Étiquette : Pegasus

  • Espionnage : Le Monde fustige le silence de la France

    Maroc, France, Emmanuel Macron, Pegasus, espionnage, logiciels espions,

    Le quotidien français Le Monde a vivement fustigé, jeudi dernier, le silence et l’absence d’une réaction de la part des autorités françaises à l’encontre du Maroc qui a mis sous surveillance des personnalités politiques et journalistes français, s’interrogeant sur les véritables raisons derrière cette attitude.

    Le journal Le Monde fait partie des dix sept médias qui avec le consortium Forbidden Stories ont révélé récemment au grand jour le projet Pegasus qui a été utilisé pour mettre sous écoute des milliers de personnalités politiques et journalistes à travers le monde.

    «Plus d’une semaine après la révélation par dix sept rédactions internationales, dont Le Monde, et Amnesty International du ciblage par le royaume chérifien des téléphones du chef de l’Etat et de certains de ses ministres, l’exécutif français se mure dans le silence, ou presque», s’est indigné d’emblée le journal dans son éditorial, faisant observer que les faits sont qualifiés pourtant de graves en interne.

    «Si les faits sont avérés, ils sont très graves, répète-t-on inlassablement à l’Elysée», rapporte le journal. Il souligne à ce sujet qu’en coulisses, l’affaire est prise au sérieux, «au point de contraindre l’exécutif à revoir certaines de ses méthodes de travail». «Emmanuel Macron a ainsi changé de téléphone portable et des téléphones sécurisés Android ont été distribués ces derniers jours à la plupart des membres du gouvernement pour remplacer leurs appareils professionnels», relève le Monde.

    Le média français note que le silence des autorités françaises est édifiant notamment à l’endroit du Maroc. «Si l’entretien téléphonique d’Emmanuel Macron avec le Premier ministre de l’entité sioniste, Naftali Bennett, a été confirmé de source officielle, l’Elysée se refuse à tout commentaire en ce qui concerne un échange avec les autorités marocaines», indique-t-il.

    Selon le Monde, les arguments de certains cercles qui mettent en avant la prudence en minimisant les faits ne tiennent pas la route. Pour Le Monde, le silence du gouvernement français est désormais davantage inquiétant, car les vacances gouvernementales et parlementaires sont pour bientôt.

    Regrettant l’absence d’informations sur le fait que si les téléphones du président et des ministres ont été effectivement infectés, le journal a indiqué que l’Agence nationale de la sécurité et des systèmes d’information et la Direction générale de la sécurité intérieure (DGSI) pour qui les portables ont été confiés, a mis d’ores et déjà beaucoup de temps.

    «Le temps d’extraction et d’analyse des données d’un téléphone n’excède pas en théorie quelques heures, tout au plus», a-t-il noté.

    Etiquettes : Le Monde, Maroc, France, Espionnage, Pegasus, NSO Group, #France #Maroc #Espionnage #Pegasus

  • Quels secrets défense a pu obtenir le Maroc sur l'Algérie?


    Projet Pegasus: Le Maroc espionnait tout le monde !

    C’est l’un des plus grands scandales d’espionnage de la décennie, révélé par une quinzaine de médias internationaux. Au moins 50 000 personnes surveillées par une douzaine d’États grâce à Pegasus, ce logiciel de la société israélienne NSO.

    Le logiciel Pegasus est controversé car si les contrats stipulent une utilisation strictement légale de cette technologie (enquêtes criminelles comme celle qui a mené à l’arrestation du baron de la drogue El Chapo), que revendique l’entreprise, il est dans la pratique utilisé par des agences de renseignements étatiques (parfois de dictatures) pour espionner des journalistes, des opposants politiques et des militants des droits de l’homme.

    Les premières révélations à ce sujet datent de 2016.

    Pegasus permet de prendre le contrôle d’un téléphone et donne accès à l’intégralité du contenu de l’appareil ainsi qu’à son microphone et sa caméra. Parmi les pays utilisateurs, le Maroc ! Un opérateur des services de sécurité du Maroc s’intéresse aussi de près au climat politique qui règne en Algérie.

    Selon l’enquête internationale, le service de sécurité marocain utilise même Pegasus de manière systématique contre des journalistes et critiques du pouvoir. En 2020, Amnesty International avait déjà révélé l’infection du téléphone du journaliste d’investigation Omar Radi. Deux jours plus tard, une enquête était ouverte contre lui. Son procès pour «viol» et «espionnage» a lieu hier à Casablanca. Omar Radi vient d’être condamné à «6 ans de prison ferme».

    Le rédacteur en chef du journal «Akhbar Al Yaoum», Taoufik Bouachrine purge, lui, une peine de «quinze ans de prison pour viol». Son numéro figure aussi sur la liste de Pegasus ainsi que celui d’au moins cinq plaignantes. Certaines d’entre elles s’étaient d’ailleurs rétractées, affirmant avoir été contraintes de produire de faux témoignages. D’autres patrons de presse marocains y figurent comme Hamid El Mahdaoui, créateur du site «Badil», emprisonné depuis 2018 pour sa participation au mouvement social du *«Rif». Le fondateur de Mediapart, Edwy Plenel, a, par exemple, été visé peu après avoir publiquement critiqué la répression policière des manifestations dans le Rif au Maroc. La journaliste du même média, Lenaïg Bredoux, qui a travaillé sur le Maroc, a également été victime de cet espionnage.

    Autre cible : Bruno Delport, directeur de la radio TSF Jazz mais aussi président du conseil d’administration de «Solidarité Sida», une ONG qui travaille auprès des prostituées au Maroc. Le journaliste indépendant Omar Brouksy, ancien correspondant de l’Agence France-Presse, a été surveillé par Pegasus.

    L’enquête de «Forbidden Stories» et de ses partenaires montre bien que le sort du Sahara occidental est pour la monarchie de Mohamed VI une véritable obsession. Des militants, des élus et même des avocats exerçant en France sont dans le radar des services marocains. La commune d’Ile-de-France où vit Claude Mangin, l’épouse du militant sahraoui incarcéré, Naâma Asfari, intéresse particulièrement les autorités marocaines. Le IPhone de Claude Mangin, ancienne professeure d’histoire-géo de 65 ans, a subit pas moins de 128 traces d’une intervention extérieure, qui ont été détectées entre octobre 2020 et juin 2021. Des attaques menées grâce au logiciel Pegasus qui ont permis de s’introduire dans son portable, de récupérer l’ensemble de son contenu, et peut-être même d’écouter ses conversations et d’espionner ses faits et gestes en activant à distance le micro et la caméra de son iPhone. Sans qu’elle ne se doute de rien. Sans qu’elle n’ait eu à cliquer sur quoi que ce soit. Et alors même qu’elle pensait être à l’abri en utilisant des messageries sécurisées et cryptées. Lorsqu’on lui annonce que l’examen de son téléphone révèle qu’il est « infecté », en la conseillant d’en changer -Et par curiosité-, lors du test de son nouvel iPhone quelques jours plus tard, le résultat laisse sans voix : le Maroc a déjà essayé d’y installer le logiciel Pegasus à quatre reprises.

    La dernière tentative date du 6 juillet 2021

    Mais quelle menace pourrait représenter Claude Mangin ? Comment expliquer cet apparent acharnement à l’égard d’une citoyenne française ?

