Pegasus : de nouveaux éléments confirmant l’implication du Maroc
Le journal français Le Monde a apporté, mercredi, de nouveaux éléments techniques confirmant l’utilisation par le Maroc du logiciel espion Pegasus pour surveiller des journalistes et personnalités en France et ailleurs, battant ainsi une fois de plus en brèche les dénégations du royaume.
Se basant sur une expertise effectuée par Le Security Lab d’Amnesty International, un laboratoire spécialisé dans l’analyse des logiciels d’espionnage, Le Monde a indiqué que les téléphones des journalistes et personnalités espionnés, 40 dont 15 en France, ont été effectivement infectés par le logiciel Pegasus.
Il souligne, à ce titre, que «les experts ont fait parler les archives des téléphones d’Apple. Les iPhones ont ceci de particulier qu’à chaque fois qu’un composant d’IOS, le logiciel qui les fait fonctionner, est lancé (par exemple pour prendre une photo ou envoyer un message), une trace est consignée dans la mémoire du téléphone. Les experts du Security Lab d’Amnesty ont découvert dans cet historique des traces de composants qui n’ont pas été développés par Apple, totalement étrangers à IOS».
«Dans certains cas, le fonctionnement de ces composants étrangers s’accompagnait de l’exfiltration de données. Autrement dit, la preuve qu’un logiciel espion s’était activé sur ces téléphones», a ajouté en outre le media.
Le journal Le Monde affirme que les traces retrouvées par Le Security Lab d’Amnesty International sur les téléphones ciblés par le Maroc sont similaires à celles découvertes par LookOut, une entreprise spécialisée dans la cybersécurité des appareils mobiles.
«Elle y avait alors découvert les mêmes noms de composants aujourd’hui exhumés par Amnesty International. La preuve qu’il s’agit d’un seul et même logiciel espion : Pegasus.»
En outre, le journal français note que «les experts du Security Lab d’Amnesty International ont aussi, dans certains cas, réussi à isoler des adresses Internet utilisées par Pegasus pour communiquer avec l’extérieur : toutes ces adresses, récupérées par les experts ces trois dernières années, présentent d’importantes similitudes, preuves de l’activité d’un seul et même logiciel espion».
«Ils ont aussi découvert une des portes d’entrée utilisée par Pegasus pour entrer dans les téléphones : une faille logicielle dans le système iMessage. Pour l’exploiter, l’infrastructure technique du client de NSO Group – l’entreprise à l’origine du logiciel espion Pegasus – contacte l’appareil ciblé comme s’il voulait lui envoyer un iMessage. On trouve donc sur les appareils infectés la trace de ce contact ainsi que le compte Apple – une adresse e-mail – utilisé pour ce faire par le client de Pegasus», a souligné Le Monde.
Des codes et des comptes incontestables
Citant certains victimes de l’espionnage marocain durant l’année 2019 à l’aide du logiciel Pagasus, Le Monde a souligné que «le compte iCloud bergers.o79[@]gmail.com a ainsi été retrouvé sur les téléphones : d’Omar Radi, journaliste critique d’El-Makhzen, de Joseph Breham, un avocat ayant travaillé sur le Sahara Occidental et Lenaïg Bredoux, journaliste à Médiapart auteur de plusieurs enquêtes sur les services de renseignements marocains».
Concernant le gouvernement français, le journal Le Monde précise qu’«il a pu faire analyser par Amnesty International le téléphone de l’ancien ministre de l’Ecologie, François de Rugy, ciblé au même moment que le reste de ses collègues d’alors : c’est le compte «bergers.o79» qui apparaît.
S’agissant du président Emmanuel Macron, Le Monde fait observer qu’«une analyse n’a pas été possible. Mais le téléphone de l’ex-parlementaire Leïla Aïchi, sélectionnée comme une cible potentielle très peu de temps avant Emmanuel Macron, présente aussi des traces de bergers.o79.
Il relève que «pour les activités plus récentes de Pegasus en France, le compte bergers.o79 disparaît totalement, remplacé par un autre, probablement car le logiciel espion a fait évoluer sa technique et utilise alors une autre faille de iMessage, à savoir linakeller2203[@]gmail.com retrouvé en juillet sur les téléphones de beaucoup de personnalités et journalistes».
Il s’agit, entre autres, fait savoir Le Monde «de Claude Mangin, épouse d’un militant sahraoui emprisonné au Maroc depuis plus de dix ans, Philippe Bouyssou, le maire (PCF) d’Ivry-sur-Seine (Val-de-Marne), soutien de Claude Mangin et dont le Conseil municipal a voté un projet de subvention au bénéfice d’enfants au Sahara Occidental, Oubi Bouchraya Bachir, représentant en Europe du Front Polisario, le mouvement militant pour l’indépendance du Sahara Occidental».
Du reste, les plus de 50 000 numéros de téléphone sélectionnés par des clients de Pegasus en vue d’un éventuel piratage sont parvenus à l’organisation Forbidden Stories et Amnesty International sous la forme de «clusters» : un par client du logiciel espion.
Selon Le Monde, «les numéros correspondant aux téléphones ciblés en France figurent parmi une liste de cibles potentielles coïncidant avec les priorités géostratégiques du Maroc (société civile marocaine, responsables algériens et sahraouis).
«Plusieurs services de l’Etat en France ont acquis la conviction que le Maroc était bel et bien client de Pegasus», a-t-il conclu.
R. I.
Comment (4)