Citizen LAB, Amnesty International et Forbidden Stories pris en faute

COUSU DE FIL BLANC


Dévoilés par un nouveau rapport, les manquements dont ont été les auteurs de l’enquête sur la soi-disant utilisation du logiciel d’espionnage Pegasus par le Maroc jettent une lumière crue sur les agendas inavoués des parties impliquées.

C’est un client particulier qu’accueille, en cette fin du mois de février 2023, la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP). Informaticien de son état, Jonathan Scott a été invité par l’institution présidée par M. Omar Seghrouchni pour se prononcer sur les accusations portées depuis juillet 2021 à l’encontre du Maroc pour son utilisation présumée du logiciel espion Pegasus.

Lesquelles accusations consistent en fait, comme la CNDP l’a rappelé dans un communiqué publié le 21 février 2023, en “des allégations techniques non prouvées” du laboratoire Citizen Lab de l’Université de Toronto, de l’ONG Amnesty International et du consortium de journalistes Forbidden Stories et que M. Scott, dont une des spécialités est les technologies mobiles, a justement battu en brèche dans un rapport publié le 18 février 2023 et dont le titre en anglais -M. Scott est Américain- est éloquent: “Disculpation du Maroc: infirmation du logiciel espion”. “Les allégations selon lesquelles le gouvernement marocain se livrerait à une surveillance illégale à l’encontre de membres de la société civile sont extrêmement préoccupantes et nécessitent une attention immédiate, car la base de preuves pour ces allégations manque de vérifiabilité et de reproductibilité scientifique,” s’inquiète notamment, dans sa conclusion, le document de M. Scott.

Manque de vérifiabilité
Pour la CNDP, l’objectif affiché est, comme son communiqué l’indique, de donner la parole à autant d’“experts techniques, nationaux et internationaux” que possible du moment qu’ils sont “disposés à présenter et partager leurs analyses et conclusions” et, surtout, “dès lors que celles-ci s’appuient sur des méthodologies rationnelles et des faits avérés”.

À cet égard, la commission a annoncé “un certain nombre de réunions (...) en présentiel” avec M. Scott “pour traiter plusieurs questions”. Sauf qu’en dehors d’alimenter le débat national, on peut déjà croire que l’initiative de la CNDP, qu’il faut bien sûr saluer, suscitera, tout au plus, un haussement d’épaule, pour ne pas dire qu’elle pourrait valoir à M. Scott de se faire taxer d’agir sur commande du Maroc et à son travail d’être donc d’office jeté aux orties.

Ce dernier ne semble d’ailleurs lui-même pas se faire d’illusions. Dans une interview publiée le 18 février 2023 par le quotidien “L’Opinion”, il a regretté que “la plupart des gens qui veulent donner un autre son de cloche et exprimer un avis différent sur cette affaire sont réduits au silence et leur argumentaire occulté, voire décrédibilisé”. Il a aussi bien donné son propre exemple, lui qui avait également prouvé dans un premier rapport publié à la mi-décembre 2022 que le Rwanda n’avait aucunement eu recours à Pegasus pour espionner l’opposante Carine Kanimba, que celui de José Javier Olivas et Gregorio Martin, deux professeurs universitaires espagnols oeuvrant respectivement à l’Université nationale d’enseignement à distance (UNED) et à l’Université de Valence qui avaient notamment été conviés à s’exprimer le 29 novembre 2022 au parlement européen avant que le premier cité ne finisse par être déprogrammé sous la pression d’acteurs de la société civile occidentale.

En France, le premier ministre, Jean Castex, avait lui-même indiqué à l’assemblée nationale, la première chambre du parlement, peu après la publication de la soi-disant “enquête” afférente que les “investigations” menées sur un téléphone personnel du président Emmanuel Macron suite à des allégations d’infiltration par le Maroc n’avaient “pas abouti”. Ce qu’un des avocats mandatés par le Royaume, à savoir Me Olivier Baratelli, a rappelé lors d’une conférence de presse qu’il a donnée le 17 février 2023 dans la capitale française, Paris. Dans ce sens, il a regretté qu’en dépit du démenti apporté par M. Castex, des médias comme le quotidien Le Monde et la station de radio France Inter “continuaient de colporter la rumeur”, amenant, soit dit en passant, le Maroc à “relanc[er] cinq procédures en diffamation”.

Poursuite en diffamation
Ces dernières, et ce au même titre que les dix autres qui avaient été initialement enclenchées, restent d’ailleurs toujours d’actualité, puisque bien que débouté fin mars 2022 par la justice française au prétexte qu’un État n’est pas habilité à engager une poursuite en diffamation en France, le Maroc s’était néanmoins constitué partie civile le 6 février 2023.