    Claude Mangin a épousé en 2003 Naâma Asfari, un militant sahraoui, l’une des figures du combat pour l’autodétermination du Sahara occidental annexé en 1975 par le royaume du Maroc après le retrait des colons espagnols. Le 7 novembre 2010, aux prémices de la vague des printemps arabes, 20 000 Sahraouis se regroupent à Gdeim Izik, près de Laâyoune, pour réclamer la fin de l’oppression socio-économique dont ils se disent victimes. Porte-parole de ce rassemblement, Naâma Asfari est arrêté le soir même. Le lendemain, le campement sahraoui est dispersé par la force et dans le sang. Selon les autorités marocaines, 11 policiers sont tués dans l’opération. Le rassemblement de Gdeim Izik met la monarchie de Mohammed VI en colère, la question du Sahara est un tabou ultime dans le pays. «Gdeim Izik, ça a montré au peuple marocain que le Sahara occidental existait. Pour le roi, c’était insupportable, estime Claude Mangin. Donc moi et mon mari sommes devenus les bêtes noires de cette monarchie», peste-t-elle.

    Colonie espagnole jusqu’en 1976, ce vaste territoire désertique est revendiqué à la fois par Rabat, qui contrôle majoritairement la zone et propose de lui conférer un statut d’autonomie, et par les indépendantistes du Front Polisario, qui, soutenus par l’Algérie, réclament la tenue d’un référendum d’autodétermination. Cette obsession a aussi conduit les services de sécurité marocains à s’intéresser au téléphone du maire d’Ivry-sur-Seine, une commune du Val-de-Marne, en banlieue parisienne. Cette ville de 60 000 habitants, bastion du Parti communiste français, semble susciter beaucoup d’intérêt dans le royaume. Le 6 juillet 2021, une semaine après un conseil municipal mouvementé, Philippe Bouyssou, le maire, a été la cible d’une tentative d’infection détectée par Amnesty International via le puissant logiciel espion Pegasus, fourni par l’entreprise israélienne NSO Group.

    Dans un communiqué, le gouvernement marocain a dénoncé comme «mensongères» les informations selon lesquelles les services de sécurité du royaume «ont infiltré les téléphones de plusieurs personnalités publiques nationales et étrangères et de responsables d’organisations internationales à travers un logiciel informatique.» La société privée qui commercialise Pegasus est structurellement liée au ministère de la Défense israélien. Mediapart soulève d’ailleurs que l’immense majorité des pays clients ont intensifié leurs relations avec Israël ces dernières années. Mais on ignore encore si les services secrets israéliens profitent de cette technologie et s’ils ont accès aux informations obtenues par d’autres pays.

    Pegasus est un logiciel espion pour iOS et Android qui a pour but de collecter des informations et de permettre un accès aux appareils touchés. Il est conçu et commercialisé par l’entreprise israélienne NSO Group, dès 2013, bien que des traces de son existence ne soient découvertes qu’en 2016. Une fois installé sur le smartphone de la cible, il permet de lire ses messages, photos et mots de passe, ainsi que d’écouter les appels téléphoniques, de déclencher l’enregistrement audio et le suivi de la géolocalisation. Vendu théoriquement uniquement à des organisations étatiques, visant, selon son éditeur, des personnes soupçonnées de terrorisme ou de crimes graves, Pegasus est en pratique également utilisé — par des régimes autoritaires comme démocratiques — pour espionner des journalistes, des opposants politiques et des militants des droits de l’homme, ainsi que l’indiquent des révélations successives à partir de 2016.

    Le logiciel est développé par la société israélienne NSO Group, société contrôlée majoritairement par la firme britannique Novalpina Capital. Sa vente est approuvée par le ministère israélien de La Défense.

    Des courriels ayant fuité indiquent que le logiciel est commercialisé dès août 2013 (date à laquelle les Émirats arabes unis achètent une licence); il est en outre évoqué en juin de la même année par le Financial Times, quoique son nom ne soit pas mentionné. Le logiciel est découvert en 2016 par les chercheurs du Citizen Lab de l’université de Toronto, sur le téléphone de l’opposant émirati Ahmed Mansoor, exilé au Canada. Ahmed Mansoor est un militant émirati, lauréat 2015 du prix Martin Ennals. Le groupe NSO a, depuis, fait face à plusieurs poursuites reliées à l’utilisation de ce logiciel espion. L’installation peut se faire par spear phishing, nécessitant alors que l’utilisateur clique sur un lien (envoyé via un sms ou un iMessage), qui exploite ensuite des failles logicielles pour installer Pegasus. L’utilisateur peut également être redirigé à son insu vers une autre URL que celle du site web qu’il souhaitait visiter. Depuis au moins mai 2018, l’éditeur NSO recourt également à des techniques dites «zero click» qui permettent l’installation de Pegasus sans aucune action de l’utilisateur. Ces techniques s’appuient notamment sur les vulnérabilités zero-day de divers logiciels.

    Enfin, selon la communication commerciale de l’entreprise elle-même, l’installation peut se faire par émetteur-récepteur sans fil à proximité du terminal, ou bien encore directement manuellement si le smartphone de la cible est un temps en possession du commanditaire. Pegasus fournit au commanditaire un large accès aux données du téléphone, incluant les sms et les messages (y compris chiffrés) envoyés et reçus, le carnet d’adresses, le micro et la caméra, les données de localisation GPS et l’enregistrement des appels téléphoniques. Le logiciel espion Pegasus est sophistiqué et modulaire, en plus de permettre une personnalisation selon le pays d’utilisation ou les propriétés achetées par l’utilisateur final. Il utilise un chiffrement pour se protéger de la détection des outils de sécurité traditionnels et dispose d’un mécanisme de surveillance et d’autodestruction. Les versions les plus récentes du logiciel sont susceptibles de se loger uniquement dans la mémoire vive du smartphone, et non sa mémoire permanente, ce qui permet d’en faire disparaître toute trace lors de l’extinction du téléphone.

    Parmi les États utilisant le logiciel figurent l’Arabie saoudite, l’Azerbaïdjan, Bahreïn, les Émirats arabes unis, la Hongrie, l’Inde, le Kazakhstan, le Maroc, le Mexique, le Panama, la Turquie, le Rwanda et le Togo ! L’entreprise NSO Group revendique cependant une quarantaine de clients étatiques. Pegasus est vendu pour une utilisation sur des cibles de haute valeur à diverses fins, notamment l’espionnage pour des téléphones utilisant iOS, Android et Blackberry. Son prix peut atteindre 25 000 $ par cible.

    La découverte de vulnérabilités sur iOS est relativement rare, mais Pegasus exploite de nouvelles vulnérabilités au fur et à mesure qu’elles sont détectées et avant qu’elles ne soient corrigées par Apple. Les vulnérabilités zero-day étant très difficiles à trouver — elles font l’objet d’un véritable marché dans lequel des hackers vendent leurs trouvailles au plus offrant—, elles ont un coût élevé.

    La question qui demeure sans réponse: Quels secrets défenses a pu obtenir la monarchie Marocaine sur le régime Algérien ?

    Le quotidien français Le Monde a révélé hier mardi, que «le Maroc a réussi à espionner le téléphone de plusieurs personnalités publiques, journalistes, généraux et hauts cadres d’État algériens». Parmi les milliers de numéros identifiés, se trouve celui de Guermit Bounouira, considéré comme la « boite noire » de l’ex-chef d’État-major Ahmed Gaïd Salah, décédé en décembre 2019, et poursuivi pour «haute trahison» après avoir été extradé par la Turquie, a été cité par le journal français Le Monde comme étant ciblé par ce même procédé d’espionnage des autorités Marocaines. Il est poursuivit pour «possession d’informations et de documents secrets pour les remettre à des agents d’un pays étranger». Nous nous connaissons pas qui est ce pays étranger susceptible de porter un intérêt particulier aux affaires Algériennes.

