Un eurodéputé enquêtant sur Pegasus piraté, selon Citizen Lab

Dans un cas particulièrement ironique, un responsable politique européen qui activement sur les abus liés aux logiciels espions pour téléphones a lui-même été victime de cette technologie, selon une nouvelle étude.

 

Le Citizen Lab, un laboratoire de recherche sur les droits numériques de l’Université de Toronto, a confirmé que le téléphone de Stelios Kouloglou, journaliste grec et ancien député au Parlement européen, a été compromis à plusieurs reprises à l’aide du tristement célèbre logiciel espion Pegasus.

 

Les cibles et la chronologie

 

Stelios Kouloglou faisait partie de la commission PEGA du Parlement européen, créée en 2022 pour enquêter sur l’utilisation de Pegasus et d’autres logiciels de surveillance similaires au sein de l’Union européenne.

 

Selon le rapport publié par Citizen Lab ce vendredi, son téléphone a été infecté à au moins trois reprises entre octobre 2022 et mars 2023. Cette période est particulièrement importante, car la commission PEGA menait alors son enquête, recueillait des preuves et préparait son rapport final sur les abus liés aux logiciels espions dans plusieurs États membres, notamment Chypre, la Grèce, la Hongrie, la Pologne et l’Espagne.

 

Une attaque contre l’État de droit

 

Dans une déclaration à Reuters, Kouloglou s’est dit stupéfait par l’audace de cette opération.

 

« Je ne m’attendais pas à ce qu’un membre de la commission PEGA soit espionné par Pegasus. »

 

Il a qualifié ce piratage de comportement « irresponsable » et d’« attaque directe contre l’État de droit ».

 

De son côté, Sophie in ‘t Veld, ancienne députée européenne à l’origine de la création de la commission PEGA, estime que cette affaire illustre un problème beaucoup plus vaste. Selon elle, la prolifération des logiciels espions commerciaux a créé une véritable « jungle de la surveillance », où n’importe qui, des simples citoyens aux responsables politiques, peut devenir une cible.

 

Comment le piratage a-t-il été réalisé ?

 

L’enquête de Citizen Lab révèle que les attaquants ont exploité une faille de sécurité dans le système de l’iPhone d’Apple, connue sous le nom de vulnérabilité « zero-click ».

 

Ce type d’attaque permet d’installer un logiciel espion sans que la victime n’ait besoin de cliquer sur un lien ou d’effectuer la moindre action. Une fois installé, Pegasus est capable d’accéder aux messages privés, aux données de localisation, aux photos et à de nombreuses autres informations personnelles.

 

La vulnérabilité a depuis été corrigée par Apple, mais le correctif n’était pas installé sur le téléphone de Kouloglou au moment de l’attaque.

 

L’ombre de NSO Group

 

Bien que Citizen Lab n’attribue pas directement cette opération à un gouvernement précis, le laboratoire relie clairement l’attaque à Pegasus, le logiciel espion développé par l’entreprise israélienne NSO Group.

 

Le rapport souligne également que la même infrastructure de piratage avait déjà été utilisée lors de précédentes campagnes visant des journalistes. Cette nouvelle affaire relance les interrogations sur l’utilisation de logiciels espions commerciaux, officiellement destinés à lutter contre le terrorisme, mais qui seraient employés pour surveiller des journalistes, des opposants et d’autres personnalités critiques.

Leave a Reply

Your email address will not be published. Required fields are marked *