Dans une lettre envoyée le 25 juillet à la législatrice européenne Sophie in 't Veld, le commissaire européen à la justice Didier Reynders a déclaré que le fabricant d'iPhone Apple lui avait dit en 2021 que son iPhone avait peut-être été piraté à l'aide de Pegasus, un outil développé et vendu à des clients gouvernementaux par la société de surveillance israélienne NSO Group.

L'avertissement d'Apple a déclenché l'inspection des appareils personnels et professionnels de Reynders ainsi que d'autres téléphones utilisés par des employés de la Commission européenne, indique la lettre.

Bien que l'enquête n'ait pas trouvé de preuve concluante que les téléphones de Reynders ou du personnel de l'UE ont été piratés, les enquêteurs ont découvert des "indicateurs de compromission" - un terme utilisé par les chercheurs en sécurité pour décrire l'existence de preuves montrant qu'un piratage a eu lieu.

La lettre de Reynders n'a pas donné plus de détails et il a déclaré "qu'il est impossible d'attribuer ces indicateurs à un auteur spécifique avec une totale certitude." Il a ajouté que l'enquête était toujours active.

Les messages laissés à Reynders, à la Commission européenne et au porte-parole de Reynders, David Marechal, n'ont pas été immédiatement retournés.

Une porte-parole de NSO a déclaré que l'entreprise coopérerait volontiers avec une enquête de l'UE.

"Notre aide est d'autant plus cruciale qu'il n'y a jusqu'à présent aucune preuve concrète qu'une violation a eu lieu", a déclaré la porte-parole dans une déclaration à Reuters. "Toute utilisation illégale de la part d'un client visant des activistes, des journalistes, etc.

NSO Group est poursuivi par Apple Inc (AAPL.O) pour avoir violé ses conditions d'utilisation et son accord de services.

LES QUESTIONS DES LÉGISLATEURS

Reuters a d'abord rapporté en avril que l'Union européenne enquêtait pour savoir si les téléphones utilisés par Reynders et d'autres hauts fonctionnaires européens avaient été piratés à l'aide d'un logiciel conçu en Israël. Reynders et la Commission européenne ont refusé de commenter le rapport à l'époque.

La reconnaissance par Reynders dans la lettre de l'activité de piratage a été faite en réponse aux demandes des législateurs européens, qui ont formé plus tôt cette année un comité pour enquêter sur l'utilisation des logiciels de surveillance en Europe.

La semaine dernière, la commission a annoncé que son enquête avait révélé que 14 États membres de l'UE avaient acheté la technologie NSO dans le passé.

La lettre de Reynders - qui a été partagée avec Reuters par In 't Veld, le rapporteur de la commission - indique que des fonctionnaires en Hongrie, en Pologne et en Espagne ont été ou sont en train d'être interrogés sur leur utilisation de Pegasus.

In 't Veld a déclaré qu'il était impératif de découvrir qui avait ciblé la Commission européenne, suggérant qu'il serait particulièrement scandaleux s'il s'avérait qu'un État membre de l'UE était responsable.

La Commission européenne a également soulevé la question auprès des autorités israéliennes, leur demandant de prendre des mesures pour "empêcher l'utilisation abusive de leurs produits dans l'UE", indique la lettre.

Un porte-parole du ministère israélien de la Défense n'a pas immédiatement répondu à une demande de commentaire.

Les alertes d'Apple, envoyées à la fin de l'année dernière, informaient les utilisateurs ciblés qu'un outil de piratage, surnommé ForcedEntry, avait pu être utilisé contre leurs appareils pour télécharger des logiciels espions. Apple a déclaré dans un procès que ForcedEntry avait été l'œuvre de NSO Group. Reuters a également rapporté précédemment qu'une autre entreprise israélienne, plus petite, nommée QuaDream, avait développé un outil presque identique.

En novembre, l'administration du président américain Joe Biden a attribué à NSO Group une désignation qui rend plus difficile pour les entreprises américaines de faire des affaires avec elle, après avoir déterminé que sa technologie de piratage téléphonique avait été utilisée par des gouvernements étrangers pour "cibler malicieusement" des dissidents politiques dans le monde entier.

NSO, qui a gardé sa liste de clients confidentielle, a déclaré qu'elle ne vendait ses produits qu'à des clients gouvernementaux "contrôlés et légitimes".