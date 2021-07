Les révélations de la presse et d’Amnesty International au sujet du logiciel espion Pegasus utilisé par les services de sécurité marocains, notamment contre des cibles françaises, font toujours des remous. Et bien que les faits aient été niés par Rabat, certains détails semblent prouver son implication directe dans l’affaire.

Une importante enquête menée par un groupe d’une centaine de journalistes, d’une vingtaine de médias et de l’ONG Forbidden Stories en collaboration avec Amnesty International a révélé que nombre de téléphones, notamment d’Emmanuel Macron et de François de Rugy, étaient contaminés par le logiciel d’espionnage Pegasus.

Les experts d’Amnesty ont étudié les archives des téléphones Apple et découvert des traces de composants étrangers à iOS, le logiciel qui fait fonctionner les appareils, permettant notamment l’exfiltration des données. Ces mêmes composants ont été retrouvés par Amnesty International aujourd’hui. Ainsi, l’organisation se focalise sur les comptes iCloud trouvés sur certains appareils mobiles.

Dans les attaques documentées en 2019, le compte iCloud bergers.o79[@]gmail.com a été retrouvé, par exemple, sur les téléphones d’Omar Radi, journaliste d’investigation marocain qui vient d’être condamné à la prison, de Joseph Breham, avocat français qui a notamment travaillé dans le cadre d’affaires sur les droits de l’homme au Maroc et au Sahara occidental, de la journaliste de Mediapart Lenaïg Bredoux, qui a consacré des enquêtes au patron du renseignement marocain. En outre, Omar Radi et Joseph Breham se côtoient sur un autre compte iCloud et Joseph Breham et Lenaïg Bredoux sur un troisième.

Les traces retrouvées dans ces téléphones prouvent qu’il s’agit de la même infrastructure technique d’attaque propre à un client de Pegasus dont les intérêts géopolitiques se recoupent avec ceux du Maroc, constate Le Monde. En outre, les numéros correspondant aux téléphones ciblés en France figurent sur une liste de cibles potentielles coïncidant avec les priorités géostratégiques du Maroc (société civile marocaine, diplomatie et services de renseignement algériens, Sahara occidental…). Enfin, selon des informations du journal, plusieurs services de l’État en France ont acquis la conviction que le Maroc était l’un des clients de Pegasus.

C’est d’ailleurs Le Monde qui a pu faire analyser par Amnesty International le téléphone de François de Rugy, mais aucune opération n’a été possible sur l’appareil d’Emmanuel Macron.

«Une surveillance illégale généralisée»

Amnesty a exposé ses conclusions techniques dans un rapport public, «une enquête collaborative impliquant plus de 80 journalistes de 17 organisations médiatiques dans 10 pays».

«Le laboratoire de sécurité d'Amnesty International a effectué une analyse approfondie de nombreux appareils mobiles de défenseurs des droits de l’homme et de journalistes du monde entier. Cette recherche a mis au jour une surveillance illégale généralisée, persistante et continue et des violations des droits humains perpétrées à l'aide du logiciel espion Pegasus de NSO Group», indique le document.

Déjà dans un rapport publié en juin 2020, Amnesty International rappelait l’existence d’un autre document, paru en octobre 2019, qui évoquait «l'utilisation de logiciels espions produits par la société israélienne NSO Group contre les défenseurs des droits humains marocains».

Le rapport d’Amnesty précise que les serveurs de Pegasus sont essentiellement hébergés dans des pays européens. Le plus grand nombre de «serveurs DNS de domaine d'infection» était situé en Allemagne (212), au Royaume-Uni (79), en Suisse (36) et en France (35).

Rien de nouveau

Dès mai 2019, WhatsApp annonçait qu’une faille de sécurité avait pu être exploitée par le logiciel espion Pegasus qui, une fois installé, permettait de relever la géolocalisation de sa cible, de lire ses messages et e-mails ainsi que de déclencher à son insu le micro et la caméra de son téléphone.

Un journal russe rapportait dès octobre 2018 que des spécialistes du groupe de recherche indépendant Citizen Lab avaient découvert que les logiciels espions de NSO étaient utilisés dans 45 pays.