Le logiciel espion Pegasus a été utilisé pour pirater le téléphone de Stelios Kouloglou, un ancien député européen grec siégeant à la commission PEGA, créée spécifiquement pour enquêter sur les abus de Pegasus et d'outils de surveillance similaires. Citizen Lab l'a confirmé le 2 juillet 2026.
L'analyse légale de l'iPhone de Kouloglou a révélé des infections en octobre 2022 puis à nouveau en mars 2023, alors qu'il siégeait activement au sein de la commission chargée de mettre au jour ce type précis d'abus en matière de logiciels espions au sein de l'UE.
Qui est Stelios Kouloglou et qu'est-ce que la commission PEGA ?
Kouloglou, journaliste d'investigation grec devenu homme politique, a siégé comme membre suppléant de la commission PEGA du Parlement européen de mars 2022 à juillet 2023. La commission PEGA a été créée pour enquêter sur la manière dont les gouvernements de l'UE ont abusé de Pegasus et de logiciels équivalents, produisant des projets de rapport sur des abus présumés à Chypre, en Grèce, en Hongrie, en Pologne et en Espagne. Kouloglou a lui-même demandé l'expertise légale après avoir eu des soupçons, et Citizen Lab a publié ses conclusions dans le rapport 194.
Comment le piratage s'est déroulé
La première infection, le 21 octobre 2022, a utilisé PWNYOURHOME, une chaîne d'exploits zero-click ciblant une faille du logiciel domotique d'Apple - aucun clic, aucun téléchargement ni la moindre action de la part de Kouloglou n'était nécessaire. Une seconde infection a suivi début mars 2023. Selon Citizen Lab, ces intrusions auraient pu exposer des documents confidentiels de la commission et ses délibérations internes, ainsi que les messages et photos personnels de Kouloglou.
- Cible : Stelios Kouloglou, ancien député européen et membre de la commission PEGA.
- Logiciel espion : Pegasus de NSO Group, livré via l'exploit zero-click PWNYOURHOME.
- Infections : 21 octobre 2022, puis 6-7 mars 2023.
- Découverte : analyse légale de Citizen Lab, demandée par Kouloglou lui-même, publiée en juillet 2026.
Une piste menant à des journalistes russes et biélorusses
Citizen Lab n'a attribué le piratage à aucun gouvernement en particulier et affirme n'avoir aucune preuve d'une implication du gouvernement grec. Les chercheurs ont toutefois trouvé un recoupement technique : la même adresse e-mail liée à HomeKit utilisée lors de la première infection de Kouloglou est également apparue dans une campagne Pegasus déjà documentée, visant des journalistes et militants russes et biélorusses en exil ailleurs en Europe. Cela suggère un client Pegasus unique disposant de licences pour opérer dans plusieurs juridictions européennes, plutôt qu'une opération grecque isolée.
Réaction de l'UE et nouveaux appels à des limites
Kouloglou a qualifié cette intrusion d'« irresponsable », expliquant aux journalistes qu'elle avait exposé non seulement des échanges professionnels avec des ministres, mais aussi des moments personnels avec sa famille. Un député européen en exercice a qualifié le piratage d'« atteinte directe à l'État de droit » et a exhorté la Commission européenne à imposer des limites strictes à l'usage des logiciels espions dans les États membres. La Commission n'a pas répondu aux demandes de commentaire de la presse.
Ce genre d'affaire rappelle que même les élus chargés d'enquêter sur les abus de surveillance n'y échappent pas - et que des outils du quotidien comme un VPN, s'ils ne peuvent arrêter un exploit zero-click, restent l'un des rares moyens à la disposition des journalistes et militants ordinaires pour compliquer la surveillance réseau exercée par ces mêmes opérateurs.