Un ancien député européen chargé d’enquêter sur les abus du célèbre logiciel espion Pegasus aurait lui-même été espionné par l’outil. Difficile d’imaginer un scénario plus ironique.
Il s’agit du journaliste et ancien eurodéputé grec Stelios Kouloglou. Les chercheurs du Citizen Lab, le laboratoire spécialisé dans les droits numériques de l’Université de Toronto, confirment l’attaque.
Selon eux, Kouloglou a été victime de plusieurs intrusions sur son iPhone entre 2022 et 2023. L’homme siégeait alors au sein de la commission PEGA du Parlement européen. Cette dernière a été créée pour enquêter sur les dérives liées à Pegasus et à d’autres logiciels espions utilisés par certains gouvernements européens.
Pour info, Pegasus est vendu aux gouvernements pour lutter contre le terrorisme et la criminalité organisée. Pourtant, de nombreuses enquêtes ont montré qu’il a aussi servi à surveiller des journalistes, des militants, des opposants politiques et d’autres personnalités critiques.
D’après les chercheurs, toutefois, c’est la première fois qu’un membre de cette commission est publiquement identifié comme victime de Pegasus.
Parce qu’il enquêtait sur le logiciel espion Pegasus…
Dans le cas de Stelios Kouloglou, le calendrier intrigue particulièrement. Le premier piratage confirmé remonte à octobre 2022. Au moment où la commission européenne échangeait activement des courriels et des SMS pour préparer un rapport très attendu sur les abus de Pegasus dans plusieurs pays. Notamment la Grèce, la Hongrie, la Pologne, Chypre et l’Espagne.
À cette période, Kouloglou se trouvait à l’hôpital pour une intervention chirurgicale programmée. Les chercheurs estiment que les opérateurs du logiciel espion auraient même pu écouter les conversations se déroulant autour de lui pendant son hospitalisation.
Quelques mois plus tard, les 6 et 7 mars 2023, son téléphone a de nouveau été compromis. Il voyageait alors entre Athènes et Bruxelles, en pleine période d’auditions parlementaires précédant la rédaction du rapport final.
Pour l’ancien eurodéputé, difficile de croire à une simple coïncidence. Il estime avoir été ciblé en raison de son rôle au sein de la commission chargée d’enquêter précisément sur Pegasus.
Il confie avoir été profondément choqué en découvrant que toute sa vie numérique avait potentiellement été exposée. Selon lui, il ne s’agissait pas uniquement de discussions professionnelles.
Des souvenirs personnels, des conversations familiales et des moments particulièrement intimes sont concernés.
Comment les hackers s’y sont pris ?
Les chercheurs expliquent que les attaques ont exploité une faille de sécurité présente dans les iPhone d’Apple. Même si cette vulnérabilité a ensuite été corrigée, le téléphone de Kouloglou n’avait pas encore reçu la mise à jour au moment des faits.
Les pirates ont utilisé une attaque dite « zéro clic », particulièrement redoutable puisqu’elle ne nécessite aucune action de la victime. Aucun lien à ouvrir, aucun fichier à télécharger : le logiciel espion s’installe discrètement et récupère les données sans que son propriétaire ne se doute de quoi que ce soit.
Une fois installé, Pegasus peut accéder à une quantité impressionnante d’informations personnelles. Messages, photos, données de localisation ou encore correspondances privées peuvent être récupérés.
Les chercheurs de Citizen Lab n’ont pas identifié le gouvernement responsable de cette opération. En revanche, ils ont découvert que l’attaque utilisait la même infrastructure déjà observée lors d’une précédente campagne de surveillance visant plusieurs journalistes européens.
Cette réutilisation laisse penser qu’un même client gouvernemental autorisé par NSO Group, l’entreprise israélienne à l’origine de Pegasus, aurait utilisé Pegasus dans plusieurs pays européens. Stelios Kouloglou entend ainsi poursuivre en justice NSO Group,
- Partager l'article :
