Enquête compromettante au cœur de l’Union européenne : Stelios Kouloglou, eurodéputé chargé d’investiguer sur le spyware Pegasus, s’est retrouvé victime d’une infiltration par ce même logiciel espion. Cette double affaire met en lumière l’ampleur des atteintes à la vie privée et les failles persistantes dans la sécurité numérique au sein des institutions européennes alors que Pegasus continue de cibler journalistes, opposants et responsables publics. À l’ère où la surveillance numérique devient un enjeu majeur, cette révélation soulève des questions profondes sur l’efficacité des mécanismes de protection et les risques de cyberespionnage.
- Stelios Kouloglou : eurodéputé en charge de la commission PEGA lancée pour enquêter sur Pegasus.
- Double infection : son téléphone a été piraté à deux reprises lors des phases clés de l’enquête.
- Impact : soulève des craintes sur la sécurité et la vie privée au sein de l’UE.
- Recommandations de 2023 : restées sans effet malgré un vote majoritaire au Parlement européen.
- Action judiciaire : Kouloglou engage des poursuites contre NSO Group, créateur de Pegasus.
Un eurodéputé victime d’une surveillance inquiétante lors de son enquête sur Pegasus
Au printemps 2022, le Parlement européen instituait la commission PEGA, une initiative destinée à faire la lumière sur les abus liés au logiciel espion Pegasus et à ses équivalents. Ce groupe d’enquête, rassemblant plusieurs eurodéputés, avait pour mission de décrypter l’utilisation détournée de ces outils de surveillance pour cibler essentiellement journalistes, avocats et opposants politiques dans l’Union européenne. L’ironie de l’affaire est que l’un de ses membres, Stelios Kouloglou, s’est lui-même retrouvé sous surveillance via Pegasus.
Les analyses détaillées du laboratoire Citizen Lab de l’université de Toronto ont démontré que le smartphone de ce membre grec de la commission a été compromis à deux occasions distinctes, précisément aux moments majeurs où la commission élaborait son rapport. La première attaque remonte à octobre 2022, en pleine préparation des auditions, tandis que la deuxième s’est déroulée vers mars 2023, au moment où la version finale du texte était discutée. Ces infiltrations ciblées témoignent d’une volonté manifeste d’espionner les discussions et délibérations internes à la commission PEGA.
Les méthodes d’infiltration et leurs implications
Le spyware Pegasus, développé par NSO Group, est tristement célèbre pour son efficacité redoutable : il peut s’installer sans que la victime ait à cliquer, ce qui le rend pratiquement indétectable. Une fois en place, il extrait des informations aussi sensibles que les messages, les appels, les photos, et peut même activer le micro à distance. Dans le cas de Stelios Kouloglou, la situation est d’autant plus grave qu’il était hospitalisé lors de la première infection, exposant potentiellement des données médicales confidentielles.
Cette intrusion numérique illustre parfaitement la menace que fait peser le cyberespionnage sur la vie privée et la protection des données au sein des lieux de pouvoir. La nature ciblée et coordonnée des attaques montre une capacité avancée d’infiltration visant à compromettre la sécurité numérique même des institutions chargées de la vigilance et de la régulation.
Recommandations non appliquées et sursis dans la lutte contre Pegasus
La commission PEGA, née suite aux révélations du Pegasus Project en 2021, avait pour ambition d’imposer un cadre strict à l’usage des logiciels espions dans l’Union européenne. Le rapport final adopté par le Parlement européen en juin 2023, avec une large majorité, contenait plusieurs pistes essentielles :
- Renforcement du contrôle : mise en place de règles législatives encadrant l’usage des spyware.
- Enquêtes approfondies : ouverture d’investigations sur les abus commis par certains États membres.
- Soutien légal : assistance aux victimes pour obtenir justice.
- Centre de détection européen : création d’un laboratoire technique dédié à l’identification des infections.
Pour autant, ces mesures, bien qu’approuvées, sont restées lettres mortes : ni la Commission européenne, ni les capitales concernées n’ont concrètement avancé sur leur mise en œuvre. Cette inertie renforce les inquiétudes sur la capacité réelle de l’Union à protéger sa souveraineté numérique face à des acteurs privés et étatiques utilisant ces logiciels pour des pratiques opaques.
Les pistes judiciaires ouvertes et les perspectives
Face à ce constat d’échec, la seule voie envisageable pour une réponse efficace semble être la justice. Stelios Kouloglou, par exemple, a engagé une procédure contre NSO Group, la firme israélienne derrière Pegasus, qui jusqu’alors reste silencieuse sur ces accusations. Par ailleurs, des entreprises comme WhatsApp poursuivent en justice NSO, témoignant d’une bataille juridique active mais lente. L’espoir réside aussi dans la révélation prochaine d’autres cas similaires, notamment parmi des parlementaires que Citizen Lab et d’autres organismes de veille suspectent d’avoir été ciblés.
Victime Stelios Kouloglou, eurodéputé grec et journaliste
Logiciel espion Pegasus, développé par NSO Group
Moments d’infection Octobre 2022 (début enquête), mars 2023 (discussion finale)
Domaines compromis Messages, appels, photos, microactivations, données médicales potentiellement exposées
Réaction parlementaire Recommandations adoptées en 2023, non suivies d’effet
Voie judiciaire Poursuites engagées contre NSO Group, soutien d’autres acteurs comme WhatsApp
Pour en savoir plus sur la surveillance numérique et la manière de protéger votre vie privée dans un monde connecté, découvrez des solutions de sécurité domestique accessibles qui renforcent la vigilance face aux intrusions.
Comment Pegasus infecte-t-il les téléphones sans interaction ?
Pegasus utilise des failles zero-click, signifiant qu’il peut s’installer sans qu’aucune action de la victime, comme cliquer sur un lien, soit nécessaire. Cela le rend extrêmement discret et difficile à détecter.
Pourquoi la commission PEGA n’a-t-elle pas réussi à faire appliquer ses recommandations ?
Les recommandations votées par le Parlement européen en 2023, bien que majoritaires, ne sont pas contraignantes et n’ont pas été suivies d’effets par la Commission européenne ou les États membres, qui rechignent à imposer des règles strictes sur ce sujet sensible.
Quels sont les risques concrets d’une infection par Pegasus ?
Une infection par Pegasus permet de récolter l’ensemble des données privées du téléphone, incluent messages, appels, photos et même l’activation du micro ou de la caméra, ce qui constitue une atteinte grave à la vie privée.
Quels recours ont les victimes d’espionnage numérique comme Stelios Kouloglou ?
Les victimes peuvent engager des actions en justice contre les sociétés éditrices comme NSO Group. Elles peuvent aussi obtenir un soutien juridique, bien que la procédure soit longue et complexe, la sensibilisation et les expertises techniques étant clés.
Comment l’Union européenne peut-elle améliorer la sécurité numérique?
Par la mise en place d’un cadre légal strict, des contrôles renforcés, des enquêtes sur les abus, et la création d’un laboratoire européen dédié à la détection des logiciels espions, permettant une réponse plus rapide et efficace.
