Un tribunal fédéral californien a interdit à la société israélienne de surveillance NSO Group de tenter de s'introduire dans WhatsApp, une décision qui, selon l'entreprise elle-même, pourrait anéantir l'ensemble de ses opérations.
La décision a été rendue le vendredi 18 octobre par la juge de district américaine Phyllis Hamilton, qui a signé une ordonnance de 25 pages énonçant une injonction permanente. Selon Reuters, cette ordonnance empêche NSO d'utiliser ses logiciels espions sur WhatsApp, propriété de Meta, une plateforme utilisée par plus de deux milliards de personnes dans le monde.
Le logiciel espion en question est Pegasus, le produit phare de NSO, conçu pour exploiter les failles de sécurité des applications courantes et surveiller secrètement les téléphones. Il permet notamment de récupérer les SMS, les appels et les données de géolocalisation. Pendant des années, Pegasus a utilisé WhatsApp comme principal point d'entrée. Cela est désormais terminé. Dans ses documents judiciaires, NSO a averti que si le juge les empêchait de poursuivre WhatsApp, cela « mettrait en péril l'ensemble de leurs activités » et pourrait potentiellement « les contraindre à cesser leurs activités »
Le juge réduit les dommages-intérêts de 167 millions de dollars à 4 millions de dollars
Bien que l'injonction ait été un coup dur, la juge Phyllis Hamilton a également accordé un allègement financier à NSO. Un précédent verdict de jury avait condamné l'entreprise à verser 167 millions de dollars de dommages et intérêts punitifs à Meta, mais la juge a ramené ce montant à seulement 4 millions de dollars. Cela représente une réduction de 97 %, que NSO a déclaré « accueillir favorablement ». Néanmoins, le coup dur porté à la justice par l'interdiction permanente de cibler WhatsApp a largement compensé cet allègement financier.
NSO, société israélienne, a publié un communiqué précisant que l'interdiction ne s'applique pas à ses clients. L'entreprise a déclaré que ses clients « continueront d'utiliser sa technologie pour contribuer à la protection de la sécurité publique ». NSO a également indiqué qu'elle examinait toujours la décision du juge et « déterminera les prochaines étapes en conséquence ». Aucun calendrier n'a été communiqué.
De leur côté, les dirigeants de Meta ont accueilli favorablement la décision. Will Cathcart, directeur de WhatsApp, a publié sur X (anciennement Twitter) : « La décision d’aujourd’hui interdit à l’éditeur de logiciels espions NSO de cibler à nouveau WhatsApp et nos utilisateurs du monde entier. Nous saluons cette décision, qui fait suite à six années de procédure visant à tenir NSO responsable de ses attaques contre des membres de la société civile. »
Ce jugement intervient quelques semaines seulement après la publication d'informations selon lesquelles NSO aurait été rachetée par un groupe dirigé par le producteur hollywoodien Robert Simonds. L'acquisition a été révélée par TechCrunch, mais Simonds n'a pas répondu aux demandes de commentaires.
Meta met à jour les conditions d'utilisation de l'API WhatsApp pour bloquer les développeurs de chatbots IA
Tout en gérant la décision de l'Office de la sécurité nationale des télécommunications (NSO), Meta a discrètement pris une autre mesure importante. L'entreprise a modifié cette semaine la politique relative à l'API Business de WhatsApp afin d'interdire l'accès à sa plateforme aux développeurs de chatbots IA à usage général. Ce changement affectera les développeurs d'OpenAI, Perplexity, Luzia (soutenu par Khosla Ventures) et Poke (soutenu par General Catalyst).
La politique mise à jour comprend une nouvelle section adressée directement aux « fournisseurs d'IA ». Sont concernées les entreprises développant ou distribuant des modèles de langage complexes, des plateformes d'IA générative ou tout outil considéré comme un assistant d'IA généraliste. Conformément à ces nouvelles règles, ces fournisseurs d'IA n'ont plus le droit d'accéder à la solution WhatsApp Business ni de l'utiliser, que ce soit directement ou indirectement.
Meta a clairement indiqué que l'interdiction ne concerne que les entreprises d'IA dont l'offre principale est un chatbot. Les entreprises utilisant l'IA pour des tâches de support client basiques ne seront pas concernées. Une agence de voyages, par exemple, pourra toujours utiliser un chatbot de service client simple.
Les nouvelles règles entreront en vigueur le 15 janvier, comme l'a expliqué Meta dans son communiqué de presse. L'entreprise a précisé que l'objectif initial de l'API Business était la communication entre entreprises et clients, et non de servir de plateforme de lancement pour les chatbots tiers. Meta a constaté récemment une augmentation du nombre de développeurs utilisant l'API pour des chatbots généralistes, ce qui n'était absolument pas prévu lors de la conception du système.
Cette mise à jour révèle que Meta cherche à renforcer son contrôle sur l'utilisation de WhatsApp. Cela inclut le blocage des assistants IA qui ne correspondent pas à sa vision de la plateforme.
