Entretien avec Bouchaïb Rmail, coordonnateur des services centraux à la DGSN Bouchaïb Rmail, coordonnateur des services centraux à la DGSN, est un fin connaisseur en matière de lutte contre la cybercriminalité au Maroc. Haut gradé de la direction générale de la sûreté nationale, il est également docteur d'Etat en droit, sa thèse a été consacrée à la criminalité informatique au Maroc. Ce grand praticien joue un rôle clé dans le combat que mène le Maroc contre le piratage informatique. Dans cet entretien, Bouchaïb Rmail explique le phénomène, son ampleur, les moyens de lutte et revient sur l'affaire du pirate informatique Farid Essabar qui a secoué la chronique judiciaire. Entretien. La Gazette du Maroc : tout d'abord comment la DGSN a réussi à mettre la main sur le présumé pirate informatique, Farid Essabar, qui aurait été derrière la conception du virus " Zotob " qui s'est attaqué aux sites web des firmes internationales ? Bouchaib Rmail : dans le cadre de la coopération internationale en matière de lutte contre la criminalité cybernétique, la DGSN a été saisie d'informations faisant état d'un dangereux virus informatique qui a été développé ici au Maroc par un jeune adolescent et qui a été utilisé pour perpétrer des attaques sur plusieurs sites aux Etats-Unis d'Amérique. Sur la base de ce renseignement, plusieurs groupes, constitués d'experts en informatique, et relevant de la direction générale de la sûreté nationale ont été mobilisés pour la circonstance. On a procédé tout d'abord à l'identification de l'individu avant de procéder à son arrestation à Rabat. Nous avons également saisi à son domicile du matériel informatique qui a servi à la fabrication du virus et nous avons ainsi procédé à l'extraction et l'analyse des données des mémoires de stockage du disque dur de l'outil informatique avant de présenter le suspect à la justice. Mais qui vous a saisi officiellement de cette affaire ? On dit que c'est Microsoft qui a été derrière l'éclatement de cette affaire et l'arrestation de Farid Essabar ? Nous avons été saisis par le bureau fédéral américain, le FBI en l'occurrence, seul compétent en matière d'entraide et de coopération judiciaire entre le Maroc et les Etats-Unis. Le reste, l'enquête et les investigations judiciaires, c'est la DGSN qui les a accomplies. Et les résultats sont plus que concluants. Quelles sont aujourd'hui les conclusions de l'enquête judiciaire relatives à cette affaire ? Sachant que l'entourage du prévenu le présente plutôt comme une victime des nouvelles technologies qu'un coupable avéré ? Le suspect Farid Essabar, malgré son jeune âge, reste pour nous, et jusqu'à preuve du contraire, celui qui a été derrière le développement du virus informatique Zotob. Et je dis bien accusé et non «coupable». Et pour ce, nous avons réuni toutes les preuves qui établissent son implication dans cette affaire du piratage informatique qui a secoué de grandes entreprises aux Etats-Unis. À présent, il appartient à la justice de dire son mot quant à sa culpabilité ou son innocence. Mais que gagnait-il en contrepartie de sa conception de ce virus informatique ? Ce qui l'a motivé bien évidemment, comme tout autre hacker de son genre, c'est le gain d'argent que peut lui procurer cette activité illicite. Le phénomène de piratage informatique existe au Maroc bien avant l'éclatement de l'affaire Essabar. Pourquoi autant d'intérêt pour ce cas précis ? Vous avez bien fait de poser cette question. Tout d'abord, il faut signaler que même si le phénomène existe réellement au Maroc, nous n'avons pas pour le moment des statistiques fiables pour permettre de quantifier son ampleur. Les gens parlent de piratage, mais le phénomène est plus large dans la mesure où il y a des infractions de droit commun qui sont commises en ayant recours aux nouvelles technologies de l'information. Et là je citerai des exemples comme l'escroquerie, la falsification des cartes de crédit, la contrefaçon, le blanchiment d'argent, l'espionnage industriel, l'espionnage économique, le transfert frauduleux des fonds, le proxénétisme, la prostitution, la pédophilie, la xénophobie, les casinos virtuels... Et puis il y a d'autres infractions qui ne peuvent se concevoir qu'en recourant aux outils informatiques comme les atteintes aux données informatiques, les atteintes aux systèmes de traitement des données qui sont détournées. C'est pour vous dire qu'aujourd'hui le piratage informatique s'est tant développé au point d'en faire plusieurs infractions qui sont toutes réprimées par la loi. Elles sont très nombreuses et peuvent prendre plusieurs formes, allant du classique (telle l'escroquerie sur le net) au plus moderne (comme le piratage des données). Quel type de piratage informatique sévit au Maroc ? Et avez-vous des statistiques pour quantifier le phénomène ? Au Maroc, comme partout dans le monde, il y a de tout en matière de piratage informatique et nous avons procédé, ces derniers temps, à plusieurs interpellations, une vingtaine à peu près, à travers le pays. Malheureusement, au niveau de la DGSN, on ne peut pas chiffrer avec exactitude les infractions relatives aux intrusions informatiques dont sont victimes les sociétés au Maroc et ce pour plusieurs raisons : tout d'abord nous sommes confrontés à la réticence des victimes qui ne dénoncent pas ce qui leur est arrivé par crainte de révéler les failles de leur système de protection. Prenez par exemple