Au moment où l'affaire Pegasus continue de faire couler beaucoup d'encre, le Maroc ne ménage pas ses efforts pour établir la matérialité des faits de sorte à déterminer les véritables acteurs derrière ce scandale. En témoigne ses actions en justice engagées devant les tribunaux espagnols, le 7 août, sans oublier les procédures en diffamation déjà engagées en France et en Allemagne. Dans ce contexte, Nizar Derdabi, ex-officier de la Gendarmerie Royale et analyste en stratégie internationale, défense et sécurité, décortique pour « L'Opinion » cette affaire qui suscite la polémique. Interview. - Un consortium de 17 rédactions de médias internationaux, coordonnées par l'ONG Forbidden Stories avec l'appui technique d'Amnesty International, a publié des révélations sur ce qu'il a décrit comme un « système mondial d'espionnage de téléphones », dans lequel le Maroc a été cité avec insistance comme l'un des Etats qui auraient utilisé le logiciel espion israélien « Pegasus » contre un nombre important de numéros. Après trois semaines, l'opinion publique est encore en attente des preuves matérielles qui appuient ces accusations. Pourquoi ces médias se refusent à présenter des preuves et continuent d'entretenir le flou ? - La question a été directement posée aux médias et à l'ONG qui est à l'origine de ces révélations sans avoir de réponse convaincante. Après la plainte déposée par le Maroc pour fausses accusations, il est attendu de la part de ce consortium de présenter les preuves matérielles sur lesquelles reposent ses accusations. Mais si on se livre à une analyse des éléments présentés à travers ces médias, on constate qu'il existe beaucoup de zones d'ombre. Le travail des journalistes se fonde, d'après leurs déclarations, sur une liste qu'ils auraient obtenue et qui compte 50.000 numéros de téléphone sélectionnés par les clients de NSO Group depuis 2016 pour une surveillance qu'ils qualifient de « potentielle ». Sans pour autant être obligé de rendre publique l'identité de la source, qui doit rester secrète si elle existe, il aurait été judicieux de préciser l'origine de la liste. Déclarer que la liste avait été fournie par un lanceur d'alerte, par exemple, aurait permis d'éviter les spéculations et apporter encore plus de crédit à ces révélations. D'ailleurs, face à cette situation confuse, NSO réfute complètement que cette liste provienne de numéros analysés par Pegasus. Dans une réponse à ces médias, NSO suggère que cette liste pourrait provenir d'un service de recherche HLR, qui est un outil d'analyse des informations liées à un téléphone utilisant un réseau, par lequel NSO doit passer pour connaître la localisation d'un téléphone. Pour l'instant, aucune réponse n'a été apportée par les médias concernés, mais le manque de clarté et de preuves incontestables n'incite pas à la transparence. Ensuite, les données que déclarent détenir ces médias sur le « Projet Pegasus » ne couvrent qu'une dizaine de pays clients de NSO Group, alors que l'ensemble des clients de ce logiciel englobe une quarantaine de pays. Pourquoi ni le nom des 30 pays restants ni les numéros ciblés par les services de ces pays n'ont été divulgués ? Tout cela suscite beaucoup d'interrogations et de remises en cause des accusations portées qui paraissent impartiales. En outre, plusieurs médias et experts remettent en cause l'exactitude des faits reprochés au Maroc. Le média espagnol « Okdiario » met en cause le logiciel « Dark Matter » fabriqué aux Emirats Arabes Unis par la société Edge Group comme programme utilisé pour espionner le téléphone du président Macron. Ancien responsable du Renseignement intérieur en France, Bernard Squarcini émet, quant à lui, des réserves sur les accusations portées à l'encontre du Maroc, en précisant qu'il n'y croit « pas trop ». Par souci de transparence et pour montrer leur bonne foi, les acteurs qui ont participé à cette enquête et ces révélations auraient eu tout à gagner à présenter les preuves matérielles qui accablent les parties prenantes de ce système de surveillance. Ainsi, il est clair que ces révélations prennent la forme d'un plaidoyer à charge contre des Etats en particulier. Cette liste sélective présentée par ce consortium (dans lequel on trouve uniquement des médias des pays occidentaux), qui préserve l'anonymat de 30 pays mais cite nommément des pays régulièrement pointés du doigt parce qu'ils remettent en cause l'ordre établi, ne répond pas à une démarche transparente et désintéressée de défense des droits et des libertés. - Le Maroc est accusé, entre autres, d'avoir espionné le téléphone portable du président Macron par l'intermédiaire du logiciel israélien Pegasus. Est-ce que cette hypothèse vous semble réaliste ? - Sans rentrer dans des considérations politiques sur la pertinence d'une telle démarche qui irait contre les intérêts du Maroc, il me semble totalement irréaliste que ce soit possible. Les services secrets français sont suffisamment outillés sur le plan technologique et conscients de la menace d'intrusion pouvant cibler le téléphone du président de la république. Il faut savoir que depuis l'affaire des écoutes de dirigeants européens