Espionnage de députés européens : des logiciels espions détectés sur leurs téléphones portables
Des logiciels espions, ou spywares, viennent d'être détectés sur les téléphones portables de députés européens. Cette découverte a provoqué un tollé au sein du Parlement européen et a soulevé des questions importantes sur la sécurité des communications et des données des eurodéputés.
Selon le site Politico, les smartphones de deux membres de la sous-commission de sécurité et de défense (la " SEDE ") ont été attaqués par des " spyware ". Cette compromission, découverte lors d'un contrôle de routine, a amené le Parlement à demander à l'ensemble des membres de la SEDE de faire vérifier leurs téléphones via le service informatique de l'institution.
Cette découverte, qui fait donc suite à la compromission des smartphones de deux membres du Parlement européen, soulève des inquiétudes majeures quant à la sécurité des communications et des données sensibles des députés.
Selon Geert Nobels, Senior Director EMEA de Zimperium, la plateforme de sécurité mobile de référence pour les appareils et les applications : " Les traces de logiciels espions trouvées sur les téléphones des membres du Parlement européen indiquent clairement que les appareils mobiles, dont nous sommes de plus en plus dépendants professionnellement, sont devenus des cibles de choix pour les hackers. En effet, quel est le premier appareil que l'on utilise le matin pour le travail et quel est le dernier que l'on utilise le soir ? Non seulement les emails et autres données de l'entreprise y sont stockées, mais aussi une grande partie des composantes de l'identité numérique des utilisateurs (via les systèmes de MFA - multi factor authentication). Disposer d'une solution de détection active sur son smartphone permet d'être averti dès qu'une attaque se produit, et non lors d'un contrôle de routine comme c'est le cas ici. Sans capacités de détection appropriées sur les appareils mobiles, il est impossible de savoir si l'appareil mobile est le vecteur d'attaque initial. Pas de visibilité = pas de confiance, ou comme le dit l'expression "zero trust" : "ne jamais faire confiance, toujours vérifier". La prochaine directive NIS2 obligera à étendre, l'évaluation et le traitement des risques ainsi que la réponse aux incidents, aux appareils mobiles tels que les smartphones et les tablettes. Cela obligera de nombreuses entreprises à mettre en œuvre des solutions de sécurité active pour leurs appareils mobiles. "
L'origine de l'attaque n'est pas encore connue, mais elle soulève des questions importantes sur la sécurité des institutions européennes et la protection des données sensibles. L'espionnage via des logiciels espions sur les smartphones professionnels est devenu une menace grandissante et touche désormais les plus hautes sphères du pouvoir. La découverte de spywares sur les téléphones de députés européens sonne désormais comme un avertissement...