De hauts fonctionnaires de la Commission européenne ont été ciblés l'année dernière par un logiciel d'espionnage conçu par une société de surveillance israélienne, selon deux responsables européens et des documents consultés par Reuters.
Didier Reynders, un diplomate belge qui occupe le poste de commissaire européen à la Justice depuis 2019, fait partie des personnes visées, révèle l'un des documents.
Au moins quatre autres membres du personnel de la Commission sont également concernés, selon le document et une autre source familière du sujet.
Les deux responsables de l'UE ont confirmé que des membres du personnel de la Commission avaient été ciblés, sans fournir de détails.
La Commission a pris connaissance de ce ciblage après qu'Apple a envoyé des messages à des milliers d'utilisateurs d'iPhone en novembre, leur indiquant qu'ils étaient "ciblés par des attaquants parrainés par l'État", ont déclaré les deux fonctionnaires européens. C'était la première fois qu'Apple envoyait une alerte massive de ce genre.
Ces avertissements ont immédiatement suscité l'inquiétude de la Commission, ont ajouté les deux sources.
Dans un courrier électronique daté du 26 novembre et examiné par Reuters, un employé du support technique a mis en garde ses collègues pour les informer de l'existence d'outils de piratage israéliens et leur demander de rester attentifs.
"Compte tenu de la nature de vos responsabilités, vous êtes une cible potentielle", peut-on lire dans le courriel.
Reuters n'a pas été en mesure de déterminer qui a utilisé le logiciel espion israélien pour cibler Didier Reynders et ses collègues de Bruxelles, si les tentatives ont été fructueuses et, si oui, ce que les pirates ont pu obtenir.
Didier Reynders et son porte-parole, David Marechal, n'ont pas répondu aux demandes de commentaires de Reuters. Le porte-parole de la Commission européenne, Johannes Bahrke, ainsi qu'Apple, ont refusé de commenter.
Selon des chercheurs en sécurité, les destinataires des avertissements ont été ciblés entre février et septembre 2021 par ForcedEntry, un logiciel utilisé par le fournisseur israélien de cybersurveillance NSO Group, qui permet aux agences d'espionnage étrangères de contrôler d es iPhones à distance.
NSO a déclaré dans un communiqué ne pas être responsable des tentatives de piratage et a affirmé que le ciblage décrit par Reuters "n'aurait pas pu se produire avec les outils de NSO".