Didier Reynders, commissaire européen à la justice, a reconnu dans une lettre le 25 juillet que l’un de ses téléphones et ceux de hauts fonctionnaires ont pu être espionnés. La missive, révélée par Reuters, était destinée à Sophie in ’t Veld, eurodéputée centriste et rapporteuse de la Commission d’enquête ouverte au Parlement après l’affaire Pegasus.

Qui a espionné la Commission européenne ?

Fin 2021, plusieurs mois après le déclenchement de l’affaire, Apple est parvenu à identifier et combler la faille exploitée par les outils vendus par l’entreprise israélienne NSO pour espionner des téléphones. Cupertino a alors entrepris de prévenir les victimes potentielles des clients de l’entreprise. C’est alors qu’une inspection a été lancée sur les téléphones professionnels et personnels de Didier Reynders et de plusieurs hauts fonctionnaires de la Commission.

Selon cette enquête, toujours en cours, il n’y aurait pas de preuve concluante de piratage. Toutefois, le commissaire a admis que des « indicateurs de compromission » ont été détectés. En cybersécurité il s’agit de traces d’une intrusion informatique. Didier Reynders précise qu’il « est impossible d’attribuer ces indicateurs à un auteur spécifique avec une totale certitude ».

Interrogé par Reuters, NSO, qui garde la liste de ses clients secrets assure être prêt à aider l’enquête de la Commission, « Notre aide est d’autant plus cruciale qu’il n’y a jusqu’à présent aucune preuve concrète qu’une violation a eu lieu ».

L’entreprise a répété sa principale ligne de défense depuis plus d’un an à présent, ses services ne sont destinés qu’aux acteurs étatiques, contre des activités illégales contre le terrorisme. NSO affirme que « Toute utilisation illégale par un client visant des activistes, des journalistes, etc. est considérée comme un grave abus ».

Une ligne difficile à tenir. La commission d’enquête du Parlement européen et divers médias tel que Le Monde ont mis en avant de nombreuses affaires d’espionnages. Des fonctionnaires hongrois, polonais et espagnols sont interrogés sur l’utilisation de Pegasus. Dans ces pays des responsables de l’opposition ou des voix critiques ont été victimes des outils de Pegasus.

En Espagne la cheffe des services de renseignements a été limogée et les services vont être réformés. En France des traces de logiciels malveillants ont été détectées sur les téléphones de cinq ministres et de plusieurs hauts fonctionnaires. Une enquête a été ouverte.

14 états membres de l’Union européenne ont fait appel un jour ou l’autre aux services de NSO. Sophie in ‘t Veld estime indispensable de savoir qui a ciblé la Commission européenne. Elle considère que s’il devait être prouvé qu’un État membre est responsable de cette tentative d’espionnage, cela s’avérerait être particulièrement grave.

L’avenir de NSO est sombre

Comme rappelé dans la lettre de Didier Reynders, la Commission européenne a officiellement interpellé Israël pour « empêcher l’utilisation abusive de leurs produits dans l’UE ». Aux États-Unis, NSO a été placé sur liste noire et son avenir est particulièrement obscur.

Au sein du Parlement européen, la Commission d’enquête chargée d’enquêter sur l’utilisation de Pegasus et de logiciels espions de surveillance équivalents poursuit son travail.