« Le 27 mai, on a tenté d'installer un logiciel espion sur mon téléphone portable », a déclaré Daniel Freund sur X, anciennement Twitter, le jeudi 25 juillet. « C'était un e-mail de quelqu'un qui me demandait de l'aide - et de cliquer sur un lien ». Ce qu'il n'a heureusement pas fait, car sinon le programme espion aurait probablement atterri dans son smartphone. Des experts en cybersécurité ont ensuite expliqué à M. Freund que « le logiciel "Candiru" avait très probablement été utilisé pour perpétrer l'attaque ».
Candiru provient d'un fabricant israélien de logiciels espions. Le logiciel espion est similaire à Pegasus, le cheval de Troie d'État, plus connu, du NSO Group, également basé en Israël. Selon les experts, Candiru s'est d'abord spécialisé dans le monde des ordinateurs de bureau, le NSO Group dans les iPhone et ses concurrents dans les téléphones mobiles Android. Selon un rapport, Candiru s'est ensuite associé à un autre fabricant de logiciels israélien, Insanet, pour développer le logiciel espion Sherlock, un produit commun universel permettant d'espionner n'importe quel terminal. Une variante de ce logiciel serait même capable d'être installée sur les PC Windows et les smartphones les plus répandus via des bannières publicitaires ciblées. Le gouvernement du président américain Joe Biden a imposé des sanctions contre Candiru et le NSO Group en 2021.
« L'utilisation de 'Candiru' est coûteuse », déclare M. Freund. « On m'a dit qu'une seule attaque pouvait coûter plus d'un million d'euros. Alors qui est derrière tout cela ? Nous ne le savons pas ». Parmi les pays soupçonnés d'exploiter Candiru figurent les Émirats arabes unis, Israël, l'Arabie saoudite, l'Indonésie et la Hongrie.
Les attaques de logiciels espions contre les hommes politiques européens se multiplient
M. Freund a donné des détails au service de newsletter Politico Playbook. Selon lui, le courriel contenant le lien dangereux envoyé deux semaines avant les élections européennes proviendrait d'un étudiant de l'université internationale de Kiev qui organisait un séminaire sur les chances de l'Ukraine d'adhérer à l'UE. Le courriel contenait une invitation à « rédiger un petit message » à l'intention des étudiants. Le lien était joint. Une jeune femme portant le même nom est actuellement inscrite à l'université en question. Cependant, elle a souligné à Playbook qu'elle ne savait pas qui était son ami et qu'elle ne connaissait pas le compte Gmail d'où provenait le message. Elle s'est montrée choquée et a assuré que : « Cet e-mail n'est absolution pas de moi ».
Freund n'est pas le seul député européen à avoir été la cible d'attaques de logiciels espions au cours des derniers mois. En février, il a été révélé que des logiciels espions avaient été découverts sur les appareils des parlementaires Nathalie Loiseau et Elena Yoncheva - toutes deux membres de la sous-commission de sécurité - ainsi que sur ceux d'un fonctionnaire du Parlement.
Un rapport publié en 2022 par le CitizenLab de l'université de Toronto, en collaboration avec des groupes indépendantistes catalans, révèle que les chercheurs ont identifié au moins 65 personnes qui ont été ciblées ou infectées par Pegasus ou Candiru. Les trois parlementaires européens Diana Riba, Antoni Comín et Jordi Solé en feraient partie. La présidente du Parlement, Roberta Metsola, aurait également été victime d'une cyberattaque. Des membres de la Commission européenne auraient également été attaqués par des programmes d'espionnage. L'institution gouvernementale basée à Bruxelles souhaite désormais recommander aux États membres de l'UE une approche plus stricte en matière de logiciels espions.
Source : Publication sur X
Et vous ?
Quelle lecture faites-vous de cette situation ?
Voir aussi :
Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens, des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays
Les services de renseignement français confirment que le logiciel espion Pegasus a été trouvé sur les téléphones de journalistes français appuyant ainsi les conclusions du projet Pegasus
Le gouvernement américain a interdit le logiciel Pegasus de NSO, mais aurait acheté un logiciel espion concurrent, Paragon Graphite
Le Parlement européen approuve la surveillance massive des communications privées, malgré la mise en garde sur les risques pour la sécurité et la confidentialité