Ce 6 mai 2025, la société israélienne NSO Group, célèbre pour son logiciel espion Pegasus, a été condamnée en première instance par un tribunal américain à verser 168 millions de dollars à Meta pour avoir exploité une faille de sécurité de WhatsApp, ciblant environ 1 400 utilisateurs.

Fondée en 2010 par d’anciens membres de l’unité 8200, une branche d’élite du renseignement militaire israélien, NSO Group s’est imposée comme un acteur clé de la cybersurveillance mondiale. Présentée comme une entreprise fournissant des outils pour lutter contre le terrorisme et le crime organisé, elle a pourtant été accusée à maintes reprises de faciliter l’espionnage illégal, une pratique controversée, et a suscité une indignation mondiale lorsque le « Projet Pegasus » a été révélée au public en juillet 2021, après une enquête journalistique internationale. Le logiciel était utilisé par des gouvernements pour surveiller journalistes, militants des droits de l’homme, avocats et responsables politiques dans plus de 40 pays.

Le logiciel Pegasus, produit phare de NSO Group, est une arme numérique d’une sophistication redoutable. Capable de s’infiltrer dans les smartphones iOS et Android via des exploits « zero-click » – ne nécessitant donc aucune action de l’utilisateur, comme cliquer sur un lien – Pegasus peut extraire messages, photos, contacts, géolocalisation, et même activer à distance micros et caméras. Une faille notable, corrigée par WhatsApp en 2019, permettait d’infecter un téléphone par un simple appel non décroché.

En 2023, Pegasus pouvait encore exploiter des vulnérabilités sur iOS jusqu’à la version 16.0.3. Une fois installé, le logiciel donne un contrôle quasi-total sur l’appareil, transformant les smartphones en outils de surveillance invisibles, souvent au détriment de la vie privée et des libertés fondamentales.

L’affaire Pegasus n’est que la partie émergée de l’iceberg des scandales d’espionnage liés à Israël. Depuis sa création, NSO Group a travaillé en étroite collaboration avec le gouvernement israélien, qui approuve chaque vente de Pegasus, classé comme une « arme » nécessitant une licence d’exportation. Les révélations du Projet Pegasus ont montré que des États autoritaires, comme l’Arabie saoudite, le Maroc ou les Émirats arabes unis, utilisaient Pegasus pour cibler dissidents et journalistes, parfois avec des conséquences tragiques, comme dans l’affaire de l’assassinat de Jamal Khashoggi.

En 2019, WhatsApp et Apple ont intenté des poursuites contre NSO, suivies par des sanctions internationales, notamment l’inscription de l’entreprise sur la liste noire du département du Commerce américain en 2021, limitant ses partenariats avec des firmes américaines.

Au-delà de Pegasus, d’autres entreprises israéliennes ont été impliquées dans des affaires similaires :

 QuaDream, fondée par un ex-employé de NSO, a développé un logiciel espion comparable, utilisé contre des journalistes et des opposants dans plusieurs pays. En 2023, Citizen Lab a révélé l’existence de ce programme, soulignant la prolifération des technologies de surveillance israéliennes.

 Team Jorge, une autre entité israélienne, a été dénoncée par Forbidden Stories pour des campagnes de désinformation et d’espionnage numérique visant à manipuler des élections à l’échelle mondiale.

Ces affaires mettent en lumière un écosystème florissant, souvent soutenu par l’État israélien, qui utilise la cybersurveillance comme un levier diplomatique.

L’affaire Pegasus a déclenché des enquêtes judiciaires et parlementaires dans plusieurs pays, notamment en Pologne, en Espagne et en France, où plus de 1 000 numéros ont été ciblés.

En 2022, le Parlement européen a créé une commission d’enquête sur l’utilisation de Pegasus dans l’UE, tandis que des pays comme les États-Unis, la France et le Royaume-Uni ont signé un engagement en 2023 pour limiter la prolifération de ces technologies.

Pourtant, malgré la condamnation de NSO et les pressions internationales, le marché de la surveillance numérique reste lucratif. La décision de Meta marque une étape vers la responsabilisation, mais la confidentialité des clients de NSO – des gouvernements souvent répressifs – reste protégée, limitant l’accès des victimes à une véritable justice.

Les révélations sur Pegasus et ses homologues soulèvent des questions cruciales sur l’équilibre entre sécurité nationale et droits de l’homme. Israël, en tant que hub mondial de la cybersurveillance, continue de naviguer entre ses intérêts stratégiques et les critiques internationales.

Alors que NSO Group fait face à des difficultés financières et juridiques, l’industrie de la surveillance, portée par d’anciens membres de l’unité 8200, ne montre aucun signe de ralentissement, alimentée par une demande croissante de technologies intrusives. Cette condamnation, bien que significative, pourrait n’être qu’une goutte d’eau dans un océan de pratiques opaques.