Un ancien député européen ayant contribué à enquêter sur l’abus de logiciels espions commerciaux a lui-même été à plusieurs reprises ciblé par Pegasus, selon un new report from cybersecurity researchers at Citizen Lab . Cette affaire a ravivé les inquiétudes concernant l’utilisation d’outils de surveillance contre les politiciens, les journalistes et la société civile.
Citizen Lab a découvert que l’iPhone de Stelios Kouloglou, journaliste grec et ancien député européen, avait été infecté par Pegasus au moins trois fois entre octobre 2022 et mars 2023. Durant cette période, Kouloglou a siégé à la commission PEGA du Parlement, créée pour enquêter sur l’utilisation et l’abus de logiciels espions tels que Pegasus à travers l’Union européenne.
Les chercheurs ont indiqué que les attaques coïncidaient avec des moments clés du travail du comité, soulevant des inquiétudes quant au fait que l’opérateur aurait pu chercher à accéder à des discussions parlementaires confidentielles ou à des informations liées à l’enquête. Cependant, Citizen Lab a indiqué ne pas pouvoir identifier de manière concluante le gouvernement ou le client responsable du déploiement du logiciel espion.
« Je ne m’attendais pas à ce qu’un membre de la PEGA soit espionné par Pegasus », a déclaré Kouloglou à Reuters, qualifiant l’attaque à la fois de choquante et d’imprudente, compte tenu de son rôle dans l’examen des pratiques illégales de surveillance.
Pegasus, développé par la société israélienne de cyberrenseignement NSO Group, est capable de compromettre silencieusement des iPhones et appareils Android, permettant aux opérateurs d’accéder aux messages, e-mails, photos, données de localisation, micros et appareils photo sans que l’utilisateur en ait connaissance. NSO affirme qu’elle ne vend ces logiciels qu’à des clients gouvernementaux vérifiés pour une utilisation contre la criminalité grave et le terrorisme, bien que l’entreprise ait à plusieurs reprises été accusée de ses produits visant des journalistes, des politiciens de l’opposition, des avocats et des militants des droits humains.
Le Parlement européen n’a pas commenté directement le cas de Kouloglou mais a indiqué que ses équipes de cybersécurité surveillent en permanence les menaces contre les systèmes parlementaires. Il a ajouté que des outils de détection de logiciels espions sont disponibles pour les législateurs depuis 2022 et que le Parlement a récemment demandé que ces protections soient étendues à tous les appareils utilisés pour le travail parlementaire.
Cet incident serait le premier cas publiquement documenté d’un membre du comité PEGA ciblé par Pegasus alors qu’il y siégeait activement. Les défenseurs de la vie privée affirment que cette découverte illustre le défi croissant de protéger les institutions démocratiques contre les technologies de surveillance commerciales pouvant être déployées contre ceux qui enquêtent sur leur usage abusif.
Citizen Lab a averti que cette affaire met en lumière les risques persistants posés par les logiciels espions mercenaires, même après des années de surveillance publique et d’efforts réglementaires. Les chercheurs ont appelé à une surveillance renforcée des outils de surveillance commerciaux et à une protection accrue pour les élus, les journalistes et autres personnes susceptibles de devenir des cibles en raison de leur travail.