La société israélienne de cybersécurité **NSO Group**, tristement célèbre pour son spyware **Pegasus**, est une fois de plus sous le feu des projecteurs. **WhatsApp**, le populaire service de messagerie appartenant à **Meta**, aurait détecté l'entreprise tentant de compromettre ses utilisateurs par le biais de campagnes de phishing. Cette activité présumée est particulièrement flagrante car elle intervient en violation directe d'une ordonnance du tribunal interdisant spécifiquement au **NSO Group** de se livrer à de telles tentatives de piratage. ### Un historique de controverses **NSO Group** a un passé long et controversé, son spyware ayant été impliqué dans des opérations de surveillance contre des journalistes, des militants des droits de l'homme et des dissidents politiques dans le monde entier. Malgré les affirmations de l'entreprise selon lesquelles ses produits sont vendus exclusivement à des agences gouvernementales à des fins légitimes d'application de la loi et de sécurité nationale, des incidents répétés ont dressé un tableau différent. ### La bataille juridique continue **WhatsApp** a intenté une action en justice contre **NSO Group** pour la première fois en 2019, accusant l'entreprise d'avoir exploité une vulnérabilité dans sa plateforme pour installer **Pegasus** sur les appareils mobiles de plus de 1 400 utilisateurs. La bataille juridique en cours a donné lieu à diverses décisions, y compris l'ordonnance du tribunal susmentionnée visant à freiner les activités du **NSO Group** contre la base d'utilisateurs de **WhatsApp**. ### Implications pour les professionnels de la sécurité informatique et les défenseurs de la vie privée Cette dernière révélation souligne la menace persistante posée par les groupes de menaces persistantes avancées (APT) et les acteurs parrainés par des États employant des outils sophistiqués comme **Pegasus**. Pour les professionnels de la sécurité informatique, elle met en évidence le besoin critique d'une protection robuste des points d'extrémité, d'une surveillance vigilante des tentatives de phishing et d'une formation continue des utilisateurs pour reconnaître et signaler les communications suspectes. Pour les utilisateurs soucieux de leur vie privée, cette nouvelle sert de rappel brutal de la bataille constante contre la surveillance numérique. L'utilisation de plateformes cryptées de bout en bout comme **WhatsApp** est une première étape cruciale, mais les utilisateurs doivent rester méfiants à l'égard des tactiques d'ingénierie sociale et maintenir leurs appareils et applications à jour pour atténuer les vulnérabilités potentielles. La situation avec **NSO Group** et **WhatsApp** est un microcosme de la lutte plus large pour équilibrer les intérêts de sécurité nationale avec les droits humains fondamentaux et la vie privée numérique dans un monde de plus en plus interconnecté.