par la NSA américaine en 2013, révélant qu'Angela Merkel puis François Hollande avaient été ciblés, la sécurité des communications du président en France a été considérablement renforcée. Depuis lors, le président ainsi que ses ministres et proches collaborateurs sont dotés de téléphones « Teorem » cryptés et sécurisés, développés exclusivement par l'entreprise française Thales, sur lesquels doivent passer toutes les communications sensibles et classifiées. Néanmoins, à l'inverse du président américain, le chef d'Etat français peut utiliser son téléphone personnel pour des communications privées. D'ailleurs, il est de notoriété publique que Macron ne se sépare jamais de ses 2 IPhone et utilise les applications de messagerie instantanée comme WhatsApp ou Telegram, car plus pratiques que les systèmes de messagerie sécurisée du téléphone « Teorem ». Face à la vulnérabilité de ces smartphones, les services français doivent certainement analyser de façon périodique les téléphones du président afin de détecter toute tentative d'intrusion. Ils disposent pour cela des outils nécessaires au niveau de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), le gendarme français en matière de cybersécurité, en s'appuyant sur l'expertise des entreprises françaises qui développent des programmes pour contrer les cyberattaques. L'entreprise française « Thetris », spécialisée en cybersécurité et créée par deux anciens cadres de la direction technique de la DGSE (service de Renseignement extérieur français), fait partie avec les entreprises américaines « Crowdstrike » et « Lookout » du cercle restreint des opérateurs capables de détecter la présence du programme Pegasus. Donc, on est en droit de se demander si le « Security Lab » de l'ONG Amnesty International a pu détecter la présence de Pegasus dans les téléphones infectés, et comment les services français avec toutes les compétences dont ils disposent seraient passés à côté de ce malware ? - Sur les 50.000 numéros recensés, on attribue 10.000 numéros qui seraient surveillés par les services marocains, dont 6.000 numéros localisés en Algérie. Le Maroc a-t-il les capacités pour mener à bien toute cette opération de surveillance ? - Certainement pas ! Ni le Maroc, ni aucun autre pays à l'exception des puissances dans le domaine du Renseignement que sont les USA, la Russie et la Chine. Car même si les moyens technologiques ont évolué et qu'on n'est plus dans les schémas classiques de surveillance dans lesquels il fallait au minimum quatre opérateurs pour assurer une permanence et maintenir une surveillance 24h/24 sur une cible, la mise en place d'une opération de surveillance nécessite beaucoup de moyens et de personnel. Le coût d'utilisation du logiciel Pegasus n'a pas été divulgué, mais il s'agit de sommes qui se chiffrent en millions de dollars pour un nombre limité de numéros à traquer. Le « Citizen Lab » de l'Université de Toronto, reconnu pour son expertise dans la détection des logiciels espions, et qui a été d'ailleurs sollicité par Forbidden Stories pour valider la méthode utilisée lors de leur enquête, a déclaré quelques jours avant la parution du « Projet Pegasus » qu'un autre logiciel espion israélien dénommé « Candiru » avait été utilisé par plusieurs gouvernements, dans une opération d'espionnage d'envergure récente. Selon les recherches du Citizen Lab, pour 16 millions d'euros (18,9 millions de dollars), les clients de Candiru peuvent tenter d'infiltrer un nombre illimité d'appareils mais sont limités à la surveillance active de 10 à la fois. Cela nous donne un ordre d'idée sur le coût qu'il faudrait endosser pour traquer 10.000 numéros. Ensuite, sur un plan technique, essayer de surveiller 10.000 cibles reviendrait à se noyer dans un gigantesque flux de données, qu'il serait extrêmement difficile de traiter puis d'analyser afin d'en faire sortir du renseignement opérationnel. D'autant plus que pour avoir des résultats significatifs sur une personne ciblée, la surveillance doit s'étaler sur plusieurs mois, voire plusieurs années. Donc, manifestement, on prête aux services marocains des capacités qu'ils seraient incapables de maîtriser. - Au regard du nombre important de pays qui disposent de ce logiciel (40), on s'interroge sur le fait qu'aucune grande puissance n'a été citée comme utilisatrice de Pegasus ? Est-ce que ça voudrait dire qu'ils ne sont pas à la pointe de la technologie ou qu'ils ne pratiquent pas de surveillance électronique ? Evidemment pas. Que ce soit pour les technologies de défense ou de cybersurveillance et cyberguerre, les puissances les plus avancées technologiquement sont connues de tous. Il s'agit des pays membres permanents du Conseil de Sécurité de l'ONU, auxquels on peut rajouter Israël comme acteur d'avant-garde dans le domaine cyber. Néanmoins, les experts constatent une « course vers la technologie » de plus en plus agressive dans le cyber espace, qui constitue le champ de conflictualités du futur en s'appuyant sur l'Intelligence Artificielle comme élément de rupture technologique. Il serait donc bien naïf de penser que les grandes puissances sont dépourvues de tels outils.
