Quels secrets défense a pu obtenir le Maroc sur l'Algérie?

C’est l’un des plus grands scandales d’espionnage de la décennie, révélé par une quinzaine de médias internationaux. Au moins 50 000 personnes surveillées par une douzaine d’États grâce à Pegasus, ce logiciel de la société israélienne NSO.

Le logiciel Pegasus est controversé car si les contrats stipulent une utilisation strictement légale de cette technologie (enquêtes criminelles comme celle qui a mené à l’arrestation du baron de la drogue El Chapo), que revendique l’entreprise, il est dans la pratique utilisé par des agences de renseignements étatiques (parfois de dictatures) pour espionner des journalistes, des opposants politiques et des militants des droits de l’homme.

Pegasus permet de prendre le contrôle d’un téléphone et donne accès à l’intégralité du contenu de l’appareil ainsi qu’à son microphone et sa caméra. Parmi les pays utilisateurs, le Maroc ! Un opérateur des services de sécurité du Maroc s’intéresse aussi de près au climat politique qui règne en Algérie.

Selon l’enquête internationale, le service de sécurité marocain utilise même Pegasus de manière systématique contre des journalistes et critiques du pouvoir. En 2020, Amnesty International avait déjà révélé l’infection du téléphone du journaliste d’investigation Omar Radi. Deux jours plus tard, une enquête était ouverte contre lui. Son procès pour «viol» et «espionnage» a lieu hier à Casablanca. Omar Radi vient d’être condamné à «6 ans de prison ferme».

Le rédacteur en chef du journal «Akhbar Al Yaoum», Taoufik Bouachrine purge, lui, une peine de «quinze ans de prison pour viol». Son numéro figure aussi sur la liste de Pegasus ainsi que celui d’au moins cinq plaignantes. Certaines d’entre elles s’étaient d’ailleurs rétractées, affirmant avoir été contraintes de produire de faux témoignages. D’autres patrons de presse marocains y figurent comme Hamid El Mahdaoui, créateur du site «Badil», emprisonné depuis 2018 pour sa participation au mouvement social du *«Rif». Le fondateur de Mediapart, Edwy Plenel, a, par exemple, été visé peu après avoir publiquement critiqué la répression policière des manifestations dans le Rif au Maroc. La journaliste du même média, Lenaïg Bredoux, qui a travaillé sur le Maroc, a également été victime de cet espionnage.

Autre cible : Bruno Delport, directeur de la radio TSF Jazz mais aussi président du conseil d’administration de «Solidarité Sida», une ONG qui travaille auprès des prostituées au Maroc. Le journaliste indépendant Omar Brouksy, ancien correspondant de l’Agence France-Presse, a été surveillé par Pegasus.

L’enquête de «Forbidden Stories» et de ses partenaires montre bien que le sort du Sahara occidental est pour la monarchie de Mohamed VI une véritable obsession. Des militants, des élus et même des avocats exerçant en France sont dans le radar des services marocains. La commune d’Ile-de-France où vit Claude Mangin, l’épouse du militant sahraoui incarcéré, Naâma Asfari, intéresse particulièrement les autorités marocaines. Le IPhone de Claude Mangin, ancienne professeure d’histoire-géo de 65 ans, a subit pas moins de 128 traces d’une intervention extérieure, qui ont été détectées entre octobre 2020 et juin 2021. Des attaques menées grâce au logiciel Pegasus qui ont permis de s’introduire dans son portable, de récupérer l’ensemble de son contenu, et peut-être même d’écouter ses conversations et d’espionner ses faits et gestes en activant à distance le micro et la caméra de son iPhone. Sans qu’elle ne se doute de rien. Sans qu’elle n’ait eu à cliquer sur quoi que ce soit. Et alors même qu’elle pensait être à l’abri en utilisant des messageries sécurisées et cryptées. Lorsqu’on lui annonce que l’examen de son téléphone révèle qu’il est « infecté », en la conseillant d’en changer -Et par curiosité-, lors du test de son nouvel iPhone quelques jours plus tard, le résultat laisse sans voix : le Maroc a déjà essayé d’y installer le logiciel Pegasus à quatre reprises.

