Cybersécurité4 juillet 2026· via Security Affairs

Un député européen espionné avec Pegasus en enquêtant sur ses abus

Un député européen espionné avec Pegasus en enquêtant sur ses abus

Image : Security Affairs

Un ancien député européen a été infecté à plusieurs reprises par le logiciel espion Pegasus de NSO Group alors qu’il siégeait à la commission chargée d’enquêter sur son utilisation abusive au sein de l’UE, selon un nouveau rapport de Citizen Lab. Les résultats, publiés mercredi, révèlent comment les appareils de Stelios Kouloglou ont été compromis durant son mandat à la commission PEGA, entre mars 2022 et juillet 2023.

Une ironie glaçante sur la surveillance au sein de l’UE

L’ironie est frappante : Kouloglou a été piraté alors qu’il participait activement à l’enquête de la commission PEGA sur Pegasus et les autres logiciels espions en Europe. L’analyse médico-légale de Citizen Lab a confirmé trois infections distinctes — les 21 octobre 2022, et les 6 et 7 mars 2023 — survenant lors de phases intenses des travaux de la commission. La première intrusion s’est produite seulement dix jours avant une visite prévue en Grèce et à Chypre, alors que les premières ébauches du rapport de la commission circulaient entre les membres. Les deuxième et troisième infections ont eu lieu au moment où la commission finalisait ses conclusions, deux mois avant l’adoption du rapport en mai 2023.

Attaques sans clic et alertes ignorées

L’appareil de Kouloglou, fonctionnant sous iOS 15.5, a été compromis via PWNYOURHOME, une faille zero-click ciblant le système HomeKit d’Apple. Selon Citizen Lab, l’attaque a exploité un NSKeyedArchive spécialement conçu envoyé à HomeKit, suivi par un contenu malveillant transmis via MessagesBlastDoorService — sans aucune interaction de l’utilisateur. Apple avait déjà corrigé la vulnérabilité à cette époque, pourtant Kouloglou a reçu trois notifications de menace d’Apple en mars et août 2023, ainsi qu’en avril 2024, qu’il affirme ne pas avoir vues. Le calendrier de la première infection ajoute une dimension intrigante : le 21 octobre 2022, Kouloglou se trouvait dans un hôpital grec pour une opération élective quand le journaliste d’investigation Thanasis Koukakis — lui-même victime confirmée du logiciel espion Predator — lui a rendu visite. Si Pegasus a intercepté les conversations dans cette chambre d’hôpital, cela aurait pu enfreindre les lois grecques protégeant la confidentialité des données de santé.

Questions sans réponses et implications plus larges

Citizen Lab affirme avoir une confiance élevée dans les infections par Pegasus, mais ne peut identifier le client de NSO responsable. Bien qu’aucune preuve ne lie l’opération au gouvernement grec — précédemment associé au logiciel espion Predator — des traces techniques suggèrent qu’un seul opérateur de Pegasus a également ciblé des journalistes et militants russes et biélorusses en Europe. Les infections ont eu lieu à la fois en Grèce et en Belgique, indiquant que l’opérateur disposait probablement d’une licence de surveillance transfrontalière au sein de l’UE. L’affaire souligne les risques persistants encourus par ceux qui enquêtent sur les logiciels espions soutenus par des États, même au sein d’institutions de contrôle.


Source : Security Affairs. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur Security Affairs →

← Retour à l'accueil