À cet égard, Me Baratelli a exprimé “une grande confiance dans les décisions qui vont être rendues”, et ce le 12 avril 2023 par la cour d’appel de Paris. A titre personnel, il a confié avoir eu une “impression d’écoute réelle” de la part des magistrats et notamment de la procureure en charge: au vu des “preuves scientifiques” qui ont été “fournies par un collège d’experts en informatique”, celle-ci aurait même, selon les affirmations de Me Baratelli, “considéré effectivement que nous étions face à l’une des plus grandes manipulations médiatiques de tous les temps”. A voir en tout cas si la justice française saura véritablement faire montre d’impartialité, car, comme l’a aussi démontré M. Scott à travers son rapport, il y a effectivement au moins de quoi remettre notamment en question les méthodes du Citizen Lab, si ce n’est à carrément crier au véritable scandale -qui est loin d’être Pegasus.

Premier motif d’alerte: le fait que Citizen Lab, qui a fourni le logiciel MVT-Tool dont Forbidden News a fait usage, n’aient même pas cherché à analyser… les portables soi-disant infectés! M. Scott a ainsi notamment rappelé le propos lunaire tenu en mai 2022 dans les colonnes du quotidien espagnol “El Pais”, auquel il avait déclaré qu’ils “n’en av[aient] pas besoin” et que “recevoir les portables pourrait ne pas être si utile pour nous”. Secundo: MVT-Tool, dont, souligne M. Scott, “les détails de la logique et du raisonnement (...) n’ont pas été divulgués publiquement et encore largement acceptés par la communauté de la sécurité de l’information”, se contente en fait, pour authentifier son analyse, des sauvegardes iCloud auxquelles peuvent avoir accès les utilisateurs de portables iPhones de la marque américaine Apple.



Manipulations manifestes
Et pire encore, même cette méthode s’est d’ores et déjà révélée faillible et donné lieu à ce que l’on appelle dans le jargon de l’informatique à des “faux positifs”, après qu’un des indicateurs d’infection par Pegasus s’est révélé finalement être un processus normal d’iOS, le système d’exploitation d’iPhone. C’est par la suite en douce seulement qu’Amnesty International, qui, aux côtés de Forbidden Stories, a été à l’origine des accusations à l’encontre du Maroc après avoir prétendument reçu en 2020 une liste de 50.000 portables qui auraient été ciblés par Pegasus, avait retiré le processus en question de sa liste des indicateurs d’infection, alors qu’il avait été central pour affirmer que le journaliste Omar Radi ou encore Mme Claude Mangin, épouse du séparatiste sahraoui Naâma Asfari, avaient été espionnés.

Et au niveau technique, M. Scott a réussi à prouver, tests à l’appui -ses résultats sont librement consultables sur Internet- que MVT-Tool était loin d’être parfaitement fonctionnel: premièrement, les résultats diffèrent selon que le WiFi est activé ou pas, ce qui suffit, en soi, à discréditer le logiciel; deuxièmement, neuf personnes installées dans huit pays différents ont pu faire croire, en suivant ses instructions, qu’elles ont été infectées; et troisièmement, il a créé une application pour iPhone et lui a donné le même nom que celui utilisé par Citizen Lab pour identifier les sites et applications qui contiennent Pegasus et MVT-Tool n’a pas réussi à faire la différence et a diagnostiqué une infection.

Points importants qu’au vu de leurs compétences indéniables les informaticiens engagés ne pouvaient ignorer, et qu’ils ont pourtant délibérément choisi d’ignorer. Pour quelle(s) raison(s)? Avant d’y venir, il est intéressant de souligner que M. Scott a inclus dans son rapport d’autres accusations similaires visant depuis une dizaine d’années le Maroc et qui elles aussi n’ont jamais été véritablement étayées, voire ont fait suite à des manipulations manifestes.


Méthodologie plus que douteuse
Première de ces accusations, celle de l’utilisation du système de contrôle à défense (RCS, en anglais) de la défunte société italienne Hacking Team pour espionner les animateurs du site web Mamfakinch, assimilé au cours du Printemps arabe au mouvement de protestation du 20-Février. Derrière, déjà, le Citizen Lab, et déjà, aussi, une méthodologie plus que douteuse: pour accuser le Maroc, le laboratoire s’était seulement appuyé sur le fait que l’adresse IP -la série de chiffres qui identifie un appareil connecté à Internet- qui avait servi à l’infection était marocaine, bien qu’il soit de notoriété publique que ce soit un jeu d’enfant d’attribuer une adresse IP à un pays donné (un jugement rendu en février 2011 au Royaume-Uni, où siège, soit dit en passant, Amnesty International, avait d’ailleurs mis en doute l’utilisation des adresses IP comme preuve pour identifier les individus dans les affaires judiciaires).