Mais quelle menace pourrait représenter Claude Mangin ? Comment expliquer cet apparent acharnement à l’égard d’une citoyenne française ?

Claude Mangin a épousé en 2003 Naâma Asfari, un militant sahraoui, l’une des figures du combat pour l’autodétermination du Sahara occidental annexé en 1975 par le royaume du Maroc après le retrait des colons espagnols. Le 7 novembre 2010, aux prémices de la vague des printemps arabes, 20 000 Sahraouis se regroupent à Gdeim Izik, près de Laâyoune, pour réclamer la fin de l’oppression socio-économique dont ils se disent victimes. Porte-parole de ce rassemblement, Naâma Asfari est arrêté le soir même. Le lendemain, le campement sahraoui est dispersé par la force et dans le sang. Selon les autorités marocaines, 11 policiers sont tués dans l’opération. Le rassemblement de Gdeim Izik met la monarchie de Mohammed VI en colère, la question du Sahara est un tabou ultime dans le pays. «Gdeim Izik, ça a montré au peuple marocain que le Sahara occidental existait. Pour le roi, c’était insupportable, estime Claude Mangin. Donc moi et mon mari sommes devenus les bêtes noires de cette monarchie», peste-t-elle.

Colonie espagnole jusqu’en 1976, ce vaste territoire désertique est revendiqué à la fois par Rabat, qui contrôle majoritairement la zone et propose de lui conférer un statut d’autonomie, et par les indépendantistes du Front Polisario, qui, soutenus par l’Algérie, réclament la tenue d’un référendum d’autodétermination. Cette obsession a aussi conduit les services de sécurité marocains à s’intéresser au téléphone du maire d’Ivry-sur-Seine, une commune du Val-de-Marne, en banlieue parisienne. Cette ville de 60 000 habitants, bastion du Parti communiste français, semble susciter beaucoup d’intérêt dans le royaume. Le 6 juillet 2021, une semaine après un conseil municipal mouvementé, Philippe Bouyssou, le maire, a été la cible d’une tentative d’infection détectée par Amnesty International via le puissant logiciel espion Pegasus, fourni par l’entreprise israélienne NSO Group.

Dans un communiqué, le gouvernement marocain a dénoncé comme «mensongères» les informations selon lesquelles les services de sécurité du royaume «ont infiltré les téléphones de plusieurs personnalités publiques nationales et étrangères et de responsables d’organisations internationales à travers un logiciel informatique.» La société privée qui commercialise Pegasus est structurellement liée au ministère de la Défense israélien. Mediapart soulève d’ailleurs que l’immense majorité des pays clients ont intensifié leurs relations avec Israël ces dernières années. Mais on ignore encore si les services secrets israéliens profitent de cette technologie et s’ils ont accès aux informations obtenues par d’autres pays.

Pegasus est un logiciel espion pour iOS et Android qui a pour but de collecter des informations et de permettre un accès aux appareils touchés. Il est conçu et commercialisé par l’entreprise israélienne NSO Group, dès 2013, bien que des traces de son existence ne soient découvertes qu’en 2016. Une fois installé sur le smartphone de la cible, il permet de lire ses messages, photos et mots de passe, ainsi que d’écouter les appels téléphoniques, de déclencher l’enregistrement audio et le suivi de la géolocalisation. Vendu théoriquement uniquement à des organisations étatiques, visant, selon son éditeur, des personnes soupçonnées de terrorisme ou de crimes graves, Pegasus est en pratique également utilisé — par des régimes autoritaires comme démocratiques — pour espionner des journalistes, des opposants politiques et des militants des droits de l’homme, ainsi que l’indiquent des révélations successives à partir de 2016.

Le logiciel est développé par la société israélienne NSO Group, société contrôlée majoritairement par la firme britannique Novalpina Capital. Sa vente est approuvée par le ministère israélien de La Défense.