    Selon certains médias Algériens, Bounouira aurait tenté de «négocier sa naturalisation en Turquie contre des documents qu’il aurait subtilisés du coffre-fort du Général Ahmed Gaid Salah». «Il aurait quitté le pays avec femme et enfants avant qu’il ne soit livré par les autorités Turques».

    L’Avant-garde, 21/07/2021

    Etiquettes : Maroc, Algérie, Pegasus, Espionnage, NSO Group, #Maroc, #Algérie,

  • NSO Group a empêché certains gouvernements d'utiliser ses logiciels espions pour des allégations d'abus

    Une entreprise technologique a empêché certains gouvernements d’utiliser ses logiciels espions pour des allégations d’abus

    La société israélienne de logiciels espions NSO Group a temporairement empêché plusieurs clients gouvernementaux dans le monde d’utiliser sa technologie alors que la société enquête sur leur possible utilisation abusive , a déclaré jeudi un employé de la société à NPR.
    Les suspensions font suite à une enquête du Pegasus Project, un consortium de médias qui a signalé que le logiciel espion Pegasus de l’entreprise était lié à des piratages et à une surveillance potentielle des téléphones de personnes, notamment de journalistes, de militants des droits humains et de chefs d’État.
    La société a fait l’objet d’un examen minutieux à la suite de ces rapports. Le gouvernement israélien a également fait face à des pressions puisqu’il réglemente la vente de technologies de logiciels espions à d’autres pays. Aujourd’hui, l’entreprise affirme avoir suspendu l’accès de certains clients à sa technologie.
    « Il y a une enquête sur certains clients. Certains de ces clients ont été temporairement suspendus », a déclaré la source de l’entreprise, qui a parlé à NPR sous couvert d’anonymat, car la politique de l’entreprise stipule que NSO « ne répondra plus aux demandes des médias sur cette affaire et cela ne jouera pas avec la campagne vicieuse et calomnieuse. »
    Des responsables israéliens se sont rendus mercredi au bureau de NSO à Herzliya, près de Tel-Aviv, « afin d’évaluer les allégations concernant la société », a déclaré le ministère de la Défense dans un communiqué. L’employé de NSO a déclaré que la société coopérait pleinement avec l’enquête et a cherché à prouver aux responsables israéliens que les personnes nommées dans les reportages des médias n’étaient pas des cibles de Pegasus.
    L’employé de l’entreprise n’a pas voulu nommer ni quantifier les agences gouvernementales – ou leurs pays – que NSO a récemment suspendu de l’utilisation de ses logiciels espions, affirmant que les réglementations israéliennes en matière de défense interdisent à l’entreprise d’identifier ses clients.
    NSO dit avoir 60 clients dans 40 pays, tous des services de renseignement, des forces de l’ordre et des militaires. Il dit que ces dernières années, avant que les médias ne le rapportent, il a bloqué son logiciel auprès de cinq agences gouvernementales, dont deux l’année dernière, après avoir trouvé des preuves d’abus. Le Washington Post a rapporté que les clients suspendus comprenaient l’Arabie saoudite, Dubaï aux Émirats arabes unis et certaines agences publiques au Mexique.
    La société affirme qu’elle ne vend ses logiciels espions qu’aux pays dans le but de lutter contre le terrorisme et la criminalité, mais les rapports récents affirment que NSO a traité avec des pays connus pour surveiller leurs citoyens et que des dizaines de smartphones ont été infectés par ses logiciels espions.
    L’enquête interne en cours de NSO a vérifié certains des numéros de téléphone de personnes que les clients de NSO auraient signalées comme cibles potentielles. « Presque tout ce que nous avons vérifié, nous n’avons trouvé aucun lien avec Pegasus », a déclaré l’employé, refusant de préciser les abus potentiels que NSO aurait pu découvrir.
    Le consortium de médias a rapporté que le téléphone du président français Emmanuel Macron était répertorié comme une cible potentielle pour la surveillance par le Maroc et que la fiancée du journaliste saoudien assassiné Jamal Khashoggi avait été pénétrée par le logiciel espion Pegasus de NSO. L’employé de NSO a déclaré que l’enquête de la société avait révélé que ni l’un ni l’autre n’était infiltré par Pegasus.
    Près de trois semaines avant la publication des articles du Pegasus Project, NSO a publié son premier rapport décrivant ses politiques en matière de lutte contre l’utilisation abusive de sa technologie et de protection des droits de l’homme. Il cite une nouvelle procédure adoptée l’année dernière pour enquêter sur les allégations d’utilisation abusive de logiciels potentiels.
    Shmuel Sunray, qui est l’avocat général du groupe NSO, a déclaré que l’examen minutieux auquel l’entreprise était confrontée était injuste compte tenu de ses propres efforts de vérification.
    « Ce que nous faisons est, ce que je pense aujourd’hui, la meilleure norme qui puisse être faite », a déclaré Sunray à NPR. « Nous sommes d’une part, je pense, les leaders mondiaux dans notre respect des droits de l’homme, et d’autre part nous sommes l’enfant d’affiche des violations des droits de l’homme. »
    NPR, 29/07/2021
    Etiquettes : #NSOGroup, #Pegasus, #Espionnage,

  • NSO Group :Quelqu’un doit faire le sale boulot

    Quelqu’un doit faire le sale boulot : Les fondateurs de NSO défendent le logiciel espion qu’ils ont créé.

    Le PDG Shalev Hulio a déclaré qu’il  » fermerait Pegasus  » s’il existait une meilleure alternative. Dans de longues interviews, Hulio et le cofondateur Omri Lavie ont retracé un parcours lancé depuis un kibboutz israélien et ont affirmé que la technologie de l’entreprise avait sauvé des vies.

    « Si quelqu’un dit : j’ai trouvé un meilleur moyen d’attraper des criminels, des terroristes, d’obtenir des informations d’un pédophile, je fermerai cette entreprise », a récemment déclaré Shalev Hulio, cofondateur et PDG de NSO Group. « Je fermerai complètement Pegasus. » (Jonathan Bloom)

    Par Elizabeth Dwoskin et Shira Rubin

    Deux entrepreneurs israéliens d’une vingtaine d’années, qui dirigeaient une petite start-up de services à la clientèle pour les téléphones portables, assistaient à une réunion avec un client en Europe en 2009 lorsqu’ils ont reçu la visite de représentants des forces de l’ordre.

    Le premier réflexe des entrepreneurs a été la peur. Peut-être avaient-ils fait quelque chose de mal dont ils n’étaient pas conscients, se souviennent Shalev Hulio et Omri Lavie dans des entretiens accordés cette semaine au Washington Post.

    Au lieu de cela, les fonctionnaires ont fait une demande inattendue. Les agents ont déclaré que la technologie des Israéliens, qui aidait les opérateurs à dépanner les smartphones de leurs clients en leur envoyant un lien SMS permettant à l’opérateur d’accéder au téléphone à distance, pourrait être utile pour sauver des vies. Les méthodes traditionnelles d’écoute téléphonique devenaient obsolètes à l’ère du smartphone, ont expliqué les agents, car les premiers logiciels de cryptage bloquaient leur capacité à lire et à écouter les conversations des terroristes, des pédophiles et autres criminels. Hulio et Lavie seraient-ils en mesure de les aider, en construisant une version de leur technologie que les fonctionnaires pourraient utiliser ?

    Plus de dix ans plus tard, la société de cybersécurité née de cette conversation fatidique – NSO Group, un acronyme basé sur les prénoms des trois fondateurs – est au centre d’un débat mondial sur l’armement d’une technologie de surveillance puissante et largement non réglementée.

