L’enquête menée par l’association française Forbidden Stories et l’ONG Amnesty International, via ses équipes d’Amnesty Tech, publiée le 18 juillet par 17 médias internationaux dont le journal Le Monde, met en cause plusieurs gouvernements, dont celui du Maroc, dans des affaires d’espionnage informatique, utilisant le logiciel espion Pegasus de la société israélienne NSO Group.
D'après les données collectées et analysées par les équipes techniques du consortium qui a mené l’enquête, pas moins de 50.000 cibles potentielles du logiciel espion auraient été comptabilisées, dont le Maroc aurait, à lui seul, ciblé 10.000 numéros de téléphone, dont 6.000, soit 60%, uniquement en Algérie, entre 2017 et 2019, ce que Rabat nie en bloc.
Les services de renseignement marocains auraient notamment visé, selon Le Monde, de hauts responsables civils et militaires algériens ainsi que plusieurs autres milliers de téléphones appartenant à l’élite du pays, dont des chefs de partis politiques. En effet, en plus des ambassadeurs et des diplomates algériens en poste dans environ 29 pays notamment en Afrique, en Europe, en Amérique et au Moyen-Orient, l’attaque marocaine par Pegasus aurait pris pour cibles les téléphones de membres de la famille de l’ex-Président déchu Abdelaziz Bouteflika et son entourage direct, ainsi que plusieurs ministres. Plus grave encore, on y trouverait celui de feu le général Ahmed Gaïd Salah, ex-chef d’état-major de l’armée décédé en décembre 2019, et des trois chefs des services de renseignement, les généraux Wassini Bouazza, Bachir Tartag et Ali Bendaoud. Enfin, celui du général Saïd Chengriha, l’actuel chef d’état-major de l’armée aurait également été dans le collimateur.
Quelles répercussions vont avoir ces attaques sur tout le système sécuritaire algérien? Quel impact sur les secrets concernant les armements sophistiqués du pays? Quel moyen est nécessaire pour faire face à cette situation et avec quels partenaires?
Pour répondre à ces questions, Sputnik a sollicité le docteur Mohamed Salah Djemal, analyste en sécurité internationale spécialiste de l’Afrique et chercheur non-résident au Centre européen des études de contreterrorisme (ECCI).
Pour lui, «cela fait au moins deux ans, depuis la révélation par Amnesty International de l’affaire du journaliste Omar Radi et d’autres militants des droits de l’homme, que de sérieux soupçons pesaient sur les services de renseignement marocains, quant à leur utilisation du logiciel Pegasus pour mener des cyberattaques à des fins d’espionnage en direction de l’Algérie». Cependant, selon lui, «outre l’amateurisme dont ont fait preuve les services marocains lors de l’utilisation de Pegasus, c’est les activités d’Israël, et derrière elles les États-Unis, qu’il faudrait surveiller de près au Maghreb, dans le cadre de ces guerres de quatrième génération».
Pegasus, «une source d’information des cyber-activistes opposants»?
«En plein Hirak de l’année 2019 en Algérie, plusieurs cyber-activistes arrivaient à influencer une catégorie de la population en diffusant des informations, dont certains fragments étaient justes», rappelle l’expert, indiquant que «plus d’un se demandait par quel moyen ils arrivaient à avoir accès à ces informations».
Et d’ajouter qu’en plus «de certaines sources de l’intérieur du pays qui les fourniraient, la proximité de ces cyber-activistes avec le pouvoir marocain soulève plus d’un soupçon sur l’origine des informations qu’ils diffusaient. L’enquête menée par Forbidden Stories et Amnesty International, dont le journal Le Monde a publié mardi 20 juillet des informations concernant l’Algérie, pointe les services marocains dans des opérations d’espionnage qui auraient visé de hauts responsables politiques et militaires algériens, ce qui pourrait donner du crédit à l’hypothèse que le logiciel Pegasus serait une source d’informations de ces cyber-activistes opposants». Dans le même sens, le spécialiste estime qu’«il faut quand même attendre la publication de toute l’enquête et la vérification de toutes les données pour pouvoir affirmer les choses d’une manière qui ne laisserait aucune équivoque».