Ce sont clairement les services de Renseignements marocains qui sont visés. Les USA ont mené durant des décennies une surveillance généralisée sur toutes les régions du monde où ils avaient un intérêt à travers le Renseignement d'Origine Electro-Magnétique (ROEM), par l'intermédiaire de stations d'écoute disséminées à travers le monde. Actuellement, ils disposent des technologies les plus avancées en matière de surveillance électronique, qu'ils ne partagent qu'avec les membres de l'alliance des « Five Eyes », qui regroupe les services de Renseignement des USA, du Canada, du Royaume-Uni, de l'Australie et de la Nouvelle Zélande. Bien sûr que les grandes puissances assurent une surveillance cyber sur tout ce qui touche à leurs intérêts avec une attention particulière portée à l'Intelligence économique, aux bouleversements stratégiques et politiques mondiaux et au développement d'armes et de technologies militaires. Si aucune de ces puissances n'est citée dans ces révélations, c'est parce qu'elles ont acquis une avance technologique décisive qui leur permet de passer en dessous des radars. Mais aussi car ces révélations servent des agendas politiques d'ONG qui manifestent une hostilité permanente envers les intérêts du Maroc ainsi que d'autres Etats depuis un certain temps. - D'où viennent les raisons de cet acharnement contre le Maroc, selon vous ? - Comme cela a été évoqué à travers plusieurs médias, le Maroc s'inscrit dans une dynamique où il a fait le choix de diversifier ses partenaires stratégiques, en accordant une part importante au développement de ses partenariats en Afrique. Le rôle de puissance régionale qu'est en train d'endosser le Maroc n'est pas vu d'un bon oeil de l'autre côté de la Méditerranée. En témoigne la publication récente du rapport de l'Institut allemand des affaires internationales et de sécurité qui appelle Berlin et l'Union Européenne à freiner le Maroc « dans ses tentations hégémoniques sur les pays du Maghreb et notamment cesser d'aider la croissance et le développement économique du Maroc, qui freine ainsi l'émergence de l'Algérie et de la Tunisie ». Mais au-delà, ce sont clairement les services de Renseignement marocains qui sont visés. En effet, ces services de Renseignement sont parvenus ces dernières années à faire échouer des attentats terroristes dans plusieurs pays étrangers (France, Espagne, Belgique, USA), en échangeant avec leurs homologues des renseignements ciblés qui ont permis d'éviter plusieurs bains de sang. Alors que leur action est saluée unanimement, elle peut causer également une gêne pour certains services qui peuvent considérer cela comme une ingérence dans leur zone de compétence. En parvenant à repérer et détecter des terroristes qui s'apprêtent à passer à l'acte sur le sol européen, les services marocains mettent en lumière les limites des services de ces pays dont leur principale mission est d'anticiper la menace terroriste. Le dernier épisode concernant l'infiltration de Brahim Ghali sur le territoire espagnol sous une fausse identité pour le soustraire à ses responsabilités pénales, qui a été mis à jour par les services secrets marocains, n'a pas dû être du goût des services de Renseignements étrangers. Donc, c'est une façon pour eux de dire que les services marocains ne doivent leur succès qu'aux outils technologiques dont ils disposent.
Recueillis par Souhail AMRABI Surveillance électronique à grande échelle Pas d'inquiétude pour le citoyen lambda
« En matière de cybersécurité, les experts ont l'habitude de classer les organisations en deux catégories, celles qui ont déjà été visées et dont le système a été compromis, et celles qui ne le savent pas encore », nous indique Nizar Derdabi. Qu'il s'agisse du système informatique d'une organisation ou du smartphone d'un particulier, personne n'est à l'abri d'une tentative d'intrusion. Néanmoins, une distinction doit être faite entre des entreprises privées ou organisations publiques, qui sont conscientes du risque de surveillance électronique ou de cyberattaque et qui ont les moyens de se protéger et du simple utilisateur d'un smartphone qui constitue une cible facile pour tout type d'intrusion. L'utilisation d'un programme du type de Pegasus permet une intrusion informatique dans n'importe quel type de smartphone (IPhone ou Android) grâce à des logiciels malveillants («malware») dans le but d'intercepter les communications et messages, récupérer des photos et tous types de données mais aussi prendre le contrôle à distance de l'appareil pour déclencher le micro ou la caméra, explique notre interlocuteur. Cependant, il précise que le coût de ce type de programme très onéreux réduit largement le cercle des personnes qui peuvent être ciblées et qui représentent un intérêt notable (responsable politique ou sécuritaire, dirigeant d'entreprise, leader d'opinion, etc.). Donc, le citoyen lambda ne devrait pas être inquiété, rassure-t-il. Toutefois, il existe sur le marché un grand nombre de logiciels espions (« spyware ») en vente libre sur internet à des coûts plus abordables, qu'il est possible de détecter et de supprimer grâce à l'installation de logiciels antivirus.