De plus, le Citizen Lab avait complètement passé sous silence le fait que le RCS de Hacking Team avait été configuré de sorte à ce que son utilisation soit seulement interne, rendant, de fait, impossible toute attaque à l’égard de Mamfakinch. Près de trois ans plus tard, en octobre 2015, ce sont des révélations du site de lancement d’alerte Wikileaks qu’il allait, cette fois, zapper, à savoir ceux relatifs aux outils de surveillance FinFisher du groupe anglo-allemand Gamma, dans la mesure où bien que les documents fuités ne faisaient nullement mention de lui, le Maroc allait une nouvelle fois se retrouver dans son oeil de mire. Après cela, difficile de croire à l’inexistence de quelque dessein occulte sous le boisseau. De toute façon, il est clair que le Citizen Lab n’est pas blanc comme neige: on sait par exemple qu’il a par exemple déjà été appuyé par le passé par l’éditeur de logiciel de surveillance américain Palantir, alors même qu’il est censé garder une marge de manoeuvre vis-à-vis de lui pour pouvoir librement enquêter dessus s’il le souhaite.


Omar Seghrouchni, président de la CNDP.


“attaques hostiles”
Au passage, y a-t-il lieu de suspecter, comme le laisse entendre l’avocate américaine Irina Tsukerman dans l’interview qu’elle nous accorde, la tenue d’une guerre industrielle où l’Israélien NSO, qui est l’auteur de Pegasus, ferait l’objet de croche-pied de la part de certains de ses concurrents, tandis que le Maroc ne serait en fait qu’une victime collatérale? C’est une possibilité à étudier, mais une autre serait que le Maroc serait directement visé, et qu’il le serait par la France: lors d’un débat consacré le 8 février 2023 au parlement aux “attaques hostiles et répétées contre le Royaume”, le président de la chambre des représentants, Rachid Talbi Alami, l’avait lui-même insinué, en évoquant “un pays européen” -à souligner que le débat avait eu lieu à la veille d’une réunion consacrée au parlement européen à l’utilisation par les services marocains de logiciel Pegasus pour espionner des responsables du Vieux Continent et à laquelle ont participé, preuve sans doute de “l’objectivité” du panel, les séparatistes sahraouis Aminatou Haïdar et Sultana Khaya.

Mais pourquoi la France en voudrait- elle au Maroc? En raison de sa percée en Afrique, comme l’avait dès octobre 2014 soutenu l’ancien ministre des Affaires étrangères, Salaheddine Mezouar (à un moment de crise bilatérale marqué par la tentative de la justice française de convoquer le directeur général de la surveillance du territoire (DGST), Abdellatif Hammouchi, pour la soi-disant torture du kick-boxeur Zakaria Moumni)? Éventuellement, si c’est effectivement la France qui est aux manettes, mais d’autres voix préfèrent plutôt se limiter à une partie de l’establishment des services de renseignements de l’ancienne puissance coloniale.

Principale motivation
Ces derniers ne goûteraient, ainsi, notamment pas le fait que leurs homologues marocains soient montés en puissance, cherchant même à les court-circuiter vis-à-vis du palais en les accusant d’avoir utilisé Pegasus à l’encontre du roi Mohammed VI luimême (!) -ce qui, quand on connaît la pratique du pouvoir au Maroc, apparaît comme totalement absurde. Et de l’autre côté, c’est M. Macron qui se verrait aussi manipulé avec les allégations d’espionnage à son encontre, ou encore par le biais de rapports affirmant que le Maroc aurait par exemple infiltré le Conseil français du culte musulman (CFCM) -le locataire du palais de l’Elysée y aurait, selon différents observateurs, trouvé la principale motivation de son discours de début octobre 2020 contre le séparatisme, où il avait également fait mention de l’Algérie et de la Turquie.

Enfin, une autre interprétation serait que c’est plus précisément le rapprochement opéré à partir de décembre 2020 avec Israël qui incommoderait, du fait du décrochage qui en résulterait automatiquement vis-à-vis de certains alliés traditionnels du Maroc auxquels la France pouvait justement jusqu’à récemment être assimilée: outre NSO, le Royaume a également été associé à Team Jorge, une officine justement basée dans l’État hébreu et qui aurait carrément trempé dans la sortie du Royaume-Uni de l’Union européenne (UE) et l’élection aux États- Unis du président Donald Trump en 2016. Selon une nouvelle “enquête” publiée le 15 février 2023 par Forbidden Stories, ce serait Team Jorge qui aurait été derrière l’utilisation le 22 juin 2022 par Rachid M’Barki de l’expression “Sahara marocain” sur BFM TV, et il s’est en fait avéré que c’est le consortium qui avait saisi, en janvier 2023, la chaîne française et fait suspendre le journaliste maroco- français (lire nº1473, du 10 au 16 février 2023). En tout état de cause, l’on sait au moins que ce sont les mêmes réseaux qui sont toujours à l’oeuvre. S’ils sont si sûrs de leur fait, ils n’ont qu’à eux aussi se présenter devant la CNDP et répondre aux doutes qui, au fil des révélations, sont désormais clairement jetés sur leur agenda réel...

Articles similaires