
Un homme politique européen ayant siégé à une commission du Parlement européen chargée d’enquêter sur les abus des logiciels espions par les gouvernements a été identifié comme victime du logiciel espion Pegasus de NSO Group.
Stelios Kouloglou, journaliste grec et ancien député européen SYRIZA, a siégé à la commission PEGA chargée d’enquêter sur l’utilisation de Pegasus et de logiciels espions similaires par les gouvernements européens. Citizen Lab de l’Université de Toronto a confirmé que l’iPhone de Kouloglou a été piraté avec Pegasus à deux reprises.
Le premier piratage a eu lieu en octobre 2022 alors que Kouloglou était hospitalisé pour une opération programmée. Le second s’est produit les 6 et 7 mars 2023, alors qu’il se rendait d’Athènes à Bruxelles pour des auditions de la commission. Les deux incidents ont coïncidé avec des périodes d’activité intense de la commission, notamment la rédaction du rapport final sur les abus de logiciels espions à Chypre, en Grèce, en Hongrie, en Pologne et en Espagne.
L’exploit utilisait une vulnérabilité zero-click dans le logiciel domotique d’Apple, une faille ne nécessitant aucune interaction de l’utilisateur. La même adresse email liée à Pegasus avait été utilisée dans une campagne précédente ciblant des journalistes européens, suggérant que NSO autorisait des opérations transfrontalières.
« Vous réalisez que toutes vos données personnelles ont été prises, pas seulement les échanges professionnels ou les messages avec les ministres, mais aussi les choses très privées, comme les moments de joie et les moments de tristesse », a déclaré Kouloglou à TechCrunch.
Un député européen en exercice a qualifié le piratage du téléphone de Kouloglou d’« attaque directe contre l’État de droit ». Kouloglou a déclaré qu’il prévoyait de poursuivre NSO Group en justice.
Cet incident met en lumière comment les gouvernements qui achètent des logiciels espions officiellement pour lutter contre la grande criminalité peuvent les déployer contre des journalistes, des parlementaires et des critiques. NSO Group, acquis par un groupe d’investissement américain non identifié en 2025 dans le cadre d’une tentative de réhabilitation de sa marque, n’a pas commenté.
Sources : Politician who investigated spyware abuses had his phone hacked with Pegasus spyware (TechCrunch, 2 juillet 2026)
Traduit par Lydie

