Une affaire d’espionnage d’une gravité sans précédent secoue actuellement le Parlement européen. Selon plusieurs médias français et internationaux, les smartphones de deux eurodéputées membres de la commission de la défense ont été infectés par le redoutable logiciel espion Pegasus, développé par la société israélienne NSO Group.
Parmi les victimes, Nathalie Loiseau, ancienne ministre française et actuelle élue au Parlement européen. Elle a confirmé au Point que son téléphone portable “a bien été infecté par le logiciel espion Pegasus”. Un scandale qualifié de “violation gravissime” de sa vie privée, qui a immédiatement déposé une plainte et lancé une enquête avec des experts pour identifier les auteurs de cette cyberattaque.
L’autre eurodéputée ciblée est Elena Yoncheva, élue bulgare qui comme Nathalie Loiseau siège à la commission parlementaire sur la défense et la sécurité.
Le logiciel espion Pegasus, une cyberarme redoutable
Pegasus est un logiciel malveillant développé par la société de cybersécurité israélienne NSO Group. Conçu à l’origine pour lutter contre le terrorisme et le crime organisé, ce puissant outil d’espionnage est légalement commercialisé auprès d’agences gouvernementales et de services de renseignement.
Mais ce logiciel espion s’est répandu de façon incontrôlée et a été détourné par certains États pour espionner des personnalités n’ayant aucun lien avec le terrorisme ou la criminalité. En s’infiltrant subrepticement dans les smartphones et autres appareils, Pegasus permet d’accéder à l’ensemble des données privées : messages, photos, contacts, historique de navigation, et même d’activer à distance le micro et la caméra pour espionner les conversations.
En 2021, une enquête menée par un consortium de 17 médias internationaux avait révélé que Pegasus avait permis d’espionner les téléphones d’au moins 180 journalistes, 600 hommes politiques, 85 militants des droits humains et 65 chefs d’entreprise à travers le monde dont le Président Emmanuel Macron et le Premier Ministre Édouard Philippe.
Au cœur des institutions européennes
L’affaire prend une tournure encore plus préoccupante avec la révélation de l’espionnage visant deux élues de la commission parlementaire sur la défense et la sécurité. Selon les experts cités par Next Ink, l’opération d’espionnage informatique a vraisemblablement été orchestrée par “une entité émanant d’un État” et non par des pirates ou des cybercriminels isolés.
Cela soulève d’inquiétantes interrogations : quel État membre ou puissance étrangère aurait intérêt à espionner des eurodéputées siégeant sur les questions de défense et de sécurité ? S’agit-il d’une tentative de vol d’informations sensibles, de documents classifiés ou de données stratégiques relatives à la politique de sécurité et de défense européenne ?
Les motivations et l’ampleur de cette affaire restent pour l’instant entourées de mystère. Mais elle frappe au cœur même des institutions européennes et de leur système de défense. Une atteinte d’une gravité sans précédent à la souveraineté et à la sécurité du Parlement qui fait déjà réagir.
Appels à l’ouverture d’une enquête indépendante
De nombreuses voix s’élèvent pour réclamer l’ouverture d’une enquête indépendante et approfondie sur cette affaire au niveau européen. Le président du Parlement lui-même a dénoncé “une attaque inacceptable contre la démocratie, les libertés et le droit à la vie privée en Europe” et exigé que toute la lumière soit faite.
Les euro députées ciblées de l’espionnage réclament elles aussi des comptes. “Il faut une enquête pour savoir qui est derrière tout ça”, a martelé Nathalie Loiseau, bien décidée à faire toute la transparence sur ce dossier sensible.
L’Union européenne pourrait être contrainte de revoir en profondeur ses protocoles et mesures de cybersécurité, qui se sont révélés insuffisants pour empêcher cette violation flagrante de la souveraineté et de la confidentialité des communications au sein du Parlement.
La crainte d’un vent de panique et de défiance plane également sur les institutions européennes. Comment les eurodéputés, les fonctionnaires et les agents des institutions pourront-ils travailler sereinement s’ils ne sont plus certains de la sécurité de leurs communications ?
Une chose est sûre, les révélations sur l’espionnage de membres de la commission de défense par un logiciel aussi intrusif que Pegasus ne resteront pas sans conséquences majeures. Elles pourraient même ouvrir une crise de confiance sans précédent au sein du Parlement et de l’Union européenne dans son ensemble.
De son côté, le ministre israélien des Affaires étrangères Eli Cohen s’est voulu rassurant, assurant que l’utilisation de Pegasus par des États clients fait “l’objet d’un contrôle strict” et d’une “supervision permanente” par Israël.
Mais ces garanties peinent à convaincre de nombreux responsables européens qui réclament des actes concrets et dénoncent un “laxisme coupable” dans le contrôle des exportations du logiciel espion. Certains n’hésitent plus à réclamer des “sanctions économiques et commerciales” contre Israël si l’affaire venait à s’aggraver.
Les soupçons se tournent également vers d’autres puissances étrangères comme la Russie, la Chine ou certains pays du Golfe disposant de moyens d’espionnage redoutables et d’intérêts stratégiques pouvant les pousser à s’en prendre aux institutions européennes.
Preuve de la gravité de la situation, les services secrets intérieurs français ont même été mobilisés pour appuyer les experts dans les investigations visant à identifier les commanditaires de l’espionnage ciblant l’eurodéputée française Nathalie Loiseau.
La question de la sécurité des communications et de la protection des données sensibles doit désormais devenir une priorité pour les institutions européennes.
Pegasus, un révélateur des failles de cybersécurité
Cette affaire sans précédent met en lumière les immenses défis en matière de cybersécurité auxquels l’UE doit faire face de toute urgence, au risque de se retrouver déstabilisée par des opérations d’ingérence et d’espionnage numérique récurrentes.
Le logiciel espion Pegasus apparaît comme un révélateur criant des nombreuses failles et lacunes en la matière :
- Système de protection des communications et des données sensibles inefficace pour les institutions et les représentants européens
- Absence de contre-mesures et de moyens de contre-espionnage efficaces face aux cybermenaces comme les smartphones ou les systèmes de protection mobiles Pacem.
- Contrôle insuffisant sur la prolifération de logiciels malveillants comme Pegasus
- Retard conséquent dans la constitution d’une véritable cyber-défense commune
Sur tous ces points, l’Union se retrouve en position de fragilité alors même que la guerre de l’information et le cyberespace sont devenus des champs de bataille stratégiques majeurs dans les rivalités de puissances actuelles.
Les défis révélés par l’affaire Pegasus appellent désormais des réponses rapides et ambitieuses de la part des dirigeants européens.
