Parmi eux se trouvait Didier Reynders, un homme d'État belge de haut rang qui occupe le poste de commissaire européen à la justice depuis 2019, selon l'un des documents. Au moins quatre autres membres du personnel de la commission ont également été ciblés, selon le document et une autre personne familière avec la question. Les deux responsables de l'UE ont confirmé que des membres du personnel de la commission avaient été ciblés, mais n'ont pas fourni de détails.

La Commission a pris connaissance du ciblage à la suite de messages émis par Apple à des milliers de propriétaires d'iPhone en novembre leur indiquant qu'ils étaient "ciblés par des attaquants parrainés par l'État", ont déclaré les deux fonctionnaires de l'UE. C'était la première fois que https://www.reuters.com/technology/how-saudi-womans-iphone-revealed-hacking-around-world-2022-02-17 Apple envoyait une alerte massive aux utilisateurs pour les avertir qu'ils étaient dans le collimateur des hackers gouvernementaux.

Les avertissements ont déclenché une inquiétude immédiate à la Commission, ont déclaré les deux fonctionnaires. Dans un courriel du 26 novembre examiné par Reuters, un membre du personnel technique supérieur a envoyé un message à ses collègues, avec des informations sur les outils de piratage israéliens et une demande d'être à l'affût d'autres avertissements d'Apple.

"Compte tenu de la nature de vos responsabilités, vous êtes une cible potentielle", disait le membre du personnel dans l'e-mail, examiné par Reuters.

Reuters n'a pas été en mesure de déterminer qui a utilisé le logiciel espion israélien pour cibler Reynders et ses collègues basés à Bruxelles, si les tentatives ont été couronnées de succès et, le cas échéant, ce que les pirates ont pu obtenir en conséquence.

Reynders et son porte-parole David Marechal n'ont pas retourné les messages répétés. Le porte-parole de la Commission européenne, Johannes Bahrke, s'est refusé à tout commentaire. Apple s'est refusé à tout commentaire.

Les chercheurs en sécurité ont déclaré que les destinataires des avertissements ont été ciblés entre février et septembre 2021 à l'aide de ForcedEntry, un logiciel avancé qui a été utilisé par le fournisseur israélien de cybersurveillance NSO Group pour aider les agences d'espionnage étrangères à prendre le contrôle des iPhones à distance et de manière invisible. Un plus petit fournisseur israélien de logiciels d'espionnage nommé QuaDream a également vendu un outil presque identique à des clients gouvernementaux, a précédemment rapporté Reuters https://www.reuters.com/technology/exclusive-iphone-flaw-exploited-by-second-israeli-spy-firm-sources-2022-02-03.

NSO a déclaré dans un communiqué qu'elle n'était pas responsable des tentatives de piratage, affirmant que le ciblage décrit par Reuters "n'aurait pas pu se produire avec les outils de NSO."

La société, qui fait face à un certain nombre de procès qui se chevauchent et qui a récemment été mise sur liste noire par les autorités américaines pour des violations présumées des droits de l'homme, a déclaré qu'elle soutenait une enquête sur le ciblage et a appelé à l'établissement de règles mondiales pour régir l'industrie des logiciels espions.

QuaDream, qui garde un profil plus bas, n'a pas répondu aux messages répétés.

Des experts en informatique ont examiné au moins certains des smartphones des fonctionnaires à la recherche de signes de compromission, mais les résultats n'ont pas été concluants, selon les deux sources de l'UE, qui ont parlé sous couvert d'anonymat car elles n'étaient pas autorisées à parler à la presse.

Reuters n'a pas été en mesure de déterminer si la Commission poursuit son enquête sur cette affaire.

La nouvelle de ce ciblage intervient alors que l'Union européenne commence à suivre les États-Unis en s'intéressant de plus près aux marchands de logiciels espions comme NSO.

Le Parlement européen doit lancer le 19 avril une commission d'enquête sur l'utilisation des logiciels de surveillance dans les États membres de l'UE, selon Sophie in 't Veld, la législatrice européenne qui a défendu la création de cette commission.

Sophie in 't Veld a déclaré à Reuters qu'elle n'était pas au courant que des fonctionnaires de la Commission européenne étaient visés, qualifiant la nouvelle de "dynamite".

"Nous devons vraiment faire toute la lumière sur cette affaire", a-t-elle déclaré.

La commission a été formée à la suite d'informations selon lesquelles des politiciens d'opposition de haut rang en Pologne ont vu leurs téléphones piratés avec des logiciels d'espionnage israéliens et que d'éminents critiques et journalistes d'investigation en Hongrie ont également été ciblés.

Des responsables polonais et un législateur du parti au pouvoir en Hongrie ont reconnu que leurs gouvernements respectifs avaient acheté le logiciel NSO, bien que les deux nations aient nié tout acte répréhensible en rapport avec les allégations d'espionnage domestique.

Il est important de ne pas tirer de conclusions hâtives sur les responsables, a déclaré Kenneth Lasoen, chargé de recherche à l'Institut néerlandais des relations internationales de Clingendael.

L'UE "est une cible très en vue pour de multiples acteurs", a déclaré Lasoen. "Bruxelles est un véritable nid d'espionnage".