    Cette semaine, le Washington Post et un consortium de 16 autres médias partenaires ont rapporté que le logiciel espion de qualité militaire de l’entreprise avait été utilisé pour tenter et réussir le piratage de 37 smartphones appartenant à des journalistes, des chefs d’entreprise et deux femmes proches du journaliste saoudien assassiné Jamal Khashoggi.

    Le parcours de Hulio – raconté au Post dans des entretiens avec des amis, des investisseurs, des collègues et Hulio lui-même – a été salué au fil des ans comme une version israélienne d’une success story de la Silicon Valley, une vitrine brillante du potentiel d’une minuscule nation qui se targue d’avoir la plus forte concentration de start-ups par habitant au monde, selon Startup Genome, un groupe de recherche basé à San Francisco. Mais NSO montre également le côté plus troublant de cette histoire, selon certains experts – l’histoire d’un pays trop désireux de se faire des amis dans une région hostile et trop disposé à prendre des mesures controversées au nom de la survie, ainsi que les limites des capacités des entreprises technologiques à contrôler l’abus de leurs produits par leurs clients.

    M. Hulio a reconnu que certains clients gouvernementaux de NSO avaient abusé de ses logiciels par le passé – décrivant cela comme une « violation de la confiance » – et a déclaré que NSO avait coupé l’accès de cinq clients au cours des dernières années après avoir mené un audit sur les droits de l’homme, et avait mis fin aux liens avec deux d’entre eux au cours de la seule année dernière. M. Hulio a déclaré qu’il était lié par des accords de confidentialité stricts avec les organismes d’application de la loi qui lui interdisent de nommer des clients ou de décrire leurs activités. Il a ajouté qu’il ne pouvait pas nommer le pays ou l’agence qui l’avait initialement approché en Europe, car il est devenu par la suite un client.

    Toutefois, deux personnes connaissant bien les activités de la société ont déclaré que les clients suspendus étaient l’Arabie saoudite, Dubaï (Émirats arabes unis) et certaines agences publiques au Mexique. L’une des personnes a déclaré que la décision de l’Arabie saoudite était une réponse au meurtre de Khashoggi, et deux autres ont dit que les agences mexicaines continuaient à utiliser un autre produit de NSO conçu pour aider les premiers intervenants dans les missions de recherche et de sauvetage.

    « Il y a une chose que je veux dire : Nous avons construit cette entreprise pour sauver des vies. Un point c’est tout », a déclaré Hulio lors d’une interview tard dans la nuit de lundi à mardi, à un étage élevé de la tour de bureaux non identifiée de la société, située dans la banlieue chic de Tel Aviv, à Herzliya. « Je pense qu’il n’y a pas assez d’éducation sur ce qu’une organisation de sécurité nationale ou de renseignement doit faire chaque jour afin de donner, vous savez, une sécurité de base à leurs citoyens. Et tout ce que nous entendons, c’est cette campagne selon laquelle nous violons les droits de l’homme, et c’est très contrariant. Parce que je sais combien de vies ont été sauvées dans le monde grâce à notre technologie. Mais je ne peux pas en parler ».

    Interrogé sur les 37 piratages tentés et confirmés, il a déclaré : « Si même un seul est vrai, c’est quelque chose que nous ne supporterons pas en tant qu’entreprise ». Les téléphones figuraient sur une liste de plus de 50 000 numéros concentrés dans des pays connus pour la surveillance de leurs citoyens et également connus pour avoir été clients de NSO Group, selon l’enquête du consortium. M. Hulio a déclaré que la société poursuivait son enquête sur les numéros fournis par les médias et que les affirmations concernant un quelconque lien entre la liste et NSO étaient fausses.

    Dans les premières semaines qui ont suivi la création de la société, en 2010, « avant même d’avoir écrit une ligne de code », Hulio a déclaré que lui et Lavie avaient établi trois principes directeurs qui restent en vigueur aujourd’hui. Premièrement, ils ne concéderaient des licences qu’à certaines entités gouvernementales, reconnaissant que la technologie pourrait être utilisée de manière abusive dans des mains privées. Deuxièmement, ils n’auraient aucune visibilité sur les individus ciblés par les clients après leur avoir vendu une licence logicielle. La troisième, qui selon Hulio était la plus importante, était de demander l’approbation de l’unité de contrôle des exportations du ministère israélien de la Défense, une décision inhabituelle car à l’époque, l’unité ne réglementait que les ventes d’armes à l’étranger (Israël a promulgué une loi sur la cybernétique en 2017).

    Ces trois décisions ont été prises, selon Lavie, pour que « nous puissions dormir la nuit ». Il a dit que lui et Hulio croyaient fermement qu’il n’était pas approprié d’avoir une connaissance directe des questions de sécurité nationale interne des pays étrangers. Ils pensaient également qu’ils n’étaient pas équipés pour prendre des décisions politiques sur les clients à qui vendre.

    NSO demande également à ses clients de signer un accord dans lequel ils promettent de n’utiliser le logiciel qu’à des fins d’application de la loi ou de lutte contre le terrorisme.

    Ces derniers jours, certains dirigeants politiques israéliens ont commencé à faire valoir que les règles de contrôle des exportations qui régissent les entreprises de cybertechnologie étaient peut-être devenues trop sujettes à l’influence politique. Certains des pays où NSO avait des accords, notamment l’Arabie saoudite et les EAU, sont des endroits où le dernier Premier ministre israélien, Benjamin Netanyahu, a cherché à forger de nouvelles alliances.

    La version de la Silicon Valley de Hulio et Lavie commence dans un poulailler rénové dans un kibboutz du centre d’Israël. Onze ans plus tard, NSO est une entreprise de 750 employés, évaluée par les investisseurs à plus de 1,5 milliard de dollars.

    Hulio – décrit par ses amis comme un optimiste acharné et un charismatique sans prétention – a posé pour des photos tenant une figurine de Superman qu’il gardait dans son bureau à côté d’autres figurines et de statuettes du premier ministre israélien. À 39 ans, il sert dans la réserve militaire israélienne, où il s’est porté volontaire pour de nombreuses missions de recherche et de sauvetage, notamment lors du tremblement de terre de 2010 en Haïti.

    Hulio et Lavie étaient les meilleurs amis du lycée, inséparables après s’être rencontrés lors d’un voyage scolaire en Europe où ils ont visité les sites d’anciens camps de concentration. Lavie était axé sur les affaires, tandis que Hulio était un enfant du théâtre. Tous deux étaient des férus d’informatique, passant des heures dans des salons de discussion en ligne et jouant à des jeux vidéo dans la ville portuaire à revenu moyen de Haïfa, disent-ils. Les amis sont entrés dans l’armée après le lycée, comme c’est le cas pour la majorité des citoyens israéliens, mais ont servi dans des rôles non techniques.

    « Ils n’avaient pas le parcours de l’entrepreneur israélien typique », a déclaré Eddy Shalev, le premier investisseur de la société. « Ils ne venaient pas de l’intelligence, ni de l’argent. Ils n’étaient pas du tout des informaticiens. Mais il [Hulio] avait le charisme d’un véritable entrepreneur. »

    Après l’armée, Hulio était en fac de droit quand lui et Lavie ont eu l’idée de créer un logiciel qui permettrait aux gens d’acheter les produits qu’ils voyaient dans les émissions de télévision. L’entreprise, MediAnd, s’est retrouvée à court d’argent lors du krach boursier de 2008. Dépité et sans emploi, Lavie a commencé à vendre des téléphones Nokia et des BlackBerrys dans un kiosque de centre commercial. Les deux hommes se sont sentis frustrés par la difficulté pour les opérateurs d’effectuer des mises à jour de base sur les appareils mobiles. Ils ont décidé de cofonder la société de service clientèle mobile CommuniTake, ainsi nommée parce qu’elle prenait le contrôle des téléphones des gens avec l’autorisation du client.

