Meta affirme que NSO Group a poursuivi ses opérations d’espionnage contre les utilisateurs de WhatsApp malgré une injonction permanente émise en 2025 aux États-Unis. L’entreprise affirme avoir identifié puis bloqué de nouvelles tentatives d’ingénierie sociale basées sur des liens piégés menant vers l’extérieur de l’application.
Meta avait déjà obtenu une interdiction durable contre NSO Group de la part de la justice américaine, une décision le rendant responsable de 1 400 infections, puis une lourde sanction financière de 168 millions de dollars. Le nouvel épisode donne une autre ampleur à l’affaire : le conflit s’inscrit dans un affrontement toujours actif autour de WhatsApp et ne relève plus seulement d’un contentieux passé.
Une campagne d’espionnage bâtie sur des liens externes
La méthode est basée sur le phishing ciblé. Méta affirme que NSO Group a tenté d’inciter certains utilisateurs à cliquer sur des liens malveillants ouvrant des sites en dehors de WhatsApp. Le géant des réseaux sociaux compare ce mécanisme aux campagnes de phishing en un clic déjà associées à NSO Group.
Meta ajoute avoir identifié et supprimé des comptes tests ainsi que des groupes créés sur WhatsApp dans le cadre de ces opérations. La société a également publié trois URL comme indicateurs de compromission pour aider à repérer cette activité :
- ikhwancast[.]com
- Ghazacast[.]com
- fr24cast[.]com
Cela compte également sur le plan juridique, puisque Meta considère que ces actions violent directement l’ordonnance de 2025 qui interdit à NSO Group de cibler WhatsApp ou ses utilisateurs. Le groupe cherche ainsi à montrer que la nouvelle campagne constitue une violation d’un cadre juridique déjà établi.
Pegasus reste au centre de la menace
NSO Group conserve un profil particulièrement sensible dans le secteur de la surveillance numérique. La société israélienne est connue pour Pegasus, un logiciel espion avancé déjà utilisé contre des politiciens, des militants, des journalistes, des universitaires et d’autres personnes sensibles. Cette réputation explique pourquoi chaque nouvelle activité attribuée à NSO Group dépasse largement le cadre de la simple fraude en ligne.
La pression américaine n’est en aucun cas nouvelle. NSO Group figure sur la liste des sanctions depuis novembre 2021 pour avoir fourni à des gouvernements étrangers des logiciels utilisés contre des individus et des organisations aux États-Unis. Meta rappelle également que les outils du groupe ont été utilisés par des régimes répressifs pour cibler des dissidents en dehors de leurs frontières et souligne qu’un responsable du groupe NSO a lui-même évoqué devant le tribunal la recherche d’autres vecteurs d’accès au-delà de WhatsApp.
WhatsApp, de son côté, insiste sur le fait que le chiffrement de bout en bout protège efficacement les messages et les appels contre Pegasus et autres logiciels espions. Cette protection ne dispense cependant pas d’une hygiène technique stricte. WhatsApp demande aux utilisateurs de maintenir leurs applications et systèmes d’exploitation à jour afin de minimiser la surface d’attaque.
