Présomption d’espionnage: échange de graves accusations entre Amnesty et le Maroc

Amnesty International a publié un rapport qui accuse le Maroc de «surveillance ciblée illégale» du journaliste Omar Radi. Les autorités marocaines contre-attaquent et crient au scandale. Sputnik décortique les dessous de ce conflit.
Sputnik

Dans un communiqué publié ce vendredi 26 juin, les autorités marocaines ont «réfuté catégoriquement» les allégations d’«infiltration des téléphones de certaines personnes» avancées par Amnesty International. Ces affirmations figurent dans le dernier rapport de l’ONG paru lundi 22 juin, sur son site officiel sous le titre «Un journaliste marocain victime d’attaques par injection réseau au moyen d’outils conçus par NSO Group».

Au Maroc, «la ceinture de l’or rouge» frappée de plein fouet par la pandémie

Si cet intitulé n’implique pas d’emblée les autorités marocaines, l’essentiel du volumineux document qu’il introduit tente de prouver l’utilisation illégale par le Maroc du logiciel espion Pegasus. Cet outil, développé par la société israélienne NSO Group, aurait été employé, selon Amnesty International, dans «la surveillance ciblée illégale» qui aurait visé le militant marocain Omar Radi. Ce dernier est le journaliste dont il est question dans le titre du rapport de l’ONG. Il avait déjà mené des enquêtes sur des sujets sensibles tels que l’exploitation des carrières de sable, le Hirak du Rif ou encore l'affaire dite «des serviteurs de l'État».

Sputnik a contacté, vendredi 26 juin, Omar Radi au lendemain de sa convocation par la police judiciaire. Il fait actuellement l’objet d’une enquête sur «son implication présumée dans une affaire d’obtention de financements de l’étranger, en relation avec des services de renseignement». Affirmant ne pas avoir de preuves pour lier cette enquête au dernier rapport d’Amnesty, il relève qu’il y a «concomitance quand même». Revenant sur le document controversé, il présente ainsi les faits:

«Je vérifie régulièrement mon téléphone que je suspecte toujours d’être infecté par un logiciel espion. Mes soupçons viennent du fait que j’ai été déjà victime, il y a quelques années, d’un autre programme d’espionnage, RCS, de la société italienne Hacking Team. J’avais donc parlé, en 2019, de mes doutes à Amnesty International, qui a effectué par la suite une analyse technique, à distance, de mon appareil.»

Dans son rapport, l’ONG confirme avoir fait analyser l’iPhone d’Omar Radi par Security Lab, une cellule d’Amnesty spécialisée dans la sécurité numérique et dirigée par l’expert italien des logiciels espions, Claudio Guarnieri. S’appuyant sur l’analyse de Security Lab, l’organisation affirme avoir constaté que le smartphone du journaliste marocain avait subi plusieurs attaques par «injection réseau» de janvier 2019 à fin janvier 2020.

«L’injection réseau est une technique qui consiste à rediriger une page web vers un site malveillant qui, en créant une copie de la même page, permet l’installation d’un logiciel espion sur le téléphone visé», explique Joseph Steinberg, expert international en cybersécurité et auteur pour Inc. et Forbes, en réponse aux questions de Sputnik.

Dénonçant le ciblage présumé contre le journaliste, Amnesty estime que la «chronologie des faits» ainsi que «les informations techniques» des attaques supposées constituent des «preuves solides permettant d’établir un lien entre les outils de l’entreprise (NSO Group) et l’attaque ciblée visant Omar Radi». Les outils dont parle l’ONG sont tous liés au logiciel Pegasus.

Mystérieux cheval de Troie

Pegasus a été révélé au grand public pour la première fois lors d’une fuite de données de Hacking Team. C’était en 2015, quand des documents confidentiels de ce concurrent italien de NSO Group ont fuité, exposant notamment le modus operandi du logiciel espion israélien. Amnesty s’est basée, en particulier, sur certains détails techniques ainsi révélés pour établir le lien entre NSO et les infiltrations dont auraient été la cible non seulement Omar Radi, mais également, selon l’ONG, Maati Monjib et Abdessadak El Bouchattaoui. Le premier est universitaire et militant et le second avocat spécialiste des droits humains. Ces deux Marocains avaient fait l’objet, eux aussi, d’un rapport d’Amnesty publié en 2019 dont les conclusions sont rappelées dans celui de 2020.