    Après la réunion impromptue avec les forces de l’ordre en Europe, Lavie a déclaré que Hulio et lui étaient « stupéfaits » par la rapidité avec laquelle le rythme de la technologie et l’avènement des smartphones avaient permis aux criminels d’échapper aux forces de l’ordre.

    Ils sont allés directement au conseil d’administration de CommuniTake et ont déclaré qu’ils voulaient changer la direction de l’entreprise. Selon eux, le conseil d’administration s’est moqué de l’idée de faire un changement aussi radical et difficile alors que CommuniTake montrait déjà des signes de succès.

    Quelques mois plus tard, Hulio participait à une mission bénévole de recherche et de sauvetage en Haïti, où il retirait des corps des décombres d’une université effondrée.

    « J’ai pensé, vous savez, si vous avez quelque chose qui peut sauver des vies, pourquoi ne pas le faire ? C’est le moment ou jamais », a-t-il déclaré.

    Il a persuadé Lavie de le rejoindre, et les entrepreneurs ont quitté CommuniTake après avoir tenté en vain de persuader le conseil d’administration de changer de cap.

    Mais Hulio dit qu’il s’est vite rendu compte qu’il n’avait aucune idée de la faisabilité technologique de son objectif : créer un logiciel permettant aux forces de l’ordre de prendre le contrôle d’un téléphone portable.

    Un jour, lui et Lavie ont entamé une conversation dans un café avec deux inconnus qu’il avait entendus parler de la façon d’accéder à distance à des téléphones, ont-ils dit. Les inconnus ont dit qu’ils avaient un ami, un ingénieur qui travaillait dans une branche locale de Texas Instruments, qui pouvait construire le logiciel envisagé par Hulio. Les inconnus ont appelé l’ingénieur, et Hulio lui a offert un emploi sur-le-champ, lui promettant une augmentation de salaire considérable, bien qu’à l’époque il n’avait pas d’investisseurs. (Eddy Shalev et quelques autres ont rapidement consacré 1,5 million de dollars à l’entreprise).

    NSO a obtenu son premier bureau – le poulailler rénové. Environ sept mois plus tard, ils ont fait la démonstration d’une première version du produit et l’année suivante, ils ont décroché leur premier client, le Mexique, selon une personne connaissant bien la société et un rapport des médias israéliens. Ils ont appelé le logiciel espion Pégase, d’après le cheval ailé de la mythologie grecque, parce que Hulio a dit que le logiciel était comme un cheval de Troie envoyé par les airs vers les téléphones des gens. (Le troisième fondateur de l’acronyme NSO, Niv Carmi, est parti peu après).

    Le matin de Noël de cette même année, le président du Mexique a appelé NSO pour la remercier du « plus grand cadeau de Noël que vous puissiez offrir au peuple mexicain », à savoir l’arrestation d’un grand criminel, selon deux employés au courant de la conversation qui ont parlé sous le couvert de l’anonymat parce qu’ils ne sont pas autorisés à en parler publiquement.

    Deux personnes familières avec les transactions de l’entreprise ont déclaré que le logiciel espion de NSO avait aidé à deux reprises le Mexique à capturer le baron de la drogue Joaquín « El Chapo » Guzmán, d’abord en 2014, puis en 2016. Un rapport de 2019 du journal israélien Yedioth Ahronoth a rapporté la même affirmation ; le Post n’a pas confirmé de manière indépendante un rôle de NSO dans la capture d’El Chapo.

    Après cela, Lavie – qui est toujours membre du conseil d’administration et a depuis fondé une autre cyber start-up – a commencé un effort de plusieurs années pour trouver le nom de fixeurs bien connectés qui travaillent avec des agences de renseignement dans le monde entier.

    Très vite, la société a doublé sa clientèle chaque année, a déclaré l’un des premiers employés. Il a dit que parfois les clients montraient leurs remerciements en envoyant un article de presse sur l’arrestation d’une figure criminelle – sans référence à un quelconque rôle furtif joué par NSO dans l’arrestation – une expérience qui, selon lui, ressemblait à de la « magie ».

    L’employé a déclaré que Hulio est obsessionnellement persistant mais réaliste. « Si 50 personnes lui disent que quelque chose n’est pas possible, il continuera à chercher jusqu’à ce qu’il trouve la personne qui peut le faire. Mais ensuite, si la personne dit qu’elle peut le faire, il dira : « Comment se fait-il que vous puissiez faire quelque chose alors que 50 personnes avant vous ont dit que ce n’était pas possible ? Prouvez-le. »

    Au fur et à mesure que NSO se développait, l’entreprise a été couverte de récompenses par les meilleures institutions académiques israéliennes. En 2018, une émission à potins a couvert la retraite d’entreprise tous frais payés de NSO en Thaïlande ; Hulio avait fait venir par avion certaines des plus grandes célébrités israéliennes pour l’occasion.

    Mais même avant les controverses croissantes de NSO, certaines personnes de la communauté technologique israélienne très soudée ont déclaré qu’elles pensaient que les activités de NSO étaient contraires à l’éthique et ont dit qu’elles évitaient ce que l’on appelle la « cyber-offensive », se concentrant plutôt sur la technologie qui aide les victimes à se défendre contre les attaques.

    Ces jours-ci, Hulio vit de peu de sommeil, de coca light et de sushis à emporter, et tente de s’expliquer sans grand espoir que le monde l’écoute.

    Il oscille entre contrition et défensive : Il dit croire que des intérêts hostiles à Israël sont à l’origine de certaines des attaques contre sa société et d’autres cyberentreprises israéliennes. Il note que les États-Unis vendent depuis des années du matériel militaire à l’Arabie saoudite, un pays avec lequel NSO a été identifié comme ayant travaillé.

    Dans le même temps, M. Hulio a déclaré que l’entreprise continuerait à fermer immédiatement tout client ayant « violé la confiance » et a refusé de vendre à 90 pays, dont la Russie et la Chine. NSO a commencé à demander à ses clients de signer un engagement en matière de droits de l’homme en 2020, et le mois dernier, elle a publié son premier rapport de transparence.

    Mais la capacité de NSO à enquêter est aussi fondamentalement entravée par sa politique de n’avoir aucune visibilité sur les activités des clients.

    Si elle apprend ou soupçonne qu’un client a enfreint ses règles, elle peut actionner un interrupteur qui coupe l’accès à Pegasus. Elle a les moyens techniques d’identifier les numéros de téléphone qui ont été ciblés par son logiciel, mais seulement si le client ou une personne extérieure, comme un dénonciateur ou une organisation de presse, fournit les numéros et que le client donne la permission d’accéder à son système.

    La situation serait meilleure, selon M. Hulio, si le secteur de la cybersécurité était réglementé par un organisme mondial. Plus important encore, a-t-il ajouté, le gouvernement israélien a un rôle à jouer : Les pays qui ne respectent pas leurs accords devraient se voir interdire l’accès à la cybertechnologie israélienne.

    Et il insiste sur le fait que ce que NSO a construit est toujours pour le bien de tous.

    « Si quelqu’un dit : j’ai trouvé un meilleur moyen de coincer des criminels, des terroristes, d’obtenir des informations d’un pédophile, je fermerai cette société », a-t-il déclaré. « Je fermerai Pegasus complètement. »

    Lavie l’a exprimé en termes encore plus durs.

