TL;DR : L’essentiel
- Un ancien eurodéputé et journaliste grec, membre de la commission d’enquête européenne sur les outils de surveillance, a découvert que son téléphone personnel avait été infecté par un logiciel espion.
- L’analyse menée par un laboratoire universitaire canadien a identifié trois cyberattaques distinctes survenues durant les investigations, exploitant une faille logicielle non mise à jour de son appareil.
- Malgré la confirmation technique de cette surveillance ciblée, les propositions formulées par la commission d’enquête pour réguler ce marché opaque restent ignorées par la Commission européenne depuis mai 2023.
- Les analystes en sécurité numérique alertent sur la prolifération de solutions alternatives de cyber-espionnage commercialisées par d’autres structures privées pour combler le vide laissé par les déboires du fabricant.
L’ironie de la situation est frappante : passer deux ans à documenter les dérives des outils de surveillance pour finalement découvrir que sa propre vie privée a été compromise par la cible même de ses investigations. C’est la découverte faite par un ancien eurodéputé et journaliste d’investigation grec. Alors qu’il siégeait au sein de la commission spéciale chargée d’analyser les abus de ces technologies en Europe, son téléphone personnel transmettait ses secrets à un opérateur inconnu. Cette intrusion démontre que les cyberattaques sophistiquées ciblent aussi désormais ceux qui tentent de les réguler.
Spyware Pegasus : Une intrusion silencieuse au cœur des secrets parlementaires
Le piratage lié au spyware Pegasus a été mis au jour par un laboratoire spécialisé de l’Université de Toronto, comme le rapporte The Next Web. L’expertise technique a révélé la présence de trois infections distinctes sur l’iPhone de l’ancien parlementaire. La première intrusion s’est produite en octobre 2022, à un moment sensible où la victime se trouvait hospitalisée pour une intervention chirurgicale programmée, tout en recevant la visite d’un confrère lui-même précédemment ciblé par un autre outil d’espionnage.
Les deux infections suivantes ont frappé l’appareil de manière consécutive en mars 2023. À cette période précise, le député se déplaçait entre Athènes et Bruxelles pour finaliser les négociations délicates entourant le rapport d’enquête sur le spyware Pegasus. Les chercheurs soulignent que cette intrusion a pu donner accès à des informations stratégiques liées aux délibérations internes de la commission, menaçant la confidentialité des échanges politiques.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
L’exploitation d’une vulnérabilité zéro clic sans aucune interaction requise
La technique de compromission par le spyware Pegasus repose sur une méthode redoutable dite « zéro clic », qui ne nécessite aucune action de la part de l’utilisateur. Le logiciel malveillant s’installe de manière totalement transparente, sans qu’il soit nécessaire de cliquer sur un lien suspect ou d’ouvrir une pièce jointe compromise. Selon les explications publiées par TechCrunch, l’exploit a profité d’une faille de sécurité au sein du programme de gestion de la maison intelligente d’Apple, une vulnérabilité corrigée par le constructeur mais dont la mise à jour n’avait pas encore été installée sur le terminal de la victime.
Une fois que le spyware Pegasus is implanté, il dispose d’un accès absolu aux données stockées et aux capteurs physiques de l’appareil. Le programme espion est capable de détourner l’usage du microphone et de la caméra pour capturer l’ambiance sonore ou visuelle d’une pièce, tout en extrayant de manière continue les coordonnées de géolocalisation, les images stockées et l’ensemble des correspondances privées. La victime a ainsi vu sa sphère privée compromise, englobant ses échanges professionnels avec des ministres mais aussi ses moments de vie personnels.
Analyse
Le spyware Pegasus n’a pas fini de faire parler de lui, et cette affaire en révèle un aspect particulièrement pernicieux. Loin de la simple image de l’arroseur arrosé, c’est bien la figure de l’enquêteur placé sous surveillance directe qui se dessine ici. En exploitant des vulnérabilités sans interaction, ce programme espion permet une prise de contrôle totale de l’équipement ciblé, illustrant la menace systémique que ces outils font peser sur le travail démocratique.
