Saviez-vous que votre smartphone, cet objet du quotidien, pourrait être une porte ouverte à une surveillance invisible ? En 2019, une affaire retentissante a secoué le monde de la technologie : plus de 1 200 utilisateurs de WhatsApp ont été ciblés par une cyberattaque d’une ampleur inédite. Au cœur de ce scandale, une entreprise israélienne, NSO Group, et son logiciel espion Pegasus. Cette révélation, mise en lumière lors d’un procès opposant WhatsApp à NSO, a exposé des pratiques troublantes impliquant des gouvernements comme le Mexique, l’Arabie saoudite et l’Ouzbékistan. Plongez avec nous dans les méandres de cette affaire, où technologie, pouvoir et éthique s’entremêlent.
Pegasus : L’Ombre de la Surveillance Numérique
Lorsqu’on parle de cybersécurité, le nom de NSO Group revient comme une ombre persistante. Fondée en 2010, cette startup israélienne s’est spécialisée dans la création de logiciels de surveillance, dont le plus célèbre, Pegasus, est capable d’infiltrer un smartphone en quelques clics. Photos, messages, appels, localisation : rien n’échappe à cet outil redoutable. Mais ce qui rend cette affaire si explosive, c’est l’identité des victimes : journalistes, activistes des droits humains et même des figures politiques.
En 2019, WhatsApp, propriété de Meta, a découvert une faille dans son système, exploitée pour déployer Pegasus sur plus de 1 400 appareils. Cette vulnérabilité, active entre avril et mai de cette année-là, a permis à des acteurs malveillants d’accéder aux données privées des utilisateurs. Ce n’est qu’en 2025, lors d’une audience judiciaire, que des détails troublants ont émergé, notamment les noms de trois clients de NSO : le Mexique, l’Arabie saoudite et l’Ouzbékistan.
NSO Group a toujours refusé de révéler ses clients, arguant qu’elle n’en avait pas le droit. Cette fois, les masques tombent.
Lorenzo Franceschi-Bicchierai, Journaliste chez TechCrunch
Une Startup au Cœur de la Controverse
NSO Group n’est pas une entreprise technologique ordinaire. Contrairement aux startups qui cherchent à démocratiser l’accès à la technologie, NSO opère dans l’ombre, vendant ses outils à des gouvernements sous couvert de lutte contre le terrorisme et la criminalité. Mais les révélations de 2019 ont montré un autre visage : celui d’une entreprise dont les outils sont utilisés pour espionner des défenseurs des droits humains et des journalistes.
Le procès intenté par WhatsApp contre NSO Group a mis en lumière une réalité dérangeante : Pegasus n’est pas seulement un logiciel, c’est une arme numérique. Selon les documents judiciaires, au moins huit clients de NSO étaient impliqués dans les attaques de 2019, mais seuls trois ont été nommés publiquement. Cette discrétion reflète la stratégie de NSO, qui a longtemps cultivé le secret autour de ses activités.
- Modus operandi : Pegasus exploite des failles logicielles pour s’installer discrètement sur un appareil.
- Cibles privilégiées : Journalistes, activistes et opposants politiques.
- Portée mondiale : 51 pays recensés, dont l’Inde, le Maroc et le Royaume-Uni.
Les Gouvernements dans le Viseur
Le Mexique, l’Arabie saoudite et l’Ouzbékistan : ces trois nations ont été pointées du doigt lors de l’audience de 2025. Mais pourquoi ces pays ? Le Mexique, par exemple, a une longue histoire d’utilisation controversée des technologies de surveillance. Dès 2017, des rapports avaient révélé que Pegasus était utilisé pour cibler des journalistes mexicains, y compris le fils d’un reporter célèbre, alors qu’il se trouvait aux États-Unis.
L’Arabie saoudite, de son côté, est soupçonnée d’avoir utilisé Pegasus pour surveiller des dissidents et des figures critiques du régime. Quant à l’Ouzbékistan, son implication dans l’affaire soulève des questions sur l’étendue de l’utilisation de ces outils dans des régimes autoritaires. Ces accusations ne sont pas isolées : des organisations comme Citizen Lab et Amnesty International ont documenté des abus similaires dans des pays comme la Hongrie et les Émirats arabes unis.
| Pays | Victimes recensées | Contexte |
| Mexique | Journalistes, activistes | Surveillance de figures critiques |
| Arabie saoudite | Dissidents | Répression des opposants |
| Ouzbékistan | Non précisé | Régime autoritaire |
Les Répercussions sur la Cybersécurité
L’affaire Pegasus dépasse le cadre d’un simple scandale technologique. Elle pose des questions fondamentales sur la vie privée et la responsabilité des entreprises technologiques. Comment une startup peut-elle vendre des outils aussi puissants sans un contrôle strict ? Et que dire des gouvernements qui en abusent ? WhatsApp, dans son procès, cherche non seulement des dommages financiers, mais aussi une injonction pour empêcher NSO de continuer ses pratiques.
Le juge en charge de l’affaire a souligné un point crucial : les preuves sur l’identité des clients responsables des attaques restent floues. NSO Group affirme avoir fourni des documents listant certains clients, mais refuse de confirmer publiquement leur identité. Cette opacité alimente le débat sur la régulation des technologies de surveillance.
La cybersécurité ne concerne pas seulement les pirates. Elle touche à la liberté d’expression et aux droits fondamentaux.
Amnesty International, Rapport 2021
Vers une Régulation des Armes Numériques ?
Le scandale Pegasus a relancé les appels à une régulation internationale des logiciels espions. Des organisations comme Citizen Lab plaident pour des sanctions contre les entreprises qui facilitent les abus. En parallèle, les géants technologiques, comme Meta, renforcent leurs systèmes pour contrer ces menaces. Mais le défi reste immense : comment équilibrer la sécurité nationale et la protection des libertés individuelles ?
Pour les startups technologiques, l’affaire NSO est une leçon. L’innovation ne peut ignorer l’éthique. Les outils puissants, comme Pegasus, exigent une responsabilité accrue. Les gouvernements, de leur côté, doivent être tenus responsables de leurs actions, surtout lorsqu’ils ciblent des civils innocents.
Et Maintenant ?
Le procès entre WhatsApp et NSO Group est loin d’être terminé. Avec un procès pour dommages et intérêts en vue, l’issue pourrait redéfinir les règles du jeu dans le secteur de la cybersécurité. En attendant, les révélations sur les clients de NSO continuent de faire des vagues, mettant en lumière les dérives possibles des technologies de surveillance.
Pour les utilisateurs, cette affaire est un rappel : la vie privée est un droit fragile. Protéger ses données, c’est aussi comprendre les enjeux de la technologie qui nous entoure. NSO Group, avec Pegasus, a ouvert une boîte de Pandore. À nous de décider comment refermer le couvercle.
- Leçon clé : La technologie doit être au service de l’éthique, pas du contrôle.
- Action individuelle : Vérifiez vos paramètres de sécurité et privilégiez les applications chiffrées.
- Impact global : Le scandale Pegasus pourrait accélérer la régulation des logiciels espions.
En définitive, l’affaire NSO Group n’est pas seulement une histoire de technologie. C’est une réflexion sur le pouvoir, la surveillance et les limites de l’innovation. Alors que le monde devient de plus en plus connecté, une question demeure : jusqu’où sommes-nous prêts à sacrifier notre vie privée au nom de la sécurité ?