    « C’est horrible », a-t-il dit à propos des rapports sur les attaques contre les journalistes et autres abus. « Je ne le minimise pas. Mais c’est le prix à payer pour faire des affaires. … Cette technologie a été utilisée pour gérer littéralement le pire de ce que cette planète peut offrir. Quelqu’un doit faire le sale boulot ».

    Le projet Pegasus est une enquête collaborative qui implique plus de 80 journalistes de 17 organismes de presse, coordonnée par Forbidden Stories avec le soutien technique du Security Lab d’Amnesty International. Plus d’informations sur ce projet.

    The Washington Post, 21/07/2021

    Etiquettes : NSO Group, Pegasus, Espionnage, Israël,

  • La légion d'honneur pour l'homme qui espionne la France

    El Hammouchi décoré en Espagne

    Abdellatif Hammouchi est l’actuel directeur général de la DGSN (Direction générale de la sûreté nationale marocaine) et directeur de la DGST (Direction générale de la surveillance du territoire marocain). Il fait actuellement l’objet d’une enquête pénale pour des crimes de torture présumés commis en 2008 et 2010 au Maroc. Trois plaintes ont en effet été déposées à son encontre.

    La première a été introduite le 21 mai 2013 par Adil Lamtalsi et l’ACAT (Associations des Chrétiens pour l’abolition de la torture) au parquet du Tribunal de Grande Instance de Paris. Ce franco-marocain assure avoir subi des actes de torture en 2008 par les services de renseignement marocains. Arrêté le 30 septembre 2008 à Tanger, puis amené dans un centre de détention secret à Temara, il affirme être passé aux aveux sous l’effet de la torture. Sur la base de ceux-ci, il a été condamné à 10 ans de prison pour trafic de drogue mais n’a jamais cessé de clamer son innocence. En mai 2013, il a été transféré en France et a alors déposé une plainte à l’encontre d’Abdellatif Hammouchi en se constituant partie civile.
    Une seconde plainte a été déposée le 20 février 2014 par Naâma Asfari et l’ACAT devant le juge d’instruction en charge du dossier au sein du Tribunal de Grande Instance de Paris. Ce défenseur des droits de l’homme sahraoui a été arrêté le 7 novembre 2010 à Laayoune, dans la région du Sahara occidental sous occupation marocaine, et condamné le 16 février 2013 à 30 ans de prison par un tribunal militaire, en dépit de sa qualité de civil. Il affirme lui aussi avoir été condamné sur la base d’aveux obtenus sous la contrainte des actes de torture commis par les services de renseignement marocains.
    Le 20 février 2014, Abdellatif Hammouchi s’est rendu à l’ambassade du Maroc à Paris. Informée de sa présence sur le sol français, l’ACAT a déposé une plainte supplémentaire pour complicité de torture, au nom de Naâma Asfari, devant le pôle spécialisé dans la poursuite des crimes contre l’humanité et des crimes et délits de guerre au sein du Tribunal de Grande Instance de Paris. Celle-ci a cependant été rejetée quelques semaines plus tard.
    Le lendemain (21 février 2014), une nouvelle plainte a été déposée auprès du Procureur du pôle spécialisé au nom de Zakaria Moumni pour crime de torture. Celui-ci assure avoir reconnu formellement Abdellatif Hammouchi comme ayant participé à l’une des séances de tortures qu’il a subies au centre de Temara. La CIA a d’ailleurs confirmé l’existence de ce centre de torture dans un rapport de la commission des renseignements du Sénat rendu public en 2014.
    Une convocation a été transmise par la police nationale à la résidence de l’ambassadeur du Maroc, la justice française cherchant à auditionner Abdellatif Hammouchi. A la suite de celle-ci, l’ambassadeur de France à Rabat a été convoqué et le Maroc a suspendu toute coopération judiciaire pénale avec la France durant plusieurs jours. En conséquence, l’assemblée nationale française s’est résolue à adopter la loi du 24 juillet 2015, autorisant l’approbation du protocole additionnel à la convention d’entraide judiciaire en matière pénale entre le Maroc et la France, lequel contraint désormais les magistrats français à renvoyer à la justice marocaine les plaintes déposées en France par des ressortissants marocains portant sur des actes commis au Maroc par des ressortissants marocains.
    La plainte de Zakaria Moumni a donc été transférée à la justice marocaine le 27 mars 2015 et a finalement été classée sans suite par le Procureur général du Roi près la Cour d’appel de Rabat en avril 2016, considérant que de nombreuses contradictions dans sa version des faits remettaient en cause sa crédibilité. Le 19 juillet 2016, le parquet de Paris a également classé cette affaire sans suite en raison de l’absence de preuve de la présence d’Abdellatif Hammouchi sur le sol français.
    En septembre 2015, lors d’une visite de François Hollande au Maroc, El Hammouchi a été décoré de la Légion d’honneur, en vue de mettre fin à la brouille provoquée par la décision de la justice française de convoquer l’espion en chef marocain.
    Etiquettes : Maroc, France, compétence universelle, torture, droits de l’homme, Pegasus, espionnage, NSO Group,
    #Maroc, #France, #compétence universelle, #torture, #droits de l’homme, #Pegasus, #espionnage, #NSO Group,

  • Affaire Pegasus : L’Algérie a-t-elle piégé le Maroc ?

    Espionnage, logiciels espions, cyberguerre,

    Bien avant l’éclosion du scandale d’espionnage marocain à travers le logiciel israélien Pegasus, des officiels algériens en avaient parlé aux médias locaux, notamment le porte-parole du gouvernement et ministre de la Communication, Ammar Belhimer.

    Lors d’une journée d’étude organisée le 8 février 2021 par l’armée algérienne sur «la cybercriminalité et ses répercussions sur la sécurité nationale et celle du citoyen», M. Belhimer a affirmé que l’Algérie est ciblée par des parties étrangères à travers une guerre électronique structurée, soulignant que la cybercriminalité est devenue une réalité inquiétante qui n’est pas une résultante du progrès technologique mais une dérive du mésusage de ces innovations techniques.

    Quelques jours plus tard, le 15 février plus précisément, Belhimer apportait plus de détails dans une interview accordée au journal Echourouk dans laquelle « il a révélé, avec des chiffres et des indicateurs, les faits de guerre électronique contre l’institution, et les recherches militaires menées par l’entité sioniste dans les logiciels offensifs et ses applications civiles dans le cyberespace, qui sont vendus aux pays qui souhaitent espionner leurs citoyens ainsi que les pays en conflit, au premier rang desquels se trouve le Maroc ».

    Belhimer a indiqué que « la recherche militaire menée par l’entité sioniste et ses applications civiles est le matériau qui alimente généreusement les entreprises opérant dans le cyberespace ». « L’ONS a mené l’attaque à l’aide d’un logiciel espion, appelé Pegasus, qui a été accessoirement utilisé contre des défenseurs des droits humains, des avocats, des chefs religieux, des journalistes et des travailleurs humanitaires », a-t-il ajouté.

    « Le NSO a également accordé une licence d’utilisation de ce programme à des dizaines de gouvernements, en particulier des régimes qui ne jouissent pas d’une bonne réputation dans le domaine du respect des droits de l’homme, comme le Maroc», a-t-il signalé.

    Les autorités algériennes étaient-elles au parfum du scandale qui allait exploser cinq mois après ? En tout cas, malgré les dimensions de leur espionnage dans le pays voisin de l’Est, les services secrets marocains n’ont pas prévu la démission du président Abdelaziz Bouteflika. Pire encore, des médias proches du palais, tels que Le360, ont fait le ridicule en annonçant la mort du président Tebboune et en parlant de coup d’Etat organisé par le général Saïd Changriha.

