Tags : Espagne, Pegasus, Pedro Sanchez, Maroc, Ignacio Cewmbrero, espionnage,
L’exécutif n’a pas poursuivi la société israélienne qui fabrique le « malware », n’a pas demandé d’explications à Israël ni exigé que les téléphones portables espagnols soient exclus des cyberattaques
Le gouvernement espagnol n’a pas été le seul en Europe à reconnaître que certains de ses membres ont été espionnés par des puissances étrangères aux programmes malveillants, mais il a été le seul à dénoncer cette cyberattaque devant la justice en mai dernier. En octobre 2013, Berlin a admis que, entre autres, le téléphone portable de sa chancelière, Angela Merkel, avait été mis sur écoute par l’Agence américaine de sécurité nationale pendant 11 ans. L’administration du président Barack Obama a fini par s’excuser. Le 29 juillet 2021, le ministère français de la Défense a reconnu avoir été victime d’espionnage avec le malware Pegasus, fabriqué par la société israélienne NSO Group, mais a évité de désigner publiquement le coupable de cette infiltration.
Les 17 grands médias appartenant à l’association Forbidden Stories ont commencé à révéler, dès le 18 juillet 2021, que les services secrets marocains s’étaient donné pour objectif, déjà en 2019, d’infiltrer quelque 10 000 téléphones portables, majoritairement algériens, mais aussi un mille terminaux français. Parmi eux se trouvaient celui du président Emmanuel Macron, celui de son premier ministre, Edouard Philippe, et ceux de 14 ministres en activité. Dans cette première enquête journalistique, un seul numéro espagnol est apparu, celui de ce journaliste, mais tout au long de l’été 2021 deux autres ont fait surface, celui du journaliste marocain Ali Lmrabet, basé à Barcelone, et celui de la militante sahraouie Aminatou Haidar. Le journal britannique The Guardian, qui appartient à l’association Forbidden Stories, a révélé le 3 mai que 200 autres téléphones portables espagnols avaient été ciblés par le Maroc. Forbidden Stories a confirmé l’information et précisé qu’il travaillait avec un média espagnol pour mettre en lumière cette liste de mobiles. Sept mois plus tard, il n’a pas été publié. Bien que le gouvernement espagnol soit celui qui, apparemment, est allé le plus loin pour découvrir qui a volé des informations sur les téléphones portables du président Pedro Sánchez et des ministres de l’intérieur, Fernando Grande-Marlaska, et de la défense, Margarita Robles, il ne semblent les plus intéressés à aller au fond des choses. Il n’a pas non plus déployé beaucoup d’efforts pour empêcher une cyberattaque de ces caractéristiques de se reproduire.
Ce sont ces données qui tendent à montrer que le gouvernement espagnol a utilisé l’affaire Pegasus à des fins de politique intérieure :
1- Le 2 mai, le ministre de la Présidence, Félix Bolaños, révélait à la presse l’infection par Pegasus des trois téléphones portables qui, selon lui, auraient été découverts un mois plus tôt. L’écoute téléphonique de la ministre des Affaires étrangères, Arancha González Laya, a cependant été détectée par le Centre national de cryptologie début juin 2021, soit dix mois avant l’apparition de Bolaños. Ce fut le moment culminant de la crise avec le Maroc avec l’invasion migratoire pacifique de Ceuta. D’autres motivations des membres de l’exécutif n’ont-elles pas été passées en revue, à commencer par celles liées à l’admission dans un hôpital de La Rioja de Brahim Ghali, leader du Polisario ? Probablement oui, mais le gouvernement a refusé de le rendre public. L’explication la plus plausible de ce retard est qu’il a fait connaître le hack pour reléguer au second plan les plaintes de plus de 60 indépendantistes catalans concernant le piratage de leurs mobiles avec Pegasus par la CNI.
2- Le Gouvernement a dénoncé la cyberattaque subie à l’Audience nationale il y a sept mois. Il a demandé au juge d’enquêter sur son origine, mais a refusé de poursuivre NSO, le fabricant de Pegasus. L’association catalane Òmnium Cultural et d’autres indépendantistes prétendument espionnés avec Pegasus par le Centre national de renseignement (CNI) ont bien tenté de porter plainte auprès de NSO, mais le parquet s’y est opposé fin mai dernier. Il existe d’autres moyens de poursuivre cette société israélienne en justice. Quinze journalistes du journal d’investigation salvadorien El Faro ont poursuivi mercredi dernier la société israélienne aux États-Unis. Ils considèrent qu’il a violé la loi américaine en accédant illégalement aux données stockées sur les serveurs d’Apple en Californie. Auparavant, Apple lui-même et WhatsApp ont poursuivi NSO.
3- Au début de l’automne, le gouvernement espagnol n’avait pas porté plainte ni demandé à Israël des explications sur la cyberattaque contre les téléphones portables, selon des sources diplomatiques des deux pays. Toutes les ventes à l’étranger de NSO doivent cependant être autorisées par le ministère israélien de la Défense. Le magistrat José Luis Calama, de l’Audience Nationale, sur qui est tombée la plainte du Bureau du Procureur de la République, a demandé à deux reprises de pouvoir effectuer une commission rogatoire en Israël, mais a reçu la réponse silencieuse. Le président français Emmanuel Macron, espionné avec 15 membres de son gouvernement, a suspendu, en juillet 2021, la coopération de ses services secrets avec les Israéliens et les visites bilatérales jusqu’à l’obtention d’explications. Le département américain du Commerce a introduit NSO, en novembre 2021, sur la liste noire des entreprises qui ne peuvent pas faire des affaires aux États-Unis ou conclure des accords avec des entreprises américaines à l’étranger.
