Des fonctionnaires haut placés de la Commission européenne ont été ciblés l'an dernier par le spyware de NSO Group, révèle aujourd'hui Reuters. L'exécutif européen a fait partie des premières institutions à recevoir des alertes envoyées par Apple à tous les utilisateurs dont les iPhone ont été compromis par ces logiciels malveillants.

En novembre dernier, Apple annonçait, dans la foulée d'une plainte contre NSO, qu'elle allait prévenir les victimes de piratage ciblé. Des individus en Ouganda, au Salvador et en Thaïlande ont ainsi reçu ces notifications en fin d'année dernière. C'est donc également le cas au sein de la Commission européenne, pour au moins cinq personnes.

Reuters n'a pas pu déterminer si les tentatives d'infiltration ont réussi, qui sont les commanditaires de l'attaque, ni ce que ces derniers ont pu récupérer comme information. Selon des chercheurs en sécurité, ces tentatives se sont déroulées entre février et septembre 2021 avec ForcedEntry, un logiciel utilisé par NSO qui permet aux clients de l'éditeur israélien de pénétrer en toute discrétion dans les iPhone.

NSO a toutefois assuré ne pas être responsable de ces tentatives de piratage, indiquant qu'elles n'auraient pas pu avoir lieu avec ses outils.