    Etiquettes : Algérie, Maroc, Pegasus, espionnage, NSO Group, Israël, guerre cybernétique, cyberarmes,

  • Affaire Pegasus: Personne n’évoque la responsabilité d’Israël

    Questionnée par un journaliste, Eri Kaneko, Porte-parole associée de M.  António Guterres, Secrétaire général de l’ONU, a evité d’évoquer la responsabilité de l’Etat d’Israël dans le scandale d’espionnage massif connu sous le nom d’affaire Pegasus

    Question : Ma question sur ce système d’espionnage Pegasus. Tout le monde concentre ses critiques sur le système lui-même et peut-être sur l’entreprise, mais personne ne parle du pays qui est derrière, c’est-à-dire Israël. Israël agit comme un État voyou dans ce… dans cette affaire. Pourquoi personne ne pointe du doigt l’État qui parraine ces activités perverses à travers le monde ?

    Porte-parole associé : Je veux dire, je pense que la cybersécurité est un problème qui concerne chaque pays. Nous avons vu le piratage de divers acteurs et divers… personnes pointer du doigt partout. Ce n’est pas le seul cas. C’est déjà arrivé. Cela continue et nous nous attendons à le voir à l’avenir aussi, je pense.

    Ce qu’il est important de dire, c’est que le Secrétaire général a parlé de la nécessité d’un cadre de réglementation plus rapide et plus flexible pour ces types de technologies et de la manière dont les pays doivent se réunir pour décider de certaines limites. Donc, je pense que l’important est de se concentrer sur la façon dont les gouvernements, les entreprises et la société civile peuvent établir ces protocoles pour définir ensemble les meilleures pratiques. Et le Secrétaire général a été très clair sur le fait que nous avons besoin d’une meilleure gouvernance sur ce type de pratiques.

    Question : Mais quand la Russie le fait, les gens pointent du doigt la Russie. Quand la Chine le fait, aussi, ils mentionnent la Chine. Quand l’Angleterre a mis sur écoute le Bureau du Secrétaire général, on a dit tout à fait que c’était l’Angleterre. Pourquoi maintenant, dans ce cas, Israël manque-t-il ?

    Porte-parole associé : Je ne sais pas si vous avez lu des rapports, mais je vais simplement vous indiquer tous les rapports des médias où les faits sont exposés… [dialogue croisé]

    Question : Oui, je suis les médias… [dialogue croisé]

    Porte-parole associé : C’est tout le commentaire que nous avons à ce sujet. Je pense que le rapport Pegasus est très clair à ce sujet, et nous allons le laisser parler de lui-même.

    Oui, dans la pièce ici.

    Question : Merci beaucoup. J’ai un petit suivi à ce sujet. Le personnel de l’ONU ou les services pertinents de l’ONU ont-ils pris des mesures de sécurité supplémentaires après cette histoire avec Pegasus ?

    Porte-parole associé : Oui, je veux dire, je pense – et Farhan en a parlé hier – que nous prenons toutes les mesures pour nous assurer que nos communications sont sécurisées. Et, évidemment, comme je l’ai dit, ce n’est pas la première fois que quelque chose comme ça arrive, et ce ne sera pas la dernière, et nous faisons tout notre possible pour sécuriser nos communications.

    Etiquettes : ONU, Eri Kaneko, Pegasus, espionnage, Israël, NSO Group,

  • Maroc’n’roll

    Si les relations se sont réchauffées entre Israël et le Maroc, c’est tout simplement à cause du réchauffement climatique

    L’événement est suffisamment rare pour être salué : L’ambassadeur du Maroc en France s’est exprimé. Chakib Benmoussa a donné une interview au « JDD » (25/7) sur l’affaire Pegasus : Ses réponses sont à enseigner au plus vite dans toutes les écoles de démenti au journalisme. Il et vrai que l’avocat du royaume est aussi celui de Bolloré, patron de l’hebdo…
    C’est entendu, les documents recueillis par le consortium Forbidden Stories sont bidon et les mois de travail de dizaines de journalistes dans le monde et d’Amnesty International ne valent pas mieux. Pegasus ? Jamais vu, jamais acheté. « Le Maroc a démenti l’acquisition de ce logiciel il y a plusieurs mois de cela », explique Benmoussa. Et les numéros de téléphone de dirigeants français retrouvés dans le listing ? « Le Maroc n’a pas espionné le président Emmanuel Macron. Il n’a pas non plus espionné l’ancien Premier ministre ou des membres du gouvernement ». Il a peut-être un peu écouté les opposants au régime, alors ? « Les gens connus pour leur hostilité au Maroc n’ont pas besoin d’être espionnés pour qu’on sache ce qu’ils ont à dire ». Il est vrai que le pays est réputé pour sa liberté d’expression, mais on ne sait pas encore tout de lui.
    Grâce à cette interview, on découvre en effet la vraie explication du récent rapprochement entre le royaume chérifien et Israël, qui n’a rien à voir avec la mise à disposition de Pegasus : « Ces dernières années, nous avons privilégié une approche de coopération à l’international sur des sujets en relation avec la paix dans le monde ou la lutte contre le terrorisme, mais aussi sur des sujets en relation avec la changement climatique, le dialogue des cultures ou les migrations ».
    Comme quoi les dérèglements ont parfois du bon. Si les relations se sont réchauffées entre Israël et le Maroc, c’est tout simplement à cause du réchauffement climatique. C. N.
    Le Canard Enchaîné
    Etiquettes : Maroc, Israël, Pegasus, espionnage,

  • Pegasusgate : Les preuves matérielles qui accablent le Maroc

    Le journal français Le Monde a apporté hier de nouveaux éléments techniques confirmant l’utilisation par le Maroc du logiciel espion Pegasus pour surveiller des journalistes et personnalités en France et ailleurs, battant ainsi une fois de plus en brèche les dénégations du Royaume. Se basant sur une expertise effectuée par Le Security Lab d’Amnesty International, un laboratoire spécialisé dans l’analyse des logiciels d’espionnage, Le Monde a indiqué que les téléphones des journalistes et personnalités espionnés, 40 dont 15 en France, ont été effectivement infectés par le logiciel Pegasus. Il souligne, à ce titre, que « les experts ont fait parler les archives des téléphones d’Apple. Les iPhones ont ceci de particulier qu’à chaque fois qu’un composant d’IOS, le logiciel qui les fait fonctionner, est lancé (par exemple pour prendre une photo ou envoyer un message), une trace est consignée dans la mémoire du téléphone. 

