Le Parlement europen est proccup par le cyberespionnage. La dernire victime en date d’une attaque avec un cheval de Troie tatique – qui n’a finalement pas abouti – est le dput europen allemand Daniel Freund du parti des Verts.
Le 27 mai, on a tent d’installer un logiciel espion sur mon tlphone portable , a dclar Daniel Freund sur X, anciennement Twitter, le jeudi 25 juillet. C’tait un e-mail de quelqu’un qui me demandait de l’aide – et de cliquer sur un lien . Ce qu’il n’a heureusement pas fait, car sinon le programme espion aurait probablement atterri dans son smartphone. Des experts en cyberscurit ont ensuite expliqu M. Freund que le logiciel « Candiru » avait trs probablement t utilis pour perptrer l’attaque .
Candiru provient d’un fabricant isralien de logiciels espions. Le logiciel espion est similaire Pegasus, le cheval de Troie d’tat, plus connu, du NSO Group, galement bas en Isral. Selon les experts, Candiru s’est d’abord spcialis dans le monde des ordinateurs de bureau, le NSO Group dans les iPhone et ses concurrents dans les tlphones mobiles Android. Selon un rapport, Candiru s’est ensuite associ un autre fabricant de logiciels isralien, Insanet, pour dvelopper le logiciel espion Sherlock, un produit commun universel permettant d’espionner n’importe quel terminal. Une variante de ce logiciel serait mme capable d’tre installe sur les PC Windows et les smartphones les plus rpandus via des bannires publicitaires cibles. Le gouvernement du prsident amricain Joe Biden a impos des sanctions contre Candiru et le NSO Group en 2021.
L’utilisation de ‘Candiru’ est coteuse , dclare M. Freund. On m’a dit qu’une seule attaque pouvait coter plus d’un million d’euros. Alors qui est derrire tout cela ? Nous ne le savons pas . Parmi les pays souponns d’exploiter Candiru figurent les mirats arabes unis, Isral, l’Arabie saoudite, l’Indonsie et la Hongrie.
Les attaques de logiciels espions contre les hommes politiques europens se multiplient
M. Freund a donn des dtails au service de newsletter Politico Playbook. Selon lui, le courriel contenant le lien dangereux envoy deux semaines avant les lections europennes proviendrait d’un tudiant de l’universit internationale de Kiev qui organisait un sminaire sur les chances de l’Ukraine d’adhrer l’UE. Le courriel contenait une invitation rdiger un petit message l’intention des tudiants. Le lien tait joint. Une jeune femme portant le mme nom est actuellement inscrite l’universit en question. Cependant, elle a soulign Playbook qu’elle ne savait pas qui tait son ami et qu’elle ne connaissait pas le compte Gmail d’o provenait le message. Elle s’est montre choque et a assur que : Cet e-mail n’est absolution pas de moi .
Freund n’est pas le seul dput europen avoir t la cible d’attaques de logiciels espions au cours des derniers mois. En fvrier, il a t rvl que des logiciels espions avaient t dcouverts sur les appareils des parlementaires Nathalie Loiseau et Elena Yoncheva – toutes deux membres de la sous-commission de scurit – ainsi que sur ceux d’un fonctionnaire du Parlement.
Un rapport publi en 2022 par le CitizenLab de l’universit de Toronto, en collaboration avec des groupes indpendantistes catalans, rvle que les chercheurs ont identifi au moins 65 personnes qui ont t cibles ou infectes par Pegasus ou Candiru. Les trois parlementaires europens Diana Riba, Antoni Comn et Jordi Sol en feraient partie. La prsidente du Parlement, Roberta Metsola, aurait galement t victime d’une cyberattaque. Des membres de la Commission europenne auraient galement t attaqus par des programmes d’espionnage. L’institution gouvernementale base Bruxelles souhaite dsormais recommander aux tats membres de l’UE une approche plus stricte en matire de logiciels espions.
Source : Publication sur X
Et vous ?
Quelle lecture faites-vous de cette situation ?
Voir aussi :