère comme une menace pour sa sécurité nationale ou sa politique étrangère.
En mai 2025, Meta avait ainsi obtenu 167 millions de dollars de dommages et intérêts, un montant ensuite réduit à 4 millions de dollars quelques mois plus tard, mais assorti d’une injonction permanente interdisant à NSO Group de cibler à nouveau WhatsApp et ses abonnés. Aujourd’hui, Meta estime que cette interdiction a été violée et demande au tribunal de sanctionner l’éditeur de Pegasus pour outrage à cette ordonnace. Affaire à suivre.