le cas d'une entreprise qui a été la cible des pirates qui ont détourné ou volé ses données, celle-ci ne peut en général porter plainte par crainte de perdre ses marchés car ses propres clients ne peuvent plus lui faire confiance. Quels sont les moyens dont vous disposez pour lutter efficacement contre le phénomène du piratage ? Pour faire face au phénomène d'une manière plus efficace, d'abord à l'échelon national, les efforts doivent se focaliser sur la sensibilisation, la formation, la concertation, et la coopération internationale. Pour ce qui est de la sensibilisation, elle concerne tous les milieux touchés par ce fléau sans frontières, comme les PME, les PMI, et les autres entités du tissu économique dans le but de faire prendre conscience des risques encourus. En deuxième lieu, la formation des différents acteurs, comme la justice, l'administration, les services sécuritaires, le secteur privé… et ce, pour la simple raison que l'outil informatique n'est plus une affaire de spécialistes, mais plutôt d'individus qui l'exploitent parfois à des fins illicites comme les intrusions informatiques. La meilleure prévention reste à mon avis la formation à la base et la première étape se situe au niveau de l'initiation à l'informatique à travers les programmes scolaires. Comment devient-on alors hacker ou pirate informatique au Maroc ? Le monde du piratage est un monde très opaque et il est très difficile de le maîtriser ou de le cerner. Il y a des jeunes qui n'ont jamais étudié l'informatique, comme c'est le cas de ce jeune marocain qui a été arrêté, mais qui sont très doués pour déjouer les codes les plus infranchissables des sites et des serveurs informatiques. À mon avis, c'est un don inné chez certaines personnes qui s'adonnent partout dans le monde à cette activité illégale. Vous savez mieux que moi qu'au Maroc les enfants commencent très tôt à utiliser Internet, ce qui constitue en soi une bonne chose. Sauf que dans quelque cas de figure, ils finissent par déraper pour exploiter l'outil informatique à des fins non légales. Mais quelle est la législation qui régit ou qui réprime le piratage informatique au Maroc ? On parle d'un vide juridique en la matière ? Effectivement, au Maroc le législateur a institué des lois et des règlements pour réprimer les infractions commises dans le cadre du piratage informatique. La législation marocaine est riche en la matière et je peux vous citer par exemple le dahir du 11 novembre 2003 consacré aux atteintes aux systèmes de traitements automatisés des données, et les atteintes aux systèmes de traitements automatisés de données en droit d'exception. Il y a aussi le dahir 0303 relatif à la lutte contre le terrorisme. Ce sont des textes réglementaires récents qui ont vu le jour pour combler ce vide juridique qui existait à une époque pas lointaine. Ce sont de textes visant à couvrir les atteintes des données informatiques elles-mêmes puis les atteintes ayant pour objet les systèmes informatiques attaqués et enfin ils couvrent certains actes dont la gravité a poussé le législateur à les pénaliser. Toutefois, et c'est le plus important, l'efficacité de ces textes reste tributaire de la coopération internationale en la matière. À mon avis, il est nécessaire de renforcer la coopération internationale puisqu'aujourd'hui aucun pays n'est à l'abri de ce phénomène qui transcende toutes les frontières. La collaboration entre les pays est le seul moyen de lutter efficacement contre le piratage informatique qui menace à présent toutes les nations. Vous avez lancé, il y a quelques mois, une brigade consacrée à la lutte contre la cybercriminalité au Maroc. Pouvez-vous nous parler de cette brigade, sa mission, et du travail qu'elle a accompli dans ce domaine ? C'est une police en charge de traquer les comportements et les agissements illicites sur les réseaux informatiques : la falsification, la contrefaçon et les autres délits relevant soit du droit commun, soit des atteintes aux systèmes informatiques. Cette brigade siège à la direction générale de la sûreté nationale et elle est également présente sur l'ensemble des préfectures de police du pays. Il s'agit d'une police expérimentée en matière électronique et informatique, composée essentiellement d'ingénieurs en matière de télécoms. Ils ont reçu une formation de base sur les nouvelles technologies de l'information et une autre spécifique aussi bien à l'intérieur du pays qu'à l'extérieur (pour s'adapter aux normes internationales) à travers des stages internationaux. Preuve en est, que sur la base d'une information émanant des Etats-Unis, ils ont pu localiser Farid Essabar, et déceler les traces et les preuves nécessaires pour le condamner. C'est une police qui ne procède pas aux arrestations, mais elle confie ses rapports aux services concernés pour les interpellations. C'est une police qui agit également en matière de lutte contre le terrorisme au Maroc ? Effectivement, cette police a suffisamment de prérogatives qui lui permettent de pister tous les agissements sur les réseaux informatiques et ce, que ce soit en matière de lutte contre la cybercriminalité ou contre le terrorisme. C'est une police qui intervient sur la base des plaintes, sur la base des demandes des services sécuritaires d'autres pays dans le cadre d'entraide judiciaire, ou de sa propre initiative lorsque ses éléments constatent une infraction ou un trouble à l'ordre public.
