Une victime au cœur de l'enquête
Celui qui devait débusquer les abus s'est retrouvé espionné. Selon un rapport du Citizen Lab de l'université de Toronto, relayé par The Guardian, le logiciel espion Pegasus, développé par la société israélienne NSO Group, a été utilisé à plusieurs reprises contre Stelios Kouloglou alors que cet eurodéputé grec menait une enquête sur les dérives de la surveillance en Europe. Journaliste de profession et élu au Parlement européen sous l'étiquette Syriza, Kouloglou a quitté l'institution en 2024.
Selon les chercheurs, c'est la première fois qu'un membre de la commission parlementaire dédiée à Pegasus est connu pour avoir été visé par un tel outil. « Quand vous réalisez que votre vie privée est scrutée par des gens malveillants, vous devenez furieux », a confié l'ancien élu dans un entretien cité par le Guardian. « C'est un vrai problème qui touche à la corruption, à la justice et à la démocratie. » NSO Group n'a pas répondu aux sollicitations des journalistes.
Deux infections aux moments décisifs
Le calendrier des attaques constitue le cœur du dossier. Selon Citizen Lab, le téléphone de Kouloglou a été infecté une première fois le 21 octobre 2022, environ sept mois après son entrée dans la commission d'enquête, pendant une période décrite comme particulièrement intense de ses travaux, incluant la rédaction du premier rapport. L'appareil a de nouveau été compromis les 6 et 7 mars 2023, au moment où la commission finalisait ses conclusions et où l'élu voyageait d'Athènes vers Bruxelles.
Selon le média Politico, qui confirme ce double piratage, la révélation soulève une question directe : le travail même de la commission a-t-il pu être compromis ? Les deux fenêtres d'infection coïncident avec des phases critiques de l'enquête, ce qui suggère un intérêt marqué pour l'avancée des travaux parlementaires. Le rapport ne permet toutefois pas d'établir avec certitude ce que l'opérateur a pu exfiltrer.
Un opérateur non identifié, une piste connue
Les chercheurs de Citizen Lab reconnaissent une limite de taille : ils n'ont pas pu attribuer les attaques à un opérateur gouvernemental précis parmi les nombreux clients de Pegasus. Ils relèvent en revanche que l'attaque contre l'ancien eurodéputé porte les marques d'une campagne antérieure visant des journalistes russes et biélorusses exilés en Europe. Un identifiant Apple unique, utilisé lors des attaques, laisse penser qu'un même client gouvernemental est à l'œuvre, un client qui disposait probablement de licences d'opération en Belgique et en Grèce.
Cette prudence dans l'attribution mérite d'être soulignée. Établir le vecteur technique d'une infection est une chose, désigner l'État commanditaire en est une autre, bien plus difficile, car Pegasus est vendu à de multiples gouvernements. Les chercheurs estiment que le même opérateur aurait visé sept journalistes indépendants et opposants russophones basés en Europe. Le faisceau d'indices reste donc technique et circonstanciel, sans nom d'État au bout de la chaîne.
De la commission PEGA au scandale grec
Le travail de Kouloglou s'inscrivait dans celui de la commission spéciale du Parlement européen connue sous le nom de PEGA, créée en mars 2022 après la publication du Pegasus Project par le Guardian et un consortium de médias. Cette enquête collaborative avait révélé comment des journalistes, des militants et des responsables politiques étaient ciblés par des gouvernements au moyen de Pegasus, un outil vendu par NSO Group aux États au motif officiel de lutter contre la grande criminalité et le terrorisme. La mission de PEGA était d'évaluer l'ampleur de ces usages contraires au droit de l'Union.
Le contexte grec ajoute une résonance particulière. La première infection a coïncidé avec l'hospitalisation de Kouloglou pour une opération, où il a reçu la visite du journaliste d'investigation grec Thanasis Koukakis. Ce dernier travaillait alors sur les logiciels espions dans le cadre du scandale surnommé le « Watergate grec », qui impliquait le ciblage illégal de plus de 80 personnes en Grèce, dont des politiques, des journalistes et des militaires. Koukakis, lui-même visé, avait témoigné devant la commission PEGA.
Des recommandations restées lettre morte
Pour John Scott-Railton, chercheur principal au Citizen Lab, l'affaire révèle une forme d'impuissance européenne. « Ce cas est l'ironie ultime de la crise du logiciel espion en Europe. Quelqu'un siégeant dans la commission même chargée d'enquêter sur Pegasus se fait infecter par lui », a-t-il déclaré au Guardian. Le chercheur souligne que les recommandations de la commission ont, depuis, été largement ignorées, le Parlement détournant le regard lorsque de nouveaux abus liés à des logiciels espions européens émergent.
Sa mise en garde est frontale : « Je peux vous dire comment le prochain chapitre s'écrira, davantage de parlementaires piratés. Je soupçonne que certains votent et assistent à des réunions de haut niveau sans savoir que leur téléphone a été transformé en espion dans leur poche. » Cette alerte prolonge un constat déjà dressé par PEGA, dont les propositions d'encadrement sont restées sans traduction législative contraignante à l'échelle des Vingt-Sept.
Ce que l'affaire dit de la surveillance en Europe
Au-delà du cas individuel, cette révélation touche à un angle mort du débat européen sur la surveillance. Le marché des logiciels espions dits mercenaires prospère à l'intérieur même de l'Union, où plusieurs États disposent de licences d'exploitation, sans cadre commun réellement contraignant. Qu'un membre de l'organe chargé de contrôler ces outils ait pu être surveillé pendant ses travaux illustre la difficulté à protéger les institutions de ce qu'elles prétendent réguler.
Le dossier laisse ouverte la question la plus sensible, celle du commanditaire, et rien ne dit qu'elle sera tranchée. Mais il déplace le curseur : la menace ne pèse plus seulement sur des journalistes ou des opposants isolés, elle atteint le travail parlementaire lui-même. Pour les défenseurs des libertés publiques, l'épisode plaide en faveur de garanties techniques et juridiques renforcées pour les élus européens. Les documents de la commission PEGA747923) rappellent l'ampleur du chantier ; l'affaire Kouloglou en souligne l'urgence restée sans réponse.