Des courriels ayant fuité indiquent que le logiciel est commercialisé dès août 2013 (date à laquelle les Émirats arabes unis achètent une licence); il est en outre évoqué en juin de la même année par le Financial Times, quoique son nom ne soit pas mentionné. Le logiciel est découvert en 2016 par les chercheurs du Citizen Lab de l’université de Toronto, sur le téléphone de l’opposant émirati Ahmed Mansoor, exilé au Canada. Ahmed Mansoor est un militant émirati, lauréat 2015 du prix Martin Ennals. Le groupe NSO a, depuis, fait face à plusieurs poursuites reliées à l’utilisation de ce logiciel espion. L’installation peut se faire par spear phishing, nécessitant alors que l’utilisateur clique sur un lien (envoyé via un sms ou un iMessage), qui exploite ensuite des failles logicielles pour installer Pegasus. L’utilisateur peut également être redirigé à son insu vers une autre URL que celle du site web qu’il souhaitait visiter. Depuis au moins mai 2018, l’éditeur NSO recourt également à des techniques dites «zero click» qui permettent l’installation de Pegasus sans aucune action de l’utilisateur. Ces techniques s’appuient notamment sur les vulnérabilités zero-day de divers logiciels.

Enfin, selon la communication commerciale de l’entreprise elle-même, l’installation peut se faire par émetteur-récepteur sans fil à proximité du terminal, ou bien encore directement manuellement si le smartphone de la cible est un temps en possession du commanditaire. Pegasus fournit au commanditaire un large accès aux données du téléphone, incluant les sms et les messages (y compris chiffrés) envoyés et reçus, le carnet d’adresses, le micro et la caméra, les données de localisation GPS et l’enregistrement des appels téléphoniques. Le logiciel espion Pegasus est sophistiqué et modulaire, en plus de permettre une personnalisation selon le pays d’utilisation ou les propriétés achetées par l’utilisateur final. Il utilise un chiffrement pour se protéger de la détection des outils de sécurité traditionnels et dispose d’un mécanisme de surveillance et d’autodestruction. Les versions les plus récentes du logiciel sont susceptibles de se loger uniquement dans la mémoire vive du smartphone, et non sa mémoire permanente, ce qui permet d’en faire disparaître toute trace lors de l’extinction du téléphone.

Parmi les États utilisant le logiciel figurent l’Arabie saoudite, l’Azerbaïdjan, Bahreïn, les Émirats arabes unis, la Hongrie, l’Inde, le Kazakhstan, le Maroc, le Mexique, le Panama, la Turquie, le Rwanda et le Togo ! L’entreprise NSO Group revendique cependant une quarantaine de clients étatiques. Pegasus est vendu pour une utilisation sur des cibles de haute valeur à diverses fins, notamment l’espionnage pour des téléphones utilisant iOS, Android et Blackberry. Son prix peut atteindre 25 000 $ par cible.

La découverte de vulnérabilités sur iOS est relativement rare, mais Pegasus exploite de nouvelles vulnérabilités au fur et à mesure qu’elles sont détectées et avant qu’elles ne soient corrigées par Apple. Les vulnérabilités zero-day étant très difficiles à trouver — elles font l’objet d’un véritable marché dans lequel des hackers vendent leurs trouvailles au plus offrant—, elles ont un coût élevé.

Le quotidien français Le Monde a révélé hier mardi, que «le Maroc a réussi à espionner le téléphone de plusieurs personnalités publiques, journalistes, généraux et hauts cadres d’État algériens». Parmi les milliers de numéros identifiés, se trouve celui de Guermit Bounouira, considéré comme la « boite noire » de l’ex-chef d’État-major Ahmed Gaïd Salah, décédé en décembre 2019, et poursuivi pour «haute trahison» après avoir été extradé par la Turquie, a été cité par le journal français Le Monde comme étant ciblé par ce même procédé d’espionnage des autorités Marocaines. Il est poursuivit pour «possession d’informations et de documents secrets pour les remettre à des agents d’un pays étranger». Nous nous connaissons pas qui est ce pays étranger susceptible de porter un intérêt particulier aux affaires Algériennes.

Selon certains médias Algériens, Bounouira aurait tenté de «négocier sa naturalisation en Turquie contre des documents qu’il aurait subtilisés du coffre-fort du Général Ahmed Gaid Salah». «Il aurait quitté le pays avec femme et enfants avant qu’il ne soit livré par les autorités Turques».

L’Avant-garde, 21/07/2021

Etiquettes : Maroc, Algérie, Pegasus, Espionnage, NSO Group, #Maroc, #Algérie,