WhatsApp a annoncé, lundi 8 juin, avoir mis au jour et neutralisé une nouvelle campagne de cyberattaque liée à la société israélienne NSO Group, conceptrice du logiciel espion Pegasus. La messagerie instantanée, propriété de Meta, affirme que cette opération constitue une violation directe d’une injonction judiciaire qui interdisait à NSO de cibler ses services et ses utilisateurs. WhatsApp a indiqué qu’elle allait demander à la justice de condamner NSO pour outrage au tribunal.

Le communiqué publié par WhatsApp précise que la campagne reposait sur des tentatives d’hameçonnage ciblé – des « spear phishing » – au cours desquelles les attaquants tentaient d’inciter des utilisateurs à cliquer sur des liens malveillants. Ces liens redirigeaient les victimes vers des sites web externes, en dehors de l’environnement de WhatsApp. L’entreprise a également révélé avoir détecté la création de comptes tests et de groupes sur sa plateforme, qu’elle a immédiatement supprimés.

Une campagne similaire à celle observée en Jordanie

Selon WhatsApp, cette campagne présente des similitudes avec une autre opération de hameçonnage déjà documentée, qui avait été signalée en Jordanie en 2024. Dans les deux cas, le procédé reposait sur l’envoi de liens piégés qui, une fois activés, permettaient l’installation du logiciel espion Pegasus sur le terminal de la cible. Pegasus est réputé pour sa capacité à exfiltrer des messages, des appels et des données personnelles, et a été associé à de nombreux cas d’usage abusif à travers le monde.

Contexte judiciaire : une injonction déjà en vigueur

Depuis 2019, WhatsApp mène une action en justice contre NSO Group, l’accusant d’avoir exploité une faille de sécurité de l’application pour déployer Pegasus. En octobre 2025, un tribunal américain a rendu une ordonnance interdisant à NSO de continuer à cibler WhatsApp, ses serveurs et ses utilisateurs. WhatsApp considère que la nouvelle campagne enfreint cette ordonnance et entend obtenir des sanctions supplémentaires.

L’entreprise a souligné que les attaques récemment déjouées témoignent d’une persistance de la part de NSO à contourner les décisions de justice. « Ils ont tenté de tromper les gens en les poussant à cliquer sur des liens malveillants, et nous les avons pris sur le fait », a écrit WhatsApp dans son annonce officielle.

Absence de réaction de NSO

NSO Group n’a pas répondu aux sollicitations des journalistes cherchant à obtenir un commentaire sur les accusations portées par WhatsApp. La société israélienne, basée à Herzliya, a toujours nié toute responsabilité dans les cas d’utilisation abusive de ses outils, affirmant qu’elle ne vend ses technologies qu’à des gouvernements et à des forces de l’ordre, sous réserve de garanties strictes.

Implications pour la cybersécurité

Cette affaire relance le débat sur la prolifération des logiciels espions commerciaux et les limites des contrôles judiciaires. Alors que les autorités de plusieurs pays enquêtent sur les activités de NSO, la découverte de cette nouvelle campagne par WhatsApp pourrait renforcer la pression sur l’entreprise, qui fait déjà face à des restrictions d’exportation et à des poursuites aux États-Unis. Pour les experts en sécurité, cet incident illustre la difficulté à faire cesser des activités de cyberespionnage par la voie judiciaire seule, même lorsqu’une ordonnance explicite est en vigueur.