Une impunité réglementaire qui favorise la prolifération des logiciels espions
L’inaction des institutions européennes face à ces révélations suscite l’inquiétude des membres de la commission d’enquête. Bien que le Parlement européen ait voté en faveur d’un encadrement strict de ces technologies et de la création d’un laboratoire de contrôle technique, la Commission européenne a choisi de classer ces propositions, les laissant de côté depuis mai 2023, comme l’évoque The Record. La découverte de l’infection s’est matérialisée par la réception de trois notifications d’alerte envoyées directement par Apple sur l’écran du smartphone en mars 2023, août 2023 et avril 2024, pour l’avertir de ce ciblage.
Pendant que les initiatives législatives piétinent, le secteur privé de la surveillance poursuit sa croissance. Les difficultés judiciaires et les restrictions imposées à NSO Group n’ont pas ralenti ce marché lucratif. D’autres structures privées comme Candiru, Paragon ou Intellexa continuent de commercialiser des solutions d’espionnage avancées, tandis que des alternatives moins coûteuses se diffusent auprès des forces de l’ordre. L’analyse publiée par Wired rappelle également qu’un autre député européen grec avait été ciblé précédemment par Predator, prouvant que ces attaques ciblées contre les processus démocratiques sont désormais récurrentes. Comme le détaille par ailleurs le portail d’actualité Korben, les experts recommandent l’activation du mode de sécurisation renforcé d’Apple pour faire échec à ce type d’incursions.
En définitive, cette affaire met en lumière la vulnérabilité des processus démocratiques face à des technologies de surveillance conçues pour opérer dans l’ombre. Elle rappelle ainsi l’importance d’activer le mode de sécurisation renforcée d’Apple, ou tout autre mécanisme de protection stricte, pour les profils particulièrement exposés.
Questions fréquentes sur le spyware Pegasus et la surveillance parlementaire
Qu’est ce que le spyware Pegasus et comment fonctionne t il ?
Le spyware Pegasus est un logiciel de surveillance conçu par l’entreprise NSO Group capable d’accéder à l’ensemble des données d’un smartphone. Ce programme s’installe sans aucune action de la part de l’utilisateur, collectant les messages, la géolocalisation et activant les micros à l’insu de la victime.
Comment s’est déroulée la cyberattaque sur le téléphone de l’ancien député européen ?
L’appareil a subi trois infections distinctes exploitant une vulnérabilité logicielle non mise à jour sur son iPhone. Le logiciel s’est infiltré de manière silencieuse sans exiger le moindre clic de l’utilisateur, transmettant des données hautement confidentielles pendant que la commission d’enquête rédigeait ses conclusions.
Quelles sont les mesures proposées par la commission d’enquête européenne ?
La commission PEGA a recommandé l’encadrement de la vente des outils de surveillance, la création d’un laboratoire technique d’analyse des appareils et l’ouverture de voies de recours pour les citoyens. Ces propositions sont actuellement inappliquées et laissées de côté par la Commission européenne depuis près de trois ans.
Qui est à l’origine de l’attaque sur l’ancien parlementaire grec ?
Les analystes de Citizen Lab n’ont pas pu identifier formellement l’État commanditaire de cette cyberattaque. L’infrastructure technique montre toutefois que l’opérateur a réutilisé une adresse de messagerie déjà observée lors de campagnes de surveillance antérieures ayant ciblé plusieurs journalistes en Europe.
Pour approfondir le sujet
Apple lance le mode lockdown pour contrer les logiciels type Pegasus
Apple a présenté en avant-première sa nouvelle fonction de sécurité, appelée Lockdown Lire la suite
iOS : Apple lance une alerte urgente sur l’écran de verrouillage
Apple alerte les utilisateurs d'iPhone et d'iPad via l'écran de verrouillage face à des attaques Web actives exploitant les vulnérabilités de versions obsolètes. Lire la suite
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

