
Un eurodéputé enquêtant sur le logiciel espion Pegasus a lui-même été ciblé par Pegasus, selon un rapport
Un ancien député européen chargé d'enquêter sur le logiciel espion Pegasus a été infecté à plusieurs reprises alors qu'il siégeait à la commission même chargée d'examiner ses abus, révèle Citizen Lab.
Le piratage de Kouloglou
Stelios Kouloglou, journaliste grec et ancien député européen, a été infecté par le logiciel espion Pegasus au moins trois fois entre octobre 2022 et mars 2023, selon un rapport de Citizen Lab publié le 3 juillet 2026. Les infections ont eu lieu alors qu'il siégeait à la commission PEGA du Parlement européen, l'instance créée pour enquêter sur l'utilisation illégale de logiciels espions dans l'UE.
Je ne m'attendais pas à ce qu'un membre de la PEGA soit espionné par Pegasus. Je ne m'attendais pas à ce qu'ils soient aussi imprudents.
L'analyse médico-légale de son iPhone en mai 2026 a révélé des traces du logiciel espion à deux reprises : le 21 octobre 2022 et les 6-7 mars 2023. Apple a également envoyé des notifications de menace à Kouloglou le 2 mars 2023, le 29 août 2023 et le 10 avril 2024, des mois après les intrusions.
Les travaux de la commission compromis
La première infection a coïncidé avec la préparation de missions d'enquête en Grèce, à Chypre et en Espagne, et a eu lieu alors que Kouloglou était hospitalisé et recevait la visite du journaliste Thanasis Koukakis, autre victime du logiciel espion. La seconde s'est produite alors que Kouloglou se rendait à Bruxelles pour finaliser le rapport de la commission. Le logiciel espion aurait pu exposer des courriels privés, des messages texte et d'autres communications parlementaires confidentielles.
Sans aucun doute, le piratage était lié à mon statut de membre de la commission PEGA.
- Première infection de l'iPhone de Kouloglou par Pegasus
- Apple envoie une notification de menace concernant une possible intrusion de Pegasus
- Deuxième infection par Pegasus lors d'un voyage à Bruxelles pour les discussions finales du rapport
- Citizen Lab publie un rapport identifiant les piratages
Pas d'attribution encore, mais des indices
Citizen Lab n'a pas attribué le piratage à un gouvernement spécifique. Il n'a trouvé aucune preuve de l'implication du gouvernement grec. Cependant, le rapport note des recoupements avec une campagne Pegasus précédemment documentée ciblant des journalistes et activistes russophones et biélorusses exilés en Europe, ce qui suggère qu'un client du groupe NSO autorisé à déployer l'outil dans plusieurs pays européens pourrait être derrière l'opération.
Réactions et conséquences
Le groupe NSO n'a pas commenté les conclusions. Le Parlement européen a déclaré que des outils de détection des logiciels espions étaient disponibles pour tous les députés depuis 2022 et qu'un récent rapport préconisait leur extension à tous les appareils utilisés pour les travaux parlementaires. John Scott-Railton, chercheur principal chez Citizen Lab, a décrit l'épisode comme emblématique des abus généralisés des logiciels espions.
C'est la saison ouverte des logiciels espions sur les législateurs européens.
Cette révélation constitue le premier cas documenté publiquement d'un membre actif de la commission PEGA ciblé par Pegasus alors qu'il enquêtait sur cette même technologie. NSO reste sur la liste noire du gouvernement américain et a récemment perdu une bataille juridique contre Meta concernant le piratage de WhatsApp.


