EXCLUSIF L’UE a trouvé des preuves que les téléphones des employés avaient été compromis par un logiciel espion -lettre

27 juillet (Reuters) – L’Union européenne a trouvé des preuves que les smartphones utilisés par certains de ses employés avaient été piratés par le logiciel d’espionnage d’une société israélienne, a déclaré le plus haut responsable de la justice du bloc dans une lettre vue par Reuters.

Dans une lettre du 25 juillet envoyée à la législatrice européenne Sophie in ‘t Veld, le commissaire européen à la justice Didier Reynders a déclaré que le fabricant d’iPhone Apple lui avait dit en 2021 que son iPhone avait peut-être été piraté à l’aide de Pegasus, un outil développé et vendu à des clients gouvernementaux par la surveillance israélienne. cabinet NSO Group.

L’avertissement d’Apple a déclenché l’inspection des appareils personnels et professionnels de Reynders ainsi que d’autres téléphones utilisés par les employés de la Commission européenne, indique la lettre.

Bien que l’enquête n’ait pas trouvé de preuve concluante que les téléphones de Reynders ou du personnel de l’UE aient été piratés, les enquêteurs ont découvert des “indicateurs de compromission” – un terme utilisé par les chercheurs en sécurité pour décrire qu’il existe des preuves montrant qu’un piratage a eu lieu.

La lettre de Reynders n’a pas fourni plus de détails et il a déclaré “qu’il est impossible d’attribuer ces indicateurs à un auteur spécifique avec une certitude totale”. Il a ajouté que l’enquête était toujours active.

Les messages laissés à Reynders, à la Commission européenne et au porte-parole de Reynders, David Marechal, n’ont pas été immédiatement renvoyés.

Une porte-parole du NSO a déclaré que l’entreprise coopérerait volontiers à une enquête de l’UE.

“Notre aide est encore plus cruciale, car il n’y a jusqu’à présent aucune preuve concrète qu’une infraction ait eu lieu”, a déclaré la porte-parole dans un communiqué à Reuters. “Toute utilisation illégale par un client ciblant des militants, des journalistes, etc., est considérée comme un abus grave.”

Le groupe NSO est poursuivi par Apple Inc (AAPL.O) pour violation de ses conditions d’utilisation et de son accord de services.

QUESTIONS DES LÉGISLATIFS

Reuters a rapporté pour la première fois en avril que l’Union européenne enquêtait pour savoir si les téléphones utilisés par Reynders et d’autres hauts responsables européens avaient été piratés à l’aide d’un logiciel conçu en Israël. Reynders et la Commission européenne ont refusé de commenter le rapport à l’époque.

La reconnaissance de Reynders dans la lettre de l’activité de piratage a été faite en réponse aux demandes des législateurs européens, qui plus tôt cette année ont formé un comité pour enquêter sur l’utilisation des logiciels de surveillance en Europe.

La semaine dernière, le comité a annoncé que son enquête avait révélé que 14 États membres de l’UE avaient acheté la technologie NSO dans le passé.

La lettre de Reynders – qui a été partagée avec Reuters par in ‘t Veld, le rapporteur du comité – a déclaré que des responsables en Hongrie, en Pologne et en Espagne avaient été ou étaient en train d’être interrogés sur leur utilisation de Pegasus.

In ‘t Veld a déclaré qu’il était impératif de découvrir qui a ciblé la Commission européenne, suggérant qu’il serait particulièrement scandaleux s’il s’avérait qu’un État membre de l’UE était responsable.

La Commission européenne a également soulevé la question auprès des autorités israéliennes, leur demandant de prendre des mesures pour “empêcher l’utilisation abusive de leurs produits dans l’UE”, indique la lettre.

Un porte-parole du ministère israélien de la Défense n’a pas immédiatement répondu à une demande de commentaire.

Les alertes d’Apple, envoyées à la fin de l’année dernière, ont indiqué aux utilisateurs ciblés qu’un outil de piratage, baptisé ForcedEntry, avait peut-être été utilisé contre leurs appareils pour télécharger des logiciels espions. Apple a déclaré dans un procès que ForcedEntry avait été l’œuvre du groupe NSO. Reuters a également rapporté précédemment qu’une autre petite entreprise israélienne nommée QuaDream avait développé un outil presque identique.

En novembre, l’administration du président américain Joe Biden a donné au groupe NSO une désignation qui rend plus difficile pour les entreprises américaines de faire affaire avec eux, après avoir déterminé que sa technologie de piratage téléphonique avait été utilisée par des gouvernements étrangers pour “cibler de manière malveillante” des dissidents politiques autour de lui. le monde.

NSO, qui a gardé sa liste de clients confidentielle, a déclaré qu’il ne vendait ses produits qu’à des clients gouvernementaux “vérifiés et légitimes”.

Reportage de Raphael Satter et Christopher Bing à Washington; édité par Grant McCool

Nos normes : Les principes de confiance de Thomson Reuters.