Des hauts fonctionnaires de l’Union européenne auraient été ciblés par le tristement célèbre outil de surveillance Pegasus du groupe NSO, selon un nouveau rapport de Reuters.
Au moins cinq personnes, dont le commissaire européen à la justice Didier Reynders, auraient été visées au total, a indiqué l’agence de presse, citant des documents et deux responsables européens anonymes. Cependant, il n’est pas clair qui a utilisé le logiciel espion commercial contre eux ou quelles informations ont été obtenues à la suite des attaques.
Le groupe NSO a déclaré dans un communiqué partagé avec Reuters qu’il n’était pas responsable des tentatives de piratage, ajoutant que le ciblage « n’aurait pas pu se produire avec les outils de NSO ».
Le ciblage aurait été révélé après qu’Apple a informé les victimes d’attaques parrainées par l’État en novembre dernier dans le cadre de ses efforts pour empêcher la société de surveillance israélienne de cibler ses clients.
Le même mois, le fabricant d’iPhone a intenté une action en justice contre NSO Group, sollicitant une injonction délivrée par un tribunal visant à interdire à l’entreprise d’utiliser ses produits et services pour développer et lancer des attaques de logiciels espions.
Apple a qualifié le groupe NSO de « hackers notoires – des mercenaires amoraux du 21e siècle qui ont créé des machines de cybersurveillance hautement sophistiquées qui invitent à des abus routiniers et flagrants ».
Pegasus, généralement déployé via des exploits sophistiqués « zéro clic » comme FORCEDENTRY, accorde à ses clients du gouvernement et des forces de l’ordre un accès complet à l’appareil d’une cible, y compris leurs données personnelles, photos, messages et emplacement précis.
L’abus généralisé de Pegasus pour espionner systématiquement la société civile ces dernières années a conduit le gouvernement américain à ajouter le groupe NSO à sa liste noire de commerce, incitant à son tour Israël à restreindre le nombre de pays auxquels les entreprises de sécurité locales peuvent vendre des outils de piratage et de surveillance offensifs. .
En février 2022, le contrôleur européen de la protection des données a appelé à l’interdiction du développement et de l’utilisation de logiciels espions commerciaux de type Pegasus dans la région, soulignant le « niveau d’intrusion sans précédent » de la technologie qui pourrait mettre en danger le droit des utilisateurs à la vie privée.
Mais malgré les tentatives de réglementer l’utilisation des logiciels espions, un enquête médico-légale publié par Front Line Defenders la semaine dernière a révélé que l’iPhone appartenant à Suhair Jaradat, un journaliste jordanien et défenseur des droits humains, avait été piraté avec Pegasus via un message WhatsApp malveillant en décembre 2021, des semaines après qu’Apple a engagé des poursuites judiciaires.
« Le fait que le ciblage que nous avons découvert se soit produit après la large publicité autour du procès d’Apple et des notifications aux victimes est particulièrement remarquable », indique le rapport.
« Une entreprise qui respecterait vraiment ces préoccupations aurait au moins suspendu les opérations de ses clients gouvernementaux, comme la Jordanie, qui ont des antécédents largement médiatisés en matière de droits de l’homme et avait promulgué des pouvoirs d’urgence donnant aux autorités une grande latitude pour enfreindre les libertés civiles. »