À ce titre, il rappelle que «l’actuel ministre algérien de la Communication et porte-parole du gouvernement, Ammar Belhimer, a affirmé déjà en 2019 que c’était le Maroc qui fournissait en information ces cyber-activistes».
Un accord israélo-marocain dans la cyber-défense
Jeudi 15 juillet, à Rabat, Israël et le Maroc ont signé un accord de coopération dans le domaine de la cyber-défense. La partie israélienne était représentée par Yigal Unna, le directeur général de la Direction nationale israélienne de la cyber-sécurité. Le Maroc, quant à lui, a été représenté par le général El Mostafa Rabii et le ministre marocain de la Défense Abdellatif Loudiyi. L'accord porte sur la coopération opérationnelle, la recherche et le développement et le partage d'informations et de connaissances, a indiqué l’ambassadeur d’Israël à Rabat sur Twitter.
«Depuis au moins deux décennies, Israël a été parmi les premiers pays à considérer le cyberespace comme une menace potentielle à sa sécurité nationale», indique le docteur Djemal, précisant que ce pays «a consenti d’énormes efforts et investissements pour développer sa cyber-capacité qui a culminé par la création officielle en 2018 de la Direction nationale israélienne de la cyber-sécurité (INCD)». Pour ce pays, poursuit-il, «il était inscrit dans la stratégie nationale de développer des moyens défensifs tout comme offensifs, dans le but d’assurer la sécurité interne et de se donner les capacités de faire face à des conflits de basse, moyenne et haute intensités».
Dans ce sens, le spécialiste rappelle «les cyber-attaques israéliennes, notamment entre 2008 et 2010, en 2018 et en avril 2021 contre les installations nucléaires iraniennes de Bouchehr et Natanz en utilisant le virus Stuxnet, utilisé également par les Américains contre la Corée du Nord. Un port iranien a été également ciblé en 2020».
Par ailleurs, il attire l’attention sur le fait qu’«une unité d’élite de l’armée israélienne spécialisée dans la guerre cyber-électronique, dite Unité 8.200, a été créée dans les années 1990. Cette unité a été chargée en 2009 de gérer et de développer également les cyber-capacités offensives de Tsahal». «Il faut savoir qu’une bonne partie des recrues de NSO Group sont des vétérans de l’Unité 8.200», précise-t-il, suggérant «de prendre en considération cette menace et de passer à l’offensive».
«Un partenariat avec «la Russie, la Chine et même l’Iran»?
Au-delà de l’espionnage des personnes par des logiciels tels que Pegasus en Algérie, «il est recommandé d’établir une stratégie nationale en vue de développer des moyens défensifs et offensifs en matière de cyber-sécurité et de cyber-défense, en s’appuyant exclusivement sur les compétences algériennes dans ce secteur hautement sensible des guerres de quatrième génération». «L’indépendance est le pilier central d’une défense efficiente».
Pour se faire, le docteur Djemal explique «qu’étant donné que la Russie est le premier partenaire militaire de l’Algérie, une collaboration avec ce pays serait nécessaire pour lancer le développement de ce genre de technologies, dont celles du cryptage électronique, avant que les ingénieurs algériens ne se mettent à développer leurs propres outils en y assiciant les universités».
Enfin, l’interlocuteur de Sputnik estime qu’«en plus de la Russie, une coopération avec la Chine et même l’Iran, qui ont développé d’importantes capacités dans ce domaine, serait également la bienvenue». «L’exemple de l’Iran, qui a neutralisé plusieurs fois des drones d’espionnage américains, est un bon exemple dont il est intéressant de s’inspirer», conclut-il.