Il y a des ironies qui font froid dans le dos. Stelios Kouloglou, journaliste grec et ancien eurodéputé, siégeait à la commission PEGA du Parlement européen, celle-là même qui enquêtait sur les abus de logiciels espions en Europe. D’après le laboratoire Citizen Lab, rattaché à l’université de Toronto, son iPhone a été infecté par Pegasus, le mouchard qu’il était précisément censé traquer.
Petit rappel pour ceux qui auraient manqué l’épisode. Pegasus est un logiciel espion conçu par la société israélienne NSO Group, vendu uniquement à des États. Sa marque de fabrique, c’est l’attaque dite « zéro clic » : la victime n’a rien à faire, pas de lien à ouvrir, pas de pièce jointe à télécharger. Le téléphone est contaminé à distance, sans le moindre signe visible.
Selon Citizen Lab, l’appareil de Kouloglou a été piraté une première fois le 21 octobre 2022, alors qu’il était hospitalisé, au moment précis où la commission bouclait son rapport préliminaire. Puis une seconde fois en mars 2023, lors d’un trajet entre Athènes et Bruxelles, en pleines auditions finales. Il devient ainsi le premier membre de PEGA formellement identifié comme cible du logiciel qu’il surveillait.
Pour comprendre l’affaire de l’interieur, l’enquete de reference sur Pegasus :
Pegasus – Democraties sous surveillance (L. Richard, S. Rigaud) → voir sur Amazon
Lien affilié Amazon. En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.
Une fois installé, Pegasus aspire à peu près tout : messages, photos, position GPS, et il peut même déclencher le micro à distance. « Vous réalisez que toutes vos données personnelles ont été prises », confie l’intéressé, qui souligne que les pirates ont pu accéder à des documents confidentiels et aux délibérations de la commission.
Reste la question qui fâche : qui a commandité l’attaque ? Citizen Lab évoque un « client gouvernemental de NSO Group », sans citer de pays, et affirme n’avoir trouvé aucun indice pointant vers le gouvernement grec, pourtant déjà éclaboussé à l’époque par le scandale du logiciel concurrent Predator. Le même opérateur serait lié à des attaques contre des journalistes et des militants russophones et biélorusses entre 2020 et 2023. Kouloglou, lui, prépare des poursuites contre NSO Group, qui n’a pas répondu aux sollicitations de la presse.
Apple a depuis corrigé la faille exploitée, nichée dans la partie domotique d’iOS, et son mode Isolement complique nettement ce type d’intrusion. Mais le vrai problème est ailleurs. Tant que des États pourront s’offrir ce genre d’arme numérique sur catalogue, aucune commission d’enquête, aussi bien entourée soit-elle, ne suffira à endiguer le phénomène.
Crédit photo : Illustration generee par IA
