Nouvelles révélations sur Pegasus : comment le Maroc ciblait ses opposants, la France et l’Algérie

De nouvelles révélations du consortium Forbidden Stories détaillent l'ampleur du système d'espionnage marocain, ciblant opposants, dirigeants étrangers et responsables algériens via le logiciel Pegasus.
Avant l'acquisition de Pegasus en 2017, le Maroc utilisait des méthodes artisanales, comme la vente de smartphones pré-infectés à des militants dans le Rif, révèle un ancien de la DGST surnommé Safir.
À partir de 2017, le Maroc adopte Pegasus, logiciel israélien permettant d'infecter un téléphone sans aucune action de la cible, ciblant près de 13 000 numéros, dont Emmanuel Macron et de hauts responsables algériens.
Selon Safir, les demandes d'espionnage des cibles étrangères émanaient du « Bureau 21 », dirigé par Fouad Ali El Himma, conseiller du roi Mohammed VI, et les informations collectées remontaient jusqu'au souverain lui-même.
Publié par
TSA Algérie
Publié le
Article Original
Contenu complet de la source
Avec les nouvelles révélations sur le scandale Pegasus, cinq ans après les premières, c’est tout le système marocain qui est mis à nu.
Un système qui ne connaît “aucune limite”, indiquent les témoins clés qui se sont confiés au consortium de médias qui a fait éclater l’affaire.
Forbidden Stories, qui a coordonné le travail des journalistes, revient avec plus de détails et de preuves sur les agissements des services marocains qui ont ciblé journalistes et opposants en interne et des dirigeants de pays étrangers.
L’espionnage des opposants au Maroc est antérieur à l’acquisition en 2017 de Pégasus, un logiciel fourni par la société israélienne NSO. Avant cette date, les Marocains avaient recours à des procédés incroyables, outre les techniques classiques d’écoute et de filature.
Comment le Maroc espionnait ses opposants avant Pegasus
Exemple : dans le Rif, une région frondeuse, les agents plaçaient des programmes espions sur des téléphones neufs qu’ils fournissaient ensuite à des boutiques de téléphonie. Les smartphones pré-infectés sont alors vendus à des militants, souvent à bas prix. Ce témoignage est rapporté par le lanceur d’alerte dénommé Safir, un ancien de la DGST marocaine.
Le même Safir a indiqué que la DGST utilisait aussi un opérateur pour que certaines cibles aient un accès à internet illimité, parce que “l’extraction des données ne doit pas exploser leur forfait et éveiller leurs soupçons”.
Les services de renseignements marocains visaient dans le même temps les cybercafés, très fréquentés à l’époque par les activistes politiques.
“Ils essayaient d’extraire absolument tout”
Le logiciel espion utilisé à l’époque s’appelait Remote Control System (RCS), de l’entreprise italienne basée à Milan, Hacking Team. Les pratiques marocaines ont fini par exaspérer le personnel de l’entreprise italienne.
“On a commencé à faire part de nos inquiétudes. Pour moi, la ligne rouge a été franchie lorsque des personnes ont été jetées en prison et certaines torturées”, a indiqué à Forbidden Stories un ancien employé de Hacking Team.
Selon le même témoin, les Marocains poussaient le système “à ses limites”. “Ils essayaient d’extraire absolument tout ce qui se passait sur l’ordinateur des personnes qu’ils espionnaient : chaque fichier ouvert, littéralement tout.” Or, explique-t-il, si le logiciel est déployé sur des centaines de machines, une anomalie finira inévitablement par être signalée, et l’antivirus finira par le détecter.
Le Maroc est devenu addict au logien israélien Pegasus, “l’arme absolue”
A partir de 2017, la panacée est trouvée : Pegasus, conçu par la société israélienne NSO, présenté comme “un produit révolutionnaire, qui apparaît comme l’arme absolue pour les services”. “L’argument de vente, c’était l’infection silencieuse, sans intervention physique”, selon le lanceur d’alerte Safir.
Après donc “des années à configurer des infections via RCS et à se rendre sur le terrain, les agents du renseignement intérieur n’ont plus forcément besoin de sortir de leur bureau”, écrit Forbidden Stories. NSO fournit une console accessible en ligne, sur un serveur local, qui permet à ses clients de gérer le système ainsi qu’une grande confidentialité pour chaque infection. L’interface de Pegasus rend son utilisation d’une simplicité déconcertante, explique-t-on.
“Dès qu’ils ont su qu’il y avait Pegasus, ils l’ont choisi car c’est facile. Et la DGST a toujours préféré le chemin facile”, témoigne l’ancien de la DGST.
Le Maroc en devient très vite “addict” à ce logiciel capable d’infecter un téléphone par une attaque “zéro clic”, c’est-à-dire sans cliquer sur un lien, la cible peut être infectée par un simple appel manqué.
Plus de 13.000 numéros ciblés, y compris en Algérie
Le mot “addict” n’est pas trop fort. Selon Forbidden Stories, les services marocains ont ciblé près de 13.000 numéros de téléphone.
Le logiciel est pointé vers les opposants internes, mais la liste des numéros ciblés dépasse les frontières du royaume. Parmi les potentielles victimes se trouvent des chefs d’Etat ou de gouvernement, comme le président français Emmanuel Macron ou le Premier ministre belge (2014-2019) Charles Michel. Le système a aussi ciblé des journalistes étrangers, comme d’Edwy Plenel et Lénaïg Bredoux de Mediapart, ainsi que de hauts responsables algériens.
Les informations soutirées remontaient jusqu’au roi
Selon Safir, seule la DGST a accès à Pegasus, mais pour ces cibles étrangères de haut niveau, “la DGST devient un simple exécutant” et reçoit directement les requêtes de Fouad Ali El Himma, le conseiller le plus influent du roi Mohammed VI qui est donc directement impliquée dans ce scandale.
El Himma a créé le “Bureau 21”, situé près de l’ambassade d’Égypte, “où se claquemurent les secrets les mieux gardés du Royaume”.
C’est à partir de bureau que partent les demandes d’espionnage de numéros étrangers, et les informations récupérées sur les personnalités les plus sensibles remontaient à El Himma ou au roi lui-même. “Les gens avec qui j’ai travaillé n’ont pas d’humanité. Il y a une liberté d’espionnage inimaginable. Ils deviennent des monstres froids”, assure Safir.
(function(w,q){w[q]=w[q]||[];w[q].push(["_mgc.load"])})(window,"_mgq");