Le logiciel espion Pegasus de retour? Une faille trouvée chez WhatsApp
L’argumentaire de l’ONG, dirigée par Sarah Beamish, se base aussi sur un autre rapport concernant Pegasus, publié en 2018 par Citizen Lab. Ce groupe de recherche de l’Université de Toronto est spécialisé en cybersécurité. Claudio Guarnieri, l’actuel patron de Security Lab d’Amnesty, a fait partie, jusqu’en 2017, de son équipe de chercheurs. Ces derniers sont les premiers à avoir supposé que le Maroc utilisait le logiciel espion israélien. «Hide and Seek: Tracking NSO Group’s Spyware Operations in 45 Countries» (Cache-cache: Traçage des logiciels espion de NSO Group dans 45 pays) est le titre de leur document paru il y a deux ans. En plus du Maroc, les États-Unis, la France, le Canada, l’Angleterre, la Suisse, l’Algérie, la Tunisie, l’Arabie saoudite et 36 autres pays y sont soupçonnés d’utiliser ce programme.

Amnesty s’appuie sur ces doutes pour pointer du doigt spécifiquement les autorités marocaines.

«Les attaques par injection réseau observées dans le pays nécessitent soit de se situer à proximité des cibles, soit d’avoir accès aux opérateurs de téléphonie mobile marocains, ce que seuls les pouvoirs publics pourraient autoriser», écrit l’ONG dans son dernier rapport.

Publiées en avant-première par 17 médias à travers le monde, avec la coordination du collectif Forbidden Stories, les accusations portées contre le Maroc ne permettent pas pour autant à Joseph Steinberg de trancher. «L’auteur des attaques pourrait être les autorités marocaines, comme il pourrait s’agir de quelqu’un d’autre», suppose l’expert américain. Pour lui, il suffit que NSO ait vendu son logiciel à un particulier ou à une entité non gouvernementale, ou que la société ait été victime d’une fuite de son programme «pour qu’on ne sache plus qui a fait quoi». Une fuite avait déjà eu lieu chez NSO, quand l’un de ses employés avait été pris la main dans le sac alors qu’il tentait de vendre le code source de Pegasus pour 50 millions de dollars américains. Plus récemment encore, un autre salarié de l’entreprise avait utilisé le logiciel espion pour traquer une femme dont il était tombé amoureux.   

Affaire Ramid: le droit à la sécurité sociale gêne le ministre marocain des droits de l’Homme
Contacté par Sputnik pour recueillir ses commentaires sur le rapport d’Amnesty, NSO Group invoque, à travers une réponse écrite de son porte-parole, la confidentialité de ses transactions avec «des États et des agences technologiques étatiques». «Nous ne pouvons pas révéler l’identité de nos clients parce que nous travaillons avec eux pour combattre le terrorisme, la grande criminalité et les menaces sur la sécurité nationale», affirme l’entreprise. Les mêmes raisons ont été avancées par NSO en réponse à l’ONG, avant la parution de son dernier rapport. La société israélienne avait alors promis d’examiner les informations portées à sa connaissance, et d’ouvrir une enquête si nécessaire.

Sputnik a aussi contacté par écrit les responsables d’Amnesty au Maroc et à l’international, y compris les dirigeants de Security Lab, ainsi que les membres de Citizen Lab, mais nos nombreux e-mails et messages sont tous restés sans réponse.

L’ONG accusatrice elle-même accusée

Dans un communiqué publié vendredi 26 juin par l’Agence officielle marocaine MAP, les autorités marocaines n’y vont pas par le dos de la cuillère:

«La publication de ce rapport [ndlr, d’Amnesty] et la mobilisation de 17 organes de presse de par le monde pour relayer des allégations infondées s’inscrivent dans un agenda visant le Maroc, dont une partie est en lien avec des milieux vouant de la haine au Royaume, tandis que d’autres sont dans une logique de concurrence entre des groupements économiques autour de la commercialisation d’équipements utilisés dans les renseignements.»

Les autorités ont fait savoir qu’elles avaient reçu le directeur exécutif d’Amnesty au Maroc, Mohamed Sektaoui, et exprimé leur étonnement au sujet des allégations contenues dans le dernier rapport de cette organisation, faisant état de contacts avec les autorités marocaines avant sa publication. «Les autorités marocaines ont aussi exigé du représentant d’Amnesty de leur faire parvenir, dans les plus brefs délais, les preuves tangibles présumées afin de permettre au Maroc de faire le nécessaire pour protéger les droits de ses citoyens», précise le même communiqué.

Steinberg commente les arguments des uns et des autres en concluant qu’ils relèvent du «plausible deniability» (démenti plausible).

«Tout le monde a raison, faute de preuves… Et pour qu’il y ait des preuves et donc éviter les abus, l’utilisation des logiciels espions doit être contrôlée, partout dans le monde, ce qui est loin d’être le cas aujourd’hui», tranche l’expert américain.
Discuter