« Embarrassant pour l’Europe » : un député qui enquêtait sur le logiciel espion Pegasus piraté par… Pegasus

Embarrassant pour l’Europe : Un eurodéputé piraté par Pegasus

Les experts en cybersécurité du Citizen Lab de l’Université de Toronto ont révélé une affaire particulièrement embarrassante pour Bruxelles. Stelios Kouloglou, ancien eurodéputé grec et journaliste, a vu son iPhone personnel piraté à plusieurs reprises. Ce fait est d’autant plus ironique que l’homme a été ciblé alors qu’il siégeait au sein de la commission PEGA, créée pour enquêter sur les dérives des logiciels espions en Europe. C’est la première fois qu’un membre de cette commission est identifié publiquement comme victime.

Pour s’emparer des données de l’élu, les attaquants ont utilisé une méthode redoutable : une faille dite « zero-click » cachée dans iOS. Contrairement aux arnaques habituelles, la victime n’a eu besoin de cliquer sur aucun lien suspect ni de télécharger le moindre fichier. Le logiciel a exploité une vulnérabilité liée au système de maison connectée de l’iPhone pour s’introduire discrètement. Une fois installé, le programme a pu siphonner l’intégralité de l’appareil à l’insu de son propriétaire.

Un timing on ne peut plus équivoque

L’outil utilisé pour cette intrusion n’est autre que Pegasus, le logiciel espion le plus redoutable du marché, développé par l’entreprise israélienne NSO Group. Bien qu’initialement vendu à des agences gouvernementales pour lutter contre le terrorisme et la grande criminalité, Pegasus est au cœur d’un scandale mondial, étant utilisé pour surveiller des cibles moins légitimes, telles que des opposants politiques et des journalistes.

Citizen Lab a déterminé que le premier piratage a eu lieu en octobre 2022, en pleine période d’auditions tendues alors que la commission PEGA rédigeait son premier rapport d’enquête sur la surveillance en Europe. Deux autres piratages ont suivi en mars 2023, au moment précis où l’élu voyageait entre Athènes et Bruxelles pour finaliser le rapport d’enquête.

Inertie politique

La colère de Stelios Kouloglou est immense. Il a exprimé son indignation face au vol de ses données professionnelles et personnelles. L’ancien eurodéputé a annoncé son intention de porter plainte contre NSO Group, tandis que l’eurodéputée belge Saskia Bricmont dénonce « une attaque directe contre l’État de droit ».

Cette affaire met en lumière une terrible inertie politique. Bien que la commission PEGA ait rendu ses conclusions et formulé des recommandations strictes, l’Union européenne n’a pris aucune me concrète. Selon John Scott-Railton, chercheur senior au Citizen Lab, cette situation est « embarrassante » pour l’Europe. Pendant ce temps, les États-Unis ont placé NSO Group sur liste noire, tandis que les institutions européennes restent particulièrement vulnérables face aux armes numériques.

Source : Citizen Lab

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *