Connexion Premium

Un eurodéputé membre de la commission d’enquête sur Pegasus a été espionné par le logiciel

Si on ne cherche pas, on ne détecte pas

Un eurodéputé membre de la commission d’enquête sur Pegasus a été espionné par le logiciel

NSO Group

Les chercheurs du Citizen Lab ont pu montrer que l’iPhone de l’ancien eurodéputé grec Stelios Kouloglou a été infecté par le logiciel espion alors qu’il participait à la commission d’enquête qui enquêtait sur Pegasus.

Stelios Kouloglou a été député européen pendant 9 ans, de 2015 à 2024. En analysant son smartphone, les chercheurs du Citizen Lab ont pu constater que celui-ci a été infecté alors qu’il participait, en tant que suppléant, à la commission d’enquête montée en 2022 par le parlement européen. Elle a été créée pour faire la lumière « sur les allégations de violation ou de mauvaise administration dans l’application du droit de l’Union européenne en ce qui concerne l’utilisation de Pegasus et de logiciels de surveillance équivalents ».

Une infection en pleine commission d’enquête

Dans un billet de blog, le Citizen Lab de l’Université de Toronto l’affirme : « Nous avons établi avec un haut degré de certitude que son appareil a été infecté par le logiciel espion Pegasus le 21 octobre 2022 ou aux alentours de cette date, puis à nouveau les 6 et 7 mars 2023 ». Les chercheurs ont retrouvé les traces de l’utilisation du réseau mobile par un processus de Pegasus le 21 octobre 2022. Le smartphone, qui tournait avec la version 15.5 d’ iOS, aurait été piraté à ce moment-là à l’aide de l’exploit zéro clic PWNYOURHOME. Cette attaque a été bloquée officiellement par Apple depuis une version plus récente du système d’exploitation de l’iPhone (iOS 16.3.1).

Les chercheurs du Citizen Lab expliquent avoir aussi constaté une activité liée à Pegasus sur l’appareil du député européen entre le 6 mars 2023 à 09 h 49 et le 7 mars 2023 à 07 h 30. Cela montre que le logiciel espion a bien été utilisé sur l’appareil de Stelios Kouloglou sans pour autant en conclure que ça soit la seule activité du logiciel sur le smartphone.

Au moment de la première trace d’infection de l’iPhone, la commission d’enquête européenne sur Pegasus est très active. Ainsi, elle auditionnait le 26 octobre 2022 Shane Huntley, responsable du groupe de recherche de Google sur les menaces cyber, le même jour des think tanks comme l’EDRi ou THIBER et le lendemain un panel sur « l’impact des logiciels espions sur les droits fondamentaux ». Elle préparait aussi le premier jet de son rapport initial. Elle a aussi organisé des visites dans plusieurs pays, notamment en Grèce et à Chypre, avec la participation de Stelios Kouloglou qui a également aidé à les mettre en place.

Détection sans lien avec les institutions européennes

Le Citizen Lab précise ne pas être en mesure de déterminer le client de NSO qui a ciblé Stelios Kouloglou. Les chercheurs pensent cependant que c’est le même commanditaire qui a ciblé des journalistes indépendants et militants russes et biélorusses dont ils avaient déjà analysé les smartphones.

Le plus préoccupant peut-être, c’est que cette analyse a été faite de manière fortuite. Car aucune institution européenne n’est à son origine. En effet, c’est Stelios Kouloglou qui a pris lui-même l’initiative en mai 2026, alors qu’il n’est plus député européen depuis presque 2 ans. Celui-ci a contacté le Citizen Lab alors qu’il a repris ses activités de journaliste et d’écrivain.

« Quand on se rend compte que sa vie privée est scrutée par des personnes malintentionnées, ça énerve », fulmine Stelios Kouloglou interrogé par le Guardian, « c’est un problème majeur qui touche à la corruption, à la justice et à la démocratie ».

Selon le Citizen Lab, « c’est la première fois qu’un membre de la commission d’enquête sur Pegasus est publiquement identifié comme victime du logiciel espion Pegasus alors qu’il siégeait au sein de ce comité ».

Commentaires (0)