Le groupe Meta a annoncé, ce 8 juin 2026, avoir saisi la justice américaine pour « outrage au tribunal » contre NSO Group, le fabricant israélien du logiciel espion Pegasus. Selon Numerama, cette procédure fait suite à la détection de nouvelles campagnes d’espionnage ciblant les utilisateurs de WhatsApp, en violation d’une injonction permanente prononcée à l’encontre de NSO en octobre 2025.

Ce qu'il faut retenir

  • Meta accuse NSO Group d’avoir lancé des campagnes de spear phishing via WhatsApp, malgré une interdiction judiciaire.
  • Trois domaines malveillants (ikhwancast[.]com, ghazacast[.]com, fr24cast[.]com) ont été identifiés comme indicateurs de compromission.
  • En octobre 2025, un tribunal californien avait déjà condamné NSO à cesser ses activités d’espionnage sur WhatsApp.
  • Meta demande des sanctions pour « outrage au tribunal » et met en garde contre une révision des restrictions imposées à NSO.
  • L’entreprise reste discrète sur le nombre d’utilisateurs visés et les preuves techniques détaillées.

Un conflit judiciaire qui repart de plus belle

Le litige entre Meta et NSO Group, déjà marqué par une victoire historique de Meta en octobre 2025, prend une nouvelle tournure. À l’époque, un tribunal californien avait ordonné à NSO de cesser toute utilisation de Pegasus via WhatsApp, après avoir établi que le logiciel avait tenté d’infecter près de 1 400 appareils en 2019. Cette décision faisait suite à une plainte déposée par Meta, qui estimait que les activités de NSO causaient des « préjudices commerciaux et réputationnels » à son écosystème.

Pourtant, selon Meta, NSO continue ses manœuvres. « Nous avons réussi à neutraliser des tentatives d’ingénierie sociale liées à NSO après avoir enquêté sur des signalements d’utilisateurs », indique l’entreprise dans un communiqué. Ces attaques, précise-t-elle, violent l’ordonnance judiciaire interdisant à NSO de cibler WhatsApp ou ses utilisateurs.

Des méthodes d’espionnage toujours aussi sophistiquées

Les techniques employées par NSO, telles que décrites par Meta, s’apparentent à des campagnes de spear phishing, une forme d’hameçonnage personnalisé visant des individus spécifiques. Les attaquants inciteraient leurs cibles à cliquer sur des liens malveillants, redirigeant vers des sites externes hors de l’environnement WhatsApp. Ces méthodes rappellent les attaques dites « 1-clic », déjà documentées dans le passé et attribuées à NSO.

Meta a également identifié et supprimé des comptes et groupes de test créés sur WhatsApp dans le cadre de ces opérations. Trois domaines ont été publiés comme indicateurs de compromission : ikhwancast[.]com, ghazacast[.]com et fr24cast[.]com. L’entreprise invite les utilisateurs à vérifier, quelle que soit la plateforme utilisée, s’ils ont été ciblés via ces liens.

Des zones d’ombre subsistent

Malgré ces révélations, Meta reste évasive sur plusieurs aspects cruciaux. L’entreprise ne précise ni la date exacte des faits, ni le nombre d’utilisateurs concernés, ni les preuves techniques ayant permis d’attribuer ces attaques à NSO. Ces lacunes pourraient compliquer la procédure judiciaire en cours, où Meta cherche à obtenir du tribunal qu’il sanctionne NSO pour « non-respect d’une décision de justice contraignante ».

Cette action judiciaire s’inscrit dans un contexte plus large de tensions entre Meta et les autorités américaines. L’entreprise met en garde : toute révision des restrictions imposées à NSO — qui figure sur la liste noire du gouvernement américain — représenterait une « menace pour la sécurité nationale ». Une pression politique supplémentaire qui pourrait influencer l’issue du dossier.

Un précédent historique et ses conséquences

En octobre 2025, Meta avait remporté une victoire juridique majeure en obtenant une injonction définitive contre NSO. À l’époque, un jury avait accordé à Meta 168 millions de dollars de dommages et intérêts, avant que le juge ne ramène ce montant à 4 millions de dollars. Cette décision avait marqué un tournant dans la lutte contre les logiciels espions, mais elle semble aujourd’hui insuffisante pour dissuader NSO.

Le conflit illustre les difficultés rencontrées par les géants du numérique pour faire respecter les décisions de justice face à des acteurs déterminés à contourner les réglementations. Pour Meta, l’enjeu est double : protéger la vie privée de ses utilisateurs et préserver la crédibilité de sa plateforme, WhatsApp, utilisée par des milliards de personnes à travers le monde.

Et maintenant ?

La procédure pour « outrage au tribunal » pourrait aboutir à des sanctions financières ou à des mesures coercitives contre NSO. Les prochaines étapes judiciaires seront déterminantes, d’autant que les autorités américaines pourraient être appelées à se prononcer sur le maintien ou non des restrictions imposées à l’entreprise israélienne. Pour les utilisateurs de WhatsApp, l’enquête interne de Meta se poursuit, mais la discrétion de l’entreprise sur l’ampleur des attaques laisse planer des incertitudes.

Ce rebondissement rappelle également les défis posés par les logiciels espions, dont Pegasus reste l’un des plus redoutés. Leur utilisation à des fins politiques ou criminelles a déjà fait l’objet de nombreux scandales, poussant plusieurs pays à renforcer leurs législations. La question de leur régulation pourrait, à nouveau, se retrouver au cœur des débats dans les mois à venir.

Le spear phishing est une forme d’hameçonnage ciblée, où les attaquants personnalisent leurs messages pour tromper des victimes spécifiques, souvent après une phase de reconnaissance. Contrairement à l’hameçonnage massif, qui envoie des milliers de messages génériques, le spear phishing vise des individus précis, comme des journalistes, des militants ou des responsables politiques. Cette technique est plus difficile à détecter et nécessite une vigilance accrue de la part des utilisateurs.