Les experts en cybersécurité du Citizen Lab de l’Université de Toronto viennent de révéler une affaire particulièrement embarrassante pour Bruxelles. Stelios Kouloglou, ancien eurodéputé et journaliste grec, a vu son iPhone personnel piraté à plusieurs reprises.
L’ironie est totale : l’homme a été ciblé alors qu’il siégeait activement au sein de la commission PEGA, un organe du Parlement européen créé spécialement pour enquêter sur les dérives des logiciels espions en Europe. C’est la toute première fois qu’un membre de cette commission officielle est publiquement identifié comme victime.
Pour s’emparer des données de l’élu, les attaquants ont utilisé une méthode redoutable : une faille dite « zero-click » cachée dans iOS. Contrairement aux arnaques habituelles, la victime n’a eu besoin de cliquer sur aucun lien suspect, ni de télécharger le moindre fichier. Le logiciel a exploité une vulnérabilité liée au système de maison connectée de l’iPhone pour s’introduire en toute discrétion. Une fois en place, le programme a pu siphonner l’intégralité de l’appareil à l’insu de son propriétaire.

Un timing on ne peut plus équivoque
L’arme utilisée pour cette intrusion n’est autre que Pegasus, le logiciel espion le plus redoutable du marché. Développé par l’entreprise israélienne NSO Group, cet outil est initialement vendu à des agences gouvernementales pour lutter contre le terrorisme et la grande criminalité.
Pourtant, il est au cœur d’un scandale planétaire depuis plusieurs années. De nombreuses enquêtes ont prouvé que plusieurs gouvernements s’en servent en réalité pour surveiller des cibles bien moins légitimes : des opposants politiques, des militants des droits de l’Homme et des journalistes. La Grèce a d’ailleurs été secouée par son propre scandale national d’espionnage, surnommé le « Watergate grec ».
Et dans le cas de l’eurodéputé, le calendrier des attaques ne laisse guère de place au hasard… Citizen Lab a déterminé que le premier piratage a eu lieu en octobre 2022, en pleine période d’auditions tendues et alors que la commission PEGA rédigeait son tout premier rapport d’enquête sur la surveillance en Europe.
Deux autres piratages ont suivi en mars 2023, au moment précis où l’élu voyageait entre Athènes et Bruxelles pour finaliser le rapport d’enquête. Quelqu’un cherchait visiblement à connaître les moindres secrets de l’instance.

Inertie politique
La colère de Stelios Kouloglou est logiquement immense. L’ancien eurodéputé a exprimé son indignation face au vol de ses données professionnelles, mais aussi de ses photos et souvenirs les plus intimes. Bien décidé à ne pas en rester là, il a annoncé son intention de porter plainte contre NSO Group. L’eurodéputée belge Saskia Bricmont dénonce « une attaque directe contre l’État de droit ».
Mais cette affaire met aussi en lumière une terrible inertie politique. Bien que la commission PEGA ait rendu ses conclusions et formulé des recommandations strictes, l’UE n’a pris aucune mesure concrète. Une situation « embarrassante » pour l’Europe, selon John Scott-Railton, chercheur senior au Citizen Lab.
Car pendant ce temps, les États-Unis ont déjà sévi en plaçant NSO Group sur liste noire. Faute de lois fermes et d’un laboratoire de défense technologique commun, les institutions européennes restent aujourd’hui particulièrement vulnérables face aux armes numériques.
- L’ancien eurodéputé grec Stelios Kouloglou a été piraté par le logiciel Pegasus alors qu’il enquêtait précisément sur les dérives des logiciels espions en Europe.
- Les attaques ont visé son iPhone à des moments clés de l’enquête, notamment lors de la rédaction du rapport.
- Une affaire qui met en lumière l’inertie de l’UE pour lutter contre ce type d’outils.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
