Les iPhone de plusieurs hauts fonctionnaires de la Commission européenne ont été la cible du logiciel espion Pegasus. Didier Reynders, le commissaire à la justice, fait partie des personnes concernées.

iPhone 13 Avant Ecran Apple Store Rouge RED

Quand Pegasus s’attaque aux iPhone de haut responsables européens

Selon Reuters, les hauts responsables européens ont été prévenus l’année dernière que leurs iPhone ont été la cible de Pegasus. Il est question de Didier Reynders et d’au moins quatre hauts responsables européens. La Commission a eu connaissance de ce ciblage à la suite de messages envoyés par Apple à des milliers de propriétaires d’iPhone en novembre, leur indiquant qu’ils étaient « la cible d’attaquants parrainés par l’État ».

C’est NSO Group qui développe Pegasus. Le logiciel espion s’appuie sur des failles non connues par Apple (failles 0-day) pour s’infiltrer dans les iPhone et collecter des données, consulter des informations et plus encore. Le vrai danger est que Pegasus peut exploiter les failles de l’iPhone sans interaction particulière de l’utilisateur. Le simple fait de recevoir un iMessage peut suffire par exemple, même si l’utilisateur ne l’ouvre pas.

Apple a déjà bouché des failles en lien avec le logiciel espion. Mais il s’agit du jeu du chat et de la souris ici : NSO Group arrive à exploiter d’autres vulnérabilités, qu’Apple devra ensuite boucher, et l’histoire se répète tout le temps. Pour sa part, NSO Group vend son outil à des gouvernements.

Les États-Unis ont déjà interdit l’importation et l’utilisation de Pegasus, et il est suggéré que cet incident pourrait amener l’Union européenne à faire de même. De son côté, Apple a porté plainte contre NSO Group en novembre dernier. Le fabricant d’iPhone demande une injonction permanente interdisant à NSO Group d’utiliser tout logiciel, service ou appareil Apple.