Le logiciel espion Pegasus tente de nouveau d’espionner les utilisateurs de WhatsApp malgré l’interdiction de la justice

Meta bloque en 2026 de nouvelles tentatives de phishing liées à NSO Group sur WhatsApp et saisit à nouveau la justice.

Meta a détecté de nouvelles tentatives de phishing liées à NSO Group, huit mois seulement après l’injonction permanente censée protéger la messagerie. Cette affaire relance un bras de fer judiciaire qui dure depuis 2019 et qui implique des profils parmi les plus vulnérables face à la surveillance numérique.

Des liens piégés envoyés via la messagerie

Meta a confirmé avoir interrompu des tentatives de spear phishing liées à NSO Group. Les attaquants cherchaient à convaincre leurs cibles de cliquer sur des liens qui les redirigeaient vers des sites externes à la messagerie. Pourtant, ce mode opératoire se distingue des attaques zero-click, qui compromettent un smartphone sans aucune action de la victime.

Ici, l’attaque repose sur une interaction : un clic obtenu par manipulation. Cette logique rapproche la campagne des attaques dites one-click, déjà associées à NSO Group. Moins furtives qu’une compromission sans contact, elles restent pourtant compatibles avec des opérations de surveillance très ciblées.

Meta a par ailleurs signalé des comptes et groupes de test créés sur la messagerie, depuis supprimés. Les trois domaines identifiés – ghazacast[.]com, fr24cast[.]com et ikhwancast[.]com – évoquent des leurres à coloration médiatique ou liée au Moyen-Orient.

« Rien ne permet d’identifier précisément les personnes visées, mais ce registre renvoie aux pratiques déjà documentées autour de NSO Group et de Pegasus, logiciel espion vendu à des États et historiquement utilisé contre des journalistes, des activistes et des membres de la société civile. »

Un logiciel espion vendu à des États présents sur WhatsApp

Pegasus est un logiciel espion commercial. NSO Group le vend à des gouvernements, qui l’utilisent via leurs agences. Ce positionnement a longtemps servi d’argument à l’entreprise israélienne pour réclamer une forme d’immunité devant la justice états-unienne.

Cet argument n’a pourtant pas convaincu les tribunaux. La justice américaine a reconnu la responsabilité de NSO Group fin 2024, trois ans après son inscription sur la liste des entreprises considérées par Washington comme une menace pour sa sécurité nationale ou sa politique étrangère.

• NSO Group est inscrit sur la liste noire de Washington depuis 2021.
• En mai 2025, Meta a obtenu 167 millions de dollars de dommages et intérêts.
• Ce montant a ensuite été réduit à 4 millions de dollars, assorti d’une injonction permanente.
• En octobre 2025, un tribunal a interdit à NSO Group de cibler à nouveau WhatsApp et ses abonnés.
• En juin 2026, Meta saisit à nouveau la justice pour violation présumée de cette interdiction.

Une procédure judiciaire ouverte depuis 2019

Ce nouvel épisode s’inscrit dans un dossier lancé par Meta en 2019, après la compromission d’environ 1 400 comptes au moyen de Pegasus. À l’époque, Meta accusait NSO Group d’avoir exploité l’infrastructure de la messagerie pour installer son logiciel espion sur les smartphones de cibles précises. Parmi elles se trouvaient des journalistes, des militants des droits humains et des dissidents.

La procédure a franchi un cap décisif en 2023. La Cour suprême des États-Unis a refusé d’examiner le recours de NSO Group, laissant ainsi les poursuites suivre leur cours. L’entreprise israélienne espérait pourtant faire valoir son immunité, au motif que ses outils étaient utilisés par des agences gouvernementales.

En mai 2025, Meta a donc obtenu une condamnation assortie de dommages et intérêts. Désormais, la maison mère de Facebook estime que l’injonction prononcée en octobre 2025 a été violée. Par conséquent, elle demande au tribunal de sanctionner NSO Group pour outrage à cette ordonnance.

Des profils ciblés parmi les plus exposés

Les pratiques documentées autour de Pegasus montrent un ciblage récurrent de profils précis : journalistes d’investigation, responsables politiques, activistes ou membres d’organisations non gouvernementales. Ainsi, chaque nouvelle campagne soulève des inquiétudes concrètes pour ceux dont le travail implique des échanges sensibles.

La nature des domaines utilisés dans cette campagne de 2026 – à coloration médiatique ou liée au Moyen-Orient – s’inscrit dans ce schéma déjà observé. De plus, la création de comptes et groupes de test sur la messagerie avant les tentatives de phishing révèle une phase de préparation organisée.

Meta saisit à nouveau la justice en 2026 pour WhatsApp

Huit mois après l’injonction permanente d’octobre 2025, Meta affirme avoir détecté et neutralisé de nouvelles tentatives liées à NSO Group. La maison mère de Facebook demande désormais au tribunal de sanctionner l’éditeur de Pegasus pour violation présumée de cette ordonnance. C’est la notion d’outrage au tribunal qui est ici invoquée.

Cette démarche judiciaire s’appuie sur des éléments concrets : des domaines identifiés, des comptes de test supprimés et des signalements d’utilisateurs ayant alerté Meta. Par conséquent, la procédure ne repose pas uniquement sur des présomptions techniques, mais sur un faisceau d’indices documentés.

La question posée aux tribunaux est désormais celle de l’effectivité des injonctions judiciaires face à des acteurs opérant à l’échelle internationale. En revanche, l’issue de cette nouvelle phase reste incertaine. L’affaire, ouverte en 2019, entre ainsi dans un nouveau chapitre dont le dénouement reste à venir.

Christophe Cohen

Passionné par le SEO et l'écriture, cela fait maintenant 15 ans que j'écris pour plusieurs sites internet d'information. J'adore le foot, l'OM, la mauresque, le soleil et je déteste la pluie, les crabes et les méduses.