Alors qu’il enquêtait sur les dérives des logiciels espions au sein d’une commission parlementaire européenne, un élu grec a découvert que son propre téléphone avait été la cible du même outil qu’il était chargé d’examiner. L’ancien député européen Stelios Kouloglou, membre du comité PEGA (commission d’enquête sur l’utilisation de Pegasus et de logiciels de surveillance équivalents), a vu son iPhone compromis par le logiciel espion Pegasus à l’automne 2022, selon un rapport publié par le laboratoire de recherche Citizen Lab de l’Université de Toronto.
Kouloglou, qui a également exercé le métier de journaliste d’investigation avant d’être élu au Parlement européen de 2015 à 2024, a confié son étonnement et sa colère en apprenant cette intrusion. « Je ne m’y attendais pas », a-t-il déclaré. « Le fait d’être membre du comité Pegasus, enquêtant sur Pegasus, et en même temps d’être piraté par Pegasus… c’était quelque chose de vraiment trop imprudent. »
Une cible au cœur des investigations
Le comité PEGA a été créé en 2022 à la suite des révélations du « Projet Pegasus », une enquête internationale menée par une quinzaine de médias et d’organisations non gouvernementales à partir d’une fuite massive de données provenant de la société israélienne NSO Group. Ces documents montraient l’ampleur mondiale de l’utilisation de ce logiciel espion, ciblant notamment au moins 180 journalistes. NSO Group avait alors contesté ces conclusions.
Kouloglou était précisément chargé, au sein de ce comité, d’auditionner des victimes et d’analyser des affaires très médiatisées de piratage. Selon Citizen Lab, il s’agit de la première fois qu’un membre du comité PEGA est identifié comme ayant été victime du logiciel espion Pegasus pendant qu’il y siégeait. Les chercheurs précisent ne pas disposer de preuves concluantes sur l’identité du gouvernement ou de l’entité à l’origine des attaques contre l’appareil de Kouloglou. Ils soulignent toutefois que les assaillants auraient potentiellement pu accéder à des informations internes sur les activités et les conclusions du comité, violant ainsi les exigences de confidentialité du Parlement européen et la vie privée des personnes concernées.
Un logiciel d’une puissance redoutable
Découvert en 2016 par Citizen Lab, Pegasus exploite un ensemble évolutif de vulnérabilités des systèmes d’exploitation mobiles pour infecter les iPhone et les téléphones Android. Une fois installé, il permet de capter les microphones et les caméras, de récupérer les messages, les listes de contacts, l’historique de navigation, les photos et autres informations personnelles de la cible. L’intrusion aurait visé le téléphone de Kouloglou à plusieurs reprises.
Interrogé par les médias, John Scott-Railton, chercheur principal au Citizen Lab, a estimé que cette affaire illustrait le caractère endémique et effronté du ciblage par les logiciels espions en Europe et au-delà. « C’est la saison ouverte du logiciel espion sur les législateurs européens », a-t-il déclaré. « Le Parlement européen, les parlements nationaux… personne n’est préparé. »
NSO Group sous nouveaux propriétaires
NSO Group, le développeur de Pegasus, n’a pas répondu aux demandes de commentaires sur ces découvertes. Fondée en Israël et toujours basée dans ce pays, la société a vu une participation majoritaire acquise par des investisseurs basés aux États-Unis en 2025. L’entreprise commercialise Pegasus en le présentant comme un outil destiné à la lutte contre la grande criminalité et le terrorisme, mais ses logiciels ont été régulièrement accusés d’être détournés à des fins de surveillance politique.
Pour les observateurs, ce nouveau cas jette une lumière crue sur les failles de sécurité entourant les institutions européennes et sur la vulnérabilité des représentants élus face à des technologies de surveillance intrusives. L’affaire risque de relancer les débats au sein de l’Union européenne sur la régulation des logiciels espions et sur les mécanismes de protection des parlementaires.