Scandale Pegasus : un politicien enquêtant sur le logiciel espion est lui-même victime d'une cyberattaque

Le scandale des logiciels espions dans l'Union européenne a franchi une nouvelle étape. Il a été révélé que le téléphone de Stelios Kouloglou, journaliste grec, ancien politicien et membre d'un comité spécial étudiant l'utilisation illégale du logiciel Pegasus, a été compromis par ce même programme. Cet incident renforce les inquiétudes concernant l'utilisation d'armes numériques par les gouvernements contre leurs détracteurs. C'est ce que rapporte Techcrunch.com dans son article.
Les chercheurs du Citizen Lab de l'Université de Toronto ont confirmé que l'appareil de Kouloglou a été ciblé à plusieurs reprises entre 2022 et 2023. Il s'agit du premier cas documenté où un membre du comité PEGA du Parlement européen est ouvertement victime d'une cyberattaque. Ce comité avait été précisément créé pour enquêter sur les abus de logiciels espions par les gouvernements européens.
Technologie zero-click et vulnérabilité de l'iPhone
Selon TechCrunch, la cyberattaque a exploité une faille de sécurité dans le système des smartphones iPhone d'Apple. Les experts précisent qu'il s'agit d'une attaque dite « zero-click », ne nécessitant aucune action de l'utilisateur, comme cliquer sur un lien suspect ou télécharger un fichier. Le logiciel a pénétré l'appareil via une erreur dans le logiciel du système de maison intelligente (HomeKit).À la suite de l'attaque, les hackers ont pu accéder aux messages personnels, aux données de localisation, aux photos et même écouter les conversations via le microphone de Kouloglou. Fait frappant, l'une des attaques a eu lieu alors que le politicien subissait une intervention chirurgicale à l'hôpital, permettant potentiellement aux opérateurs du logiciel espion de surveiller sa santé et ses conversations privées en milieu hospitalier.
Pressions politiques et conséquences
Kouloglou a qualifié cet événement d'« irresponsabilité extrême ». D'autres législateurs européens y voient une attaque directe contre l'état de droit. La Commission européenne est désormais pressée de prendre des mesures concrètes pour limiter strictement l'utilisation des logiciels espions dans les 27 États membres.Les chercheurs du Citizen Lab n'ont pas révélé l'État responsable de l'attaque. Cependant, l'adresse e-mail utilisée a déjà été identifiée dans d'autres attaques contre des journalistes en Europe. Cela suggère que NSO Group, la société israélienne ayant développé Pegasus, a permis à son client d'espionner dans plusieurs pays.
Cet incident soulève les questions cruciales suivantes :
- Pourquoi les gouvernements utilisent-ils des technologies acquises pour lutter contre le crime organisé contre leurs propres critiques ?
- Quels mécanismes juridiques sont nécessaires pour assurer la sécurité numérique au niveau international ?
- Dans quelle mesure Apple et les autres géants technologiques peuvent-ils protéger leurs utilisateurs contre des cyberattaques étatiques ?

















Commentaires 0
…