États-Unis. Une décision de justice fait avancer l’obligation de rendre des comptes pour les victimes d’un logiciel espion de NSO Group

Une cour fédérale de district américaine a ordonné à l’entreprise israélienne NSO Group de communiquer à WhatsApp des documents et des codes liés à son fameux logiciel espion Pegasus.

En réaction, Donncha Ó Cearbhaill, responsable du Security Lab d’Amnesty International, a déclaré :

« Cette décision de justice nous rapproche un peu plus du respect de l’obligation de rendre des comptes pour les quelque 1 400 utilisateurs et utilisatrices de WhatsApp ciblés par le logiciel espion Pegasus dans cette affaire, ainsi que pour tant d’autres personnes dans le monde qui ont continué de l’être depuis le début de cette procédure en 2019. Elle indique clairement aux entreprises du secteur de la surveillance qu’elles ne peuvent pas continuer de permettre l’utilisation abusive des logiciels espions en toute impunité.

Cependant, même si la décision de la cour fédérale de district constitue une avancée, il est décevant que NSO Group soit autorisé à garder secrète l’identité de ses clients, qui sont responsables de ce ciblage illégal

Donncha Ó Cearbhaill, responsable du Security Lab d’Amnesty International

« NSO Group affirme ne vendre Pegasus qu’à des clients autorisés travaillant pour le compte de gouvernements. Notre Security Lab a pourtant démontré le caractère massif et l’étendue de l’utilisation de Pegasus contre des défenseur·e·s des droits humains et des journalistes à travers le monde. Il est essentiel que les cibles de Pegasus sachent qui a acheté et utilisé ce logiciel espion contre elles afin de pouvoir demander réparation comme il se doit. »

Complément d’information

Cette décision de justice fait partie d’une procédure en cours dans le cadre de laquelle WhatsApp affirme que le logiciel espion de NSO Group a été utilisé pour cibler 1 400 de ses utilisateurs et utilisatrices.

Les différents recours formés par NSO Group pour décliner sa responsabilité juridique dans cette affaire ont été rejetés. L’amélioration de la transparence par le biais de ce type d’obligation légale d’information, pour permettre aux personnes ciblées par le logiciel espion de NSO Group de demander réparation pour les préjudices qu’elles ont subis, n’a que trop tardé.

Cette évolution positive fait écho aux avancées similaires obtenues au cours des dernières semaines en Pologne et en Espagne, où des enquêtes parlementaires et judiciaires cherchent à établir les responsabilités dans les nombreux cas prouvés d’utilisation abusive du logiciel Pegasus contre des opposant·e·s politiques.