4- Le gouvernement espagnol n’a pas demandé à Israël que ses entreprises qui fabriquent des logiciels d’espionnage ne soient pas autorisées à pénétrer les mobiles espagnols. Les États-Unis ont réussi et cette interdiction a été étendue, fin 2021, aux quatre autres membres (Canada, Royaume-Uni, Australie et Nouvelle-Zélande) de Five Eyes, un forum de coopération entre les services secrets anglo-saxons. Les autorités françaises ont également exigé que les téléphones portables de leur pays soient libérés des attaques de logiciels malveillants israéliens à l’occasion des visites à Paris du ministre israélien de la Défense Benjamin Gantz en juillet 2021 et du conseiller national à la sécurité, Eyal Hulta, en octobre de la même année. Le journaliste israélien Barak Ravid, expert en cybersécurité, assure que la France a atteint son objectif, mais la presse parisienne ne le tient pas pour acquis. La Direction générale de l’armement du ministère français de la Défense travaille également, en collaboration avec des entreprises du secteur, à la mise au point d’un mobile inattaquable qui sera livré prochainement aux membres du Gouvernement. L’effort pour tourner la page a même conduit la directrice du CNI, Esperanza Casteleiro, à se rendre à Rabat le 15 septembre.
5- Le gouvernement espagnol, notamment le ministre des Affaires étrangères, José Manuel Albares, a publiquement reproché au Maroc la cyberattaque qui, elle, a été un obstacle à la réconciliation entre les deux pays scellée par Pedro Sánchez le 7 avril à Rabat. L’effort pour tourner la page a même conduit la directrice du CNI, Esperanza Casteleiro, à se rendre à Rabat le 15 septembre. Elle a rencontré et photographié Abdellatif Hammouchi, directeur de la police secrète (DGST), décrit, le 22 juillet 2021, par le journal français ‘Mediapart’, comme « le super-policier marocain au coeur du scandale Pegasus ». Le prédécesseur d’Albares au pouvoir, Arancha González Laya, a bien pointé du doigt le pays voisin dans une interview publiée le 7 juin par El Periódico de España dont le titre était : « Tout a aidé dans la crise avec le Maroc, écoutes téléphoniques, plaintes et campagnes de presse ». La session plénière du Parlement européen a également approuvé, le 9 mars, une résolution qui identifie le Maroc, avec d’autres pays, comme client de NSO. Les autorités françaises n’ont pas non plus mis au pilori les services secrets marocains, mais la relation bilatérale s’est tellement refroidie que le président Macron n’a pas reçu le roi Mohamed VI pendant les quatre mois (de juin à octobre) qu’il a passés à Paris. Il ne l’a même pas appelé au téléphone lorsqu’il a contracté le covid en juin. Les diplomaties française et marocaine préparent désormais un déplacement de Macron à Rabat, pour le début de l’année prochaine, avec lequel elles mettraient fin à la crise.
6- Le Centre national de cryptologie, qui dépend du CNI, est le seul en Espagne qui dispose, pour l’instant, de la technologie nécessaire pour savoir si un mobile Android — avec Apple, c’est plus facile — a été contaminé par des logiciels malveillants sophistiqués. Le Centre a refusé d’effectuer une analyse médico-légale des terminaux d’individus espagnols dont les mobiles pourraient être infectés par Pegasus. Ainsi, il montre qu’il a peu d’intérêt à clarifier si ces personnes résidant en Espagne ont été espionnées par une puissance étrangère. L’eurodéputé socialiste Juan Fernando López Aguilar a demandé, mardi dernier, à Esperanza Casteleiro, directrice du CNI, si le centre pouvait revoir, par exemple, les dispositifs des journalistes espagnols. Casteleiro, qui a comparu devant la commission du Parlement européen chargée d’enquêter sur l’espionnage par téléphone portable, a refusé de répondre à cette question et à toutes les autres questions, invoquant des impératifs juridiques. L’Agence nationale de la sécurité des systèmes d’information, l’équivalent français, a accepté en 2021 d’inspecter une poignée de téléphones portables privés testés positifs.
7- L’Espagne est le seul pays où le « fossé sécuritaire » dans les motivations gouvernementales, selon l’expression du président Sánchez, a conduit à la destitution d’un haut responsable, Paz Esteban, directeur du CNI. Elle a été remplacée en mai dernier par Esperanza Casteleiro. Elle n’était cependant pas responsable de la sécurité des télécommunications gouvernementales, notamment celles de la Moncloa, qui incombaient au secrétaire général de la présidence, poste occupé à l’époque par Félix Bolaños. Il a été nommé ministre de la Présidence en juillet 2021. Paz Esteban était probablement le « bouc émissaire » pour les indépendantistes catalans espionnés avec Pegasus.
Le Maroc a toujours nié avoir acquis et utilisé Pegasus. Ses avocats ont assigné en justice le journal allemand Süd Deutsche Zeitung, les journaux français Le Monde, L’Humanité, Radio France (radio publique française) et Amnesty International l’année dernière. En Allemagne, ils ont porté plainte pour « fausses accusations » et en France pour « diffamation ». Les plaintes ont été déposées et il n’y a pas eu de procès. « Un Etat n’a pas le droit d’intenter une action civile en diffamation », souligne par exemple l’ordonnance de la cour d’appel de Paris du 25 mars, dans laquelle elle rejette l’argumentation juridique marocaine. Les avocats du Royaume du Maroc ont fait appel de ces ordonnances.
El Confidencial, 04/12/2022
P. D. Le titre appartient à la rédaction
#Espagne #Maroc #Pegasus #Pedro_Sanchez #Espionnage