En consultant une lettre échangée entre deux représentants de l’Union européenne, Reuters a pu apprendre que les smartphones de membres de la Commission européenne auraient été compromis par le logiciel espion. Une enquête est en cours, le commanditaire de l’attaque n’est pas encore connu.
L’ombre du scandale Pegasus est toujours là ! Un an après les premières révélations sur l’affaire Pegasus, le spyware de NSO Group fait à nouveau parler de lui. Un rebond qui donne une toute nouvelle ampleur à la situation.
Le cœur de l’Union européenne compromis ?
Reuters a en effet pu consulter une lettre de Didier Reynders, Commissaire européen à la justice, datée du 25 juillet dernier et envoyée à Sophie in ‘t Veld, députée européenne. Dans ce courrier, le Commissaire explique qu’Apple l’a contacté en 2021 pour lui annoncer que son iPhone avait été potentiellement compromis par Pegasus.
Cette alerte a déclenché une inspection scrupuleuse des appareils personnels et professionnels de Didier Reynders, ainsi que de ceux d’autres employés de la Commission européenne, explique la lettre.
Si cette analyse détaillée n’a pas fourni de preuves concluantes que les téléphones du Commissaire ou de son équipe ont été hackés, les enquêteurs ont toutefois découvert des « indicateurs de compromission », un terme utilisé par les chercheurs en sécurité pour indiquer que des preuves existent qui montrent qu’un hack a eu lieu.
Le courrier que Reuters a pu consulter ne donne pas plus de détails. Le Commissaire explique par ailleurs « qu’il est impossible d’attribuer ces indicateurs à un attaquant spécifique avec une certitude absolue ». Il précise toutefois que l’enquête est toujours en cours. Questionné par Reuters, NSO Group, qui est sur la sellette, a indiqué qu’il était prêt à coopérer avec l’enquête européenne. « Notre aide est d’autant plus cruciale qu’il n’y a pas de preuve concrète jusqu’à présent qu’une brèche a été ouverte », indique une représentante de la société israélienne à Reuters, avant de préciser, comme pour dédouaner son entreprise que « toute utilisation illégale par un client pour cibler des activistes, des journalistes, etc. est considérée comme un usage impropre » de cet outil.
Espionné par un Etat membre ?
Néanmoins, cette position est un tantinet hypocrite. Pegasus est un outil généralement acheté par des Etats et qui est destiné non pas à une surveillance de masse mais cibler des personnes précises. Si les plaquettes de vente parlent sans doute davantage de terroristes que d’activistes ou de politiciens, il est évident que ce genre de spyware ouvre la porte à de nombreux débordements et entorses aux libertés fondamentales.
D’une certaine manière, le fait que les téléphones portables de certains membres de la Commission européenne aient été compromis ressemble à une mise en abyme vertigineuse. En effet, l’enquête initiée par le Parlement européen plus tôt cette année a découvert que quatorze pays membres de l’Union européenne ont eu recours à cet outil spécifique. Des représentants officiels de certains pays membres, comme la Hongrie, la Pologne ou l’Espagne sont ou ont été interrogés sur la question.
La Commmission européenne aurait donc pu être espionnée par un (ou plusieurs) Etat membre. Voilà qui aurait tout d’un scandale dans le scandale.
Apple en guerre contre les NSO Group et ses semblables
Apple indiquait récemment avoir alerté des personnes ciblés dans 150 pays dans le monde. Pour des raisons de confidentialité, le géant américain ne souhaitait pas donner davantage de détails, sur les pays concernés précisément ou le nombre de personnes visées.
En novembre dernier, Apple annonçait attaquer NSO Group en justice, et partir en guerre contre les mercenary spyware vendors, ces sociétés spécialisées dans l’édition de logiciels espions vendus à prix d’or à des Etats. Au début du mois, le 6 juillet, le géant de Cupertino annonçait également Isolement, un ensemble de réglages spécifiques qui permettent de davantage protéger les iPhone des cibles potentielles de ce genre d’attaques et de logiciels espions.
Au-delà de l’image d’Apple, ce sont les libertés fondamentales qui sont mises en danger et donc les fondements de la démocratie. Selon Ron Deibert, directeur du Citizen Lab de l’Université de Toronto, qui a joué un rôle crucial dans les révélations sur Pegasus, ce genre d’outils « favorisent la diffusion du totalitarisme et le viol des Droits de l’Homme à travers le monde ». Vu l’air du temps, il ne semble urgent de mettre un terme à leur utilisation.
Source :
Reuters