En 2019, WhatsApp avait lancé une procédure judiciaire contre NSO à la suite d’allégations selon lesquelles environ 1.400 utilisateurs de l’application de messagerie avaient été piratés à l’aide du logiciel espion de la société. WhatsApp affirme qu’au moins une centaine de représentants de la société civile, tels que des hommes et femmes politiques, des militants des droits de l’Homme ou des journalistes, avaient été ciblés.
Les révélations autour du «», cette année, ont fourni des preuves quant à l’utilisation généralisée du logiciel NSO par les gouvernements pour espionner les groupes d’opposition, les dissidents, les militants et les journalistes. La fuite comprenait une liste de 50.000 cibles potentielles, bien que l’on ne sache pas exactement combien d’entre elles ont été effectivement piratées. NSO Group a nié tout acte répréhensible, affirmant que ses clients sont des gouvernements contrôlés qui achètent le logiciel pour lutter contre le crime et le terrorisme.
Par ailleurs, la société israélienne a déclaré ne pas savoir comment ses clients utilisent le programme et a demandé l’immunité, chose qui lui a été refusée. Le mois dernier, à l’occasion d’une interview, le Premier ministre (DP) semblait confirmer que les services secrets du pays s’étaient également procuré cette technologie. Avant, toutefois, de se rétracter en partie, affirmant, par la suite, qu’il avait parlé plus généralement de logiciels de surveillance.
Lire aussi
Pour revenir à NSO, elle a encore la possibilité de porter l’affaire devant la Cour suprême des États-Unis. Dès lors, cette affaire semble loin d’être terminée. La prochaine phase de la procédure en Californie, où la société mère de WhatsApp, , est basée, établira si NSO peut être tenue responsable des piratages.
La décision de justice de lundi est intervenue après que l’administration Biden a déclaré, le 3 novembre, avoir inscrit NSO sur une liste noire du ministère du Commerce pour avoir mené des activités contraires à la politique étrangère et à la sécurité nationale des États-Unis.
Diligence raisonnable
En début d’année, le ministère luxembourgeois des Affaires étrangères avait confirmé que NSO exploite neuf entités au Grand-Duché, affirmant aussi qu’elles mènent des activités de back-office. Ajoutant encore qu’aucune de ces entités n’est autorisée à exporter des produits de cybersurveillance.
«Le Luxembourg ne tolérera en aucun cas que des exportations à partir du Luxembourg contribuent à des violations des droits de l’Homme dans des pays tiers et veillera, le cas échéant, à prendre les mesures nécessaires pour remédier à toute violation des droits de l’Homme et pour prévenir de futures violations», avait déclaré le ministre des Affaires étrangères, (LSAP), au mois de juillet.
Le pays dispose d’un plan d’action en matière de diligence raisonnable, qui repose essentiellement sur des engagements volontaires de la part des entreprises. Le gouvernement a, d’autre part, déclaré qu’il attend une proposition de l’Union européenne concernant une directive à l’échelle européenne fixant des normes minimales de diligence raisonnable. Un projet porté par Bruxelles, actuellement en cours de consultation.
Pour rappel, à partir de janvier 2022, le Luxembourg sera des Nations unies pour une période de trois ans.
Cet article a été écrit pour , traduit et édité pour Paperjam.