Accueil Cyberespionnage Pegasus rattrape un eurodéputé qui enquêtait sur les logiciels espions

Pegasus rattrape un eurodéputé qui enquêtait sur les logiciels espions

Citizen Lab affirme que l’ancien eurodéputé grec Stelios Kouloglou a été infecté par Pegasus pendant qu’il siégeait au sein de la commission PEGA du Parlement européen. Cette commission avait précisément été créée pour enquêter sur l’usage de Pegasus et d’autres logiciels espions en Europe. L’affaire ne révèle pas seulement une nouvelle cible politique. Elle touche directement au contrôle démocratique de ces outils de surveillance.

Un membre de PEGA ciblé pendant les travaux

Stelios Kouloglou n’était pas seulement un responsable politique européen parmi d’autres. Journaliste d’investigation devenu eurodéputé, il a siégé comme membre suppléant de la commission PEGA, mise en place en 2022 par le Parlement européen après les révélations sur l’usage de Pegasus et d’autres logiciels espions dans plusieurs Etats membres.

Selon Citizen Lab, son iPhone a été compromis au moins trois fois entre octobre 2022 et mars 2023. Les chercheurs de l’Université de Toronto indiquent avoir identifié des traces de Pegasus sur son appareil grâce à une analyse forensic. Ces infections seraient intervenues alors que la commission poursuivait ses auditions et préparait ses travaux sur les abus liés aux logiciels espions commerciaux.

Le point le plus sensible tient à la période de ciblage. Citizen Lab estime que les attaquants auraient pu accéder à des documents confidentiels, à des échanges privés et à des délibérations liées à la commission. L’organisme ne désigne pas de commanditaire. Il souligne en revanche que l’affaire concerne le premier membre connu de PEGA infecté par Pegasus pendant son mandat au sein de cette commission.

Une cible au cœur du dossier grec

Le cas Kouloglou résonne aussi avec le scandale grec des logiciels espions. La Grèce a été l’un des pays examinés par la commission PEGA, après des révélations sur la surveillance de journalistes, de responsables politiques et de personnalités publiques. Citizen Lab rappelle que Kouloglou échangeait notamment avec des personnes impliquées dans ces enquêtes, dont le journaliste Thanasis Koukakis, lui-même ciblé dans une autre affaire de spyware.

Selon Reuters, Kouloglou soupçonne les autorités grecques d’être derrière l’opération. Le gouvernement grec nie toute implication. Citizen Lab, de son côté, reste prudent et ne procède pas à une attribution publique. Cette distinction est importante. Les traces techniques peuvent établir l’infection par Pegasus et documenter les périodes de compromission. Elles ne suffisent pas toujours à identifier publiquement l’acheteur ou l’opérateur du logiciel espion.

Pegasus est développé par NSO Group, une entreprise israélienne qui présente ses outils comme réservés aux Etats et destinés à la lutte contre la criminalité grave ou le terrorisme. Depuis plusieurs années, son nom revient pourtant dans des affaires de surveillance visant des journalistes, avocats, militants, opposants ou responsables politiques. Le cas Kouloglou ajoute une dimension plus institutionnelle à cette série. Ici, la cible participait à une enquête parlementaire sur ces mêmes pratiques.

Le contrôle européen fragilisé

La commission PEGA avait documenté l’usage de logiciels espions au sein de l’Union européenne et appelé à un encadrement plus strict. L’infection d’un de ses membres montre la fragilité du dispositif. Un Parlement peut ouvrir une enquête, auditionner des victimes, rédiger des recommandations et demander des comptes. Mais ses propres membres restent exposés aux outils qu’ils cherchent à contrôler.

L’affaire intervient aussi après les critiques récurrentes sur le manque de réponse européenne face aux abus de spyware. Des eurodéputés avaient plaidé pour un laboratoire technique européen, une meilleure capacité d’analyse et une coordination plus solide entre institutions. Le cas Kouloglou donne un exemple très concret de cette faiblesse : sans capacité indépendante et systématique de détection, une compromission peut n’être confirmée que des années plus tard.