Le journal français Le Monde a apporté mercredi de nouveaux éléments techniques confirmant l’utilisation par le Maroc du logiciel espion Pegasus pour surveiller les journalistes et personnalités en France et ailleurs, dépassant ainsi une nouvelle fois les démentis du Royaume.
Sur la base d’une expertise menée par le Laboratoire de sécurité d’Amnesty International, laboratoire spécialisé dans l’analyse des logiciels espions, Le Monde a indiqué que les téléphones de journalistes et d’espions, dont 40 en France, avaient été infectés par le logiciel Pegasus.
Il rappelle, à ce titre, que « des experts ont fait parler les archives des téléphones Apple. Les IPhones ont cette particularité qu’à chaque démarrage d’un composant d’IOS, le logiciel qui les exécute (par exemple pour prendre une photo ou « un trace est écrite dans la mémoire du téléphone. Les experts d’Amnesty Security Lab ont trouvé des traces de composants dans cette histoire qui n’ont pas été développés par Apple, totalement étrangers à IOS.
« Dans certains cas, le fonctionnement de ces composants étrangers s’est accompagné de fuites de données. Autrement dit, la preuve que des logiciels espions ont été activés sur ces téléphones », a ajouté le média.
Le Journal le Monde affirme que les traces trouvées par le laboratoire de sécurité d’Amnesty International sur les téléphones ciblés du Maroc sont similaires à celles trouvées par LookOut, une société spécialisée dans la cybersécurité des appareils mobiles.
« A cette époque, il a découvert les mêmes noms de composants qu’Amnesty International a déterrés aujourd’hui. Preuve qu’il s’agit d’un seul et même logiciel espion : Pegasus.
Par ailleurs, le journal français note que « des experts du Laboratoire de sécurité d’Amnesty International sont également parvenus, dans certains cas, à isoler les adresses Internet utilisées par Pegasus pour communiquer avec le monde extérieur : toutes ces adresses, récupérées par des experts au dernier trois ans ont des similitudes importantes, preuve de l’activité du même logiciel espion.
« Ils ont également découvert l’une des portes d’entrée que Pegasus utilise pour entrer dans les téléphones : un dysfonctionnement logiciel dans le système iMessage. Pour l’exploiter, l’infrastructure technique du client du groupe NSO – la société à l’origine du logiciel espion Pegasus – « contacte » le appareil cible comme s’il voulait envoyer un iMessage afin que les appareils infectés puissent suivre ce contact avec le compte Apple – une adresse e-mail – utilisé pour le faire par le client Pegasus », a souligné Le Monde.
Codes et comptes incontestés
Citant certaines victimes de l’espionnage marocain courant 2019 à l’aide du logiciel Pagasus, Le Monde a souligné que « le compte iCloud bergers.o79 [@] gmail. Com a été retrouvé au téléphone : Omar Radi, un journaliste critique pour El Makhzen, Joseph Breham, un avocat qui a travaillé au Sahara occidental, et Lenaïg Bredoux, un journaliste à Médiapart qui a auteur de plusieurs enquêtes sur les services de l’information marocaine ».
Du côté du gouvernement français, Le Monde précise qu’Amnesty International a pu analyser l’appel téléphonique de l’ancien ministre de l’Ecologie, François de Rugy, visé en même temps que le reste de ses collègues d' »alors » : les bergers Le compte .o79 apparaît « .
Quant au président Emmanuel Macron, Le Monde note qu’une analyse n’a pas été possible, mais le téléphone de l’ancienne parlementaire Leïla Aïchi, choisie comme cible potentielle peu avant Emmanuel Macron, montre également des traces de « bergers.o79 ».
Il note que « pour les activités plus récentes de Pegasus en France, le compte « bergers.o79 » disparaît complètement, remplacé par un autre, probablement parce que le logiciel espion a changé de technique et utilise alors un autre défaut d’iMessage, à savoir linakeller2203 [@] gmail. com retrouvé en juillet sur les téléphones de nombreuses personnalités et journalistes ».
C’est, entre autres, dit « Le Monde » de Claude Mangin, l’épouse d’un militant sahraoui emprisonné au Maroc depuis plus de dix ans, Philippe Bouyssou, le maire (PCF) d’Ivry-sur-Seine (Val-de-Marne), le soutien de Claude Mangin et dont le conseil municipal a voté un projet de subvention dentaire pour les enfants du Sahara occidental, Oubi Bouchraya Bachir, représentant en Europe du Front Polisario, le mouvement militant pour l’indépendance du Sahara occidental ».
De plus, les plus de 50.000 numéros de téléphone sélectionnés par les clients de Pegasus pour un éventuel piratage sont parvenus à Forbidden Stories et Amnesty International sous forme de de « clusters » : un pour chaque client de logiciel espion.
Selon Le Monde « les numéros correspondant aux téléphones cibles en France figurent parmi une liste de cibles potentielles qui coïncident avec les priorités géostratégiques du Maroc (société civile marocaine, responsables algériens et sahraouis).
» Plusieurs services de l’Etat français ont acquis le conviction que le Maroc est bien un client de Pegasus », a-t-il conclu.