Introduction

Dans une révélation stupéfiante qui souligne la menace omniprésente des logiciels espions commerciaux, un membre du Parlement européen qui siégeait dans une commission enquêtant sur le spyware Pegasus a lui-même été infecté par le même logiciel malveillant. La découverte, faite par le Citizen Lab de l'Université de Toronto, a provoqué une onde de choc dans les cercles politiques européens et soulevé de sérieuses questions sur la sécurité des enquêtes parlementaires.

L'enquête de la commission PEGA

À l'été 2022, le politicien grec Stelios Kouloglou faisait partie de la commission PEGA du Parlement européen, créée pour enquêter sur l'utilisation du tristement célèbre spyware Pegasus et d'autres variantes. La commission s'est déplacée pour interroger des victimes et examiner des cas très médiatisés d'abus de logiciels espions. Kouloglou, journaliste d'investigation de longue date et député européen de 2015 à 2024, était profondément impliqué dans ces efforts.

Les conclusions de Citizen Lab

Selon une nouvelle analyse médico-légale publiée par Citizen Lab, l'iPhone de Kouloglou a été piraté avec le spyware Pegasus à l'automne 2022 – alors qu'il enquêtait activement sur ce même logiciel malveillant. Le rapport marque la première fois qu'un membre de la commission PEGA est identifié comme victime de Pegasus alors qu'il travaillait au sein du groupe. Les chercheurs notent qu'ils n'ont pas de preuves concluantes sur le gouvernement ou l'entité derrière les attaques, mais ils soulignent que les auteurs auraient potentiellement eu accès à des informations internes de la commission, violant ainsi les exigences de confidentialité du Parlement européen.

La réaction de Kouloglou

"Je ne m'y attendais pas", a déclaré Kouloglou à WIRED. Il a décrit avoir ressenti un choc puis de la colère en apprenant que son appareil avait été compromis. "Moi, étant membre de la commission Pegasus enquêtant sur Pegasus et en même temps étant piraté par Pegasus – c'était quelque chose de vraiment trop imprudent." Il a qualifié ce ciblage de "attaque directe contre l'État de droit."

Détails techniques de Pegasus

Découvert pour la première fois par Citizen Lab en 2016, Pegasus exploite les vulnérabilités des systèmes d'exploitation mobiles pour infecter les appareils iOS et Android. Une fois installé, le logiciel malveillant peut activer les microphones et les caméras, récupérer des messages, des données de contact, des détails de navigation Web, des photos et d'autres informations personnelles. Ce logiciel espion est créé par la société israélienne NSO Group et a été lié à de nombreuses violations des droits de l'homme dans le monde.

Implications plus larges

John Scott-Railton, chercheur principal chez Citizen Lab, a souligné que le ciblage de Kouloglou met en évidence à quel point le ciblage par logiciel espion est devenu endémique et effronté dans l'UE et au-delà. "C'est la saison ouverte des logiciels espions sur les législateurs européens", a-t-il déclaré. L'incident soulève des questions urgentes sur la sécurité des enquêtes parlementaires et la nécessité de protections plus fortes contre la surveillance étatique.

Conclusion

La révélation qu'un législateur enquêtant sur Pegasus a lui-même été piraté par le même logiciel espion est un rappel brutal des défis auxquels les démocraties sont confrontées à l'ère numérique. Alors que l'UE continue de se débattre avec les implications des logiciels espions commerciaux, cette affaire souligne la nécessité de mesures de cybersécurité robustes et de responsabilité pour ceux qui déploient de tels outils.

Cet article est basé sur un reportage de Wired. Lire l'article original.

Originally published on wired.com