    Les experts du Security Lab d’Amnesty ont découvert dans cet historique des traces de composants qui n’ont pas été développés par Apple, totalement étrangers à IOS ». « Dans certains cas le fonctionnement de ces composants étrangers s’accompagnait de l’exfiltration de données. Autrement dit, la preuve qu’un logiciel espion s’était activé sur ces téléphones », a ajouté, en outre le media. Le Journal le Monde affirme que les traces retrouvées par Le Security Lab d’Amnesty International sur les téléphones ciblés par le Maroc sont similaires à celles découvertes par LookOut, une entreprise spécialisée dans la cybersécurité des appareils mobiles. « Elle y avait alors découvert les mêmes noms de composants aujourd’hui exhumés par Amnesty International. 
    La preuve qu’il s’agit d’un seul et même logiciel espion : Pegasus ». En outre, le journal français note que « les experts du Security Lab d’Amnesty International ont aussi, dans certains cas, réussi à isoler des adresses Internet utilisées par Pegasus pour communiquer avec l’extérieur: toutes ces adresses, récupérées par les experts ces trois dernières années présentent d’importantes similitudes, preuves de l’activité d’un seul et même logiciel espion ». « Ils ont aussi découvert une des portes d’entrée utilisée par Pegasus pour entrer dans les téléphones : une faille logicielle dans le système iMessage. 
    Pour l’exploiter, l’infrastructure technique du client de NSO Group – l’entreprise à l’origine du logiciel espion Pegasus – » contacte » l’appareil ciblé comme s’il voulait lui envoyer un iMessage. On trouve donc sur les appareils infectés la trace de ce contact ainsi que le compte Apple – une adresse e-mail – utilisé pour ce faire par le client de Pegasus », a souligné Le Monde. Citant certaines victimes de l’espionnage marocain durant l’année 2019 à l’aide du logiciel Pagasus, le Monde a souligné que « le compte iCloud bergers.o79[@]gmail.com a ainsi été retrouvé sur les téléphones: d’Omar Radi, journaliste critique d’El Makhzen, de Joseph Breham, un avocat ayant travaillé sur le Sahara occidental et Lenaïg Bredoux, journaliste à Médiapart auteur de plusieurs enquêtes sur les services de renseignements marocains ». 
    Concernant le gouvernement français, Le journal Le Monde précise qu’ »il a pu faire analyser par Amnesty International le téléphone de l’ancien ministre de l’Écologie, François de Rugy, ciblé au même moment que le reste de ses collègues d’alors : c’est le compte « bergers.o79 » qui apparaît. S’agissant du président Emmanuel Macron, le Monde fait observer qu’ »une analyse n’a pas été possible. Mais le téléphone de l’ex-parlementaire Leïla Aïchi, sélectionnée comme une cible potentielle très peu de temps avant Emmanuel Macron, présente aussi des traces de « bergers.o79 ». 
    Il relève que « pour les activités plus récentes de Pegasus en France, le compte » bergers.o79 » disparaît totalement, remplacé par un autre, probablement car le logiciel espion a fait évoluer sa technique et utilise alors une autre faille de iMessage, à savoir linakeller2203[@]gmail.com retrouvé en juillet sur les téléphones de beaucoup de personnalités et journalistes ». Il s’agit, entre autres, fait savoir le Monde « de Claude Mangin, épouse d’un militant sahraoui emprisonné au Maroc depuis plus de dix ans , Philippe Bouyssou, le maire (PCF) d’Ivry-sur-Seine (Val-de-Marne), soutien de Claude Mangin et dont le conseil municipal a voté un projet de subvention au bénéfice d’enfants au Sahara occidental, Oubi Bouchraya Bachir, représentant en Europe du Front Polisario, le mouvement militant pour l’indépendance du Sahara occidental ». 
    Du reste, les plus de 50 000 numéros de téléphones sélectionnés par des clients de Pegasus en vue d’un éventuel piratage sont parvenus à l’organisation Forbidden Stories et Amnesty International sous la forme de « clusters » : un par client du logiciel espion. Selon Le Monde »les numéros correspondant aux téléphones ciblés en France figurent parmi une liste de cibles potentielles coïncidant avec les priorités géostratégiques du Maroc (société civile marocaine, responsables algériens et sahraouis). « Plusieurs services de l’État en France ont acquis la conviction que le Maroc était bel et bien client de Pegasus », a-t-il conclu.
    M. Bendib
    Etiquettes : #Maroc, Pegasus, espionnage, #NSOGroup, #Pegasus, #Espionnage,

  • Affaire Pegasus : De nouvelles preuves accablent le Maroc

    Maroc, Pegasus, logiciels espions, espionnage,

    Par Mohamed K.

    Les preuves continuent d’accabler Rabat dans l’affaire d’espionnage contre l’Algérie, ses voisins ainsi que des personnalités en France et en Afrique.

    Après ses récentes déclarations officielles, où le Makhzen récuse les informations publiées dernièrement par un consortium de la presse internationale, et ses attaques à travers les réseaux sociaux, le journal français le Monde a apporté ce mercredi de nouveaux éléments techniques confirmant l’utilisation par le Maroc du logiciel espion Pegasus pour surveiller des journalistes et personnalités en France et ailleurs. Le Monde vient ainsi de battre en brèche, une fois de plus, les dénégations du royaume.

    Se basant sur une expertise effectuée par le Security Lab d’Amnesty International, un laboratoire spécialisé dans l’analyse des logiciels d’espionnage, le Monde a indiqué que les téléphones des journalistes et personnalités espionnés, une quarantaine dont 15 en France, ont été effectivement infectés par le logiciel Pegasus.

    Il a souligné, à ce titre, que “les experts ont fait parler les archives des téléphones d’Apple. Les iPhones ont ceci de particulier qu’à chaque fois qu’un composant d’IOS, le logiciel qui les fait fonctionner, est lancé (par exemple pour prendre une photo ou envoyer un message), une trace est consignée dans la mémoire du téléphone. Les experts du Security Lab d’Amnesty ont découvert dans cet historique des traces de composants qui n’ont pas été développés par Apple, totalement étrangers à IOS”.

    “Dans certains cas, le fonctionnement de ces composants étrangers s’accompagnait de l’exfiltration de données. Autrement dit, la preuve qu’un logiciel espion s’était activé sur ces téléphones”, a ajouté le média.

    Le journal le Monde affirme que les traces retrouvées par le Security Lab d’Amnesty International sur les téléphones ciblés par le Maroc sont similaires à celles découvertes par LookOut, une entreprise spécialisée dans la cybersécurité des appareils mobiles : “Elle y avait alors découvert les mêmes noms de composants aujourd’hui exhumés par Amnesty International. La preuve qu’il s’agit d’un seul et même logiciel espion : Pegasus.”

    En outre, le journal français a noté que “les experts du Security Lab d’Amnesty International ont aussi, dans certains cas, réussi à isoler des adresses internet utilisées par Pegasus pour communiquer avec l’extérieur : toutes ces adresses, récupérées par les experts ces trois dernières années, présentent d’importantes similitudes, preuves de l’activité d’un seul et même logiciel espion”.

    Selon le Monde, “les numéros correspondant aux téléphones ciblés en France figurent parmi une liste de cibles potentielles coïncidant avec les priorités géostratégiques du Maroc (société civile marocaine, responsables algériens et sahraouis).

    “Plusieurs services de l’Etat en France ont acquis la conviction que le Maroc était bel et bien client de Pegasus”, a-t-il conclu.

    Pour rappel, plusieurs personnalités algériennes, dont de hauts responsables de l’Etat, parmi eux l’ancien président déchu Abdelaziz Bouteflika, le défunt vice-ministre de la défense et chef d’état-major Ahmed Gaid Salah et le diplomate Abdelaziz Rahabi ont été espionnées par les services de renseignements marocains à travers le logiciel israélien Pegasus.

    Parmi les Algériens ciblés par cette opération d’espionnage, on trouve de hauts responsables politiques mais aussi des militaires, des diplomates et même des chefs de partis politiques et des chefs d’entreprise, selon une liste révélée récemment par le journal français le Monde.

    Ainsi, ce sont plus de 6 000 numéros algériens qui ont été ciblés par le Maroc dans le cadre de cette vaste opération d’espionnage.

    Dans cette liste des numéros infectés, on y trouve ceux présumés de Ahmed Gaïd Salah, chef d’état-major de l’ANP décédé en décembre 2019, Ramtane Lamamra, l’actuel chef de la diplomatie algérienne, Abdelkader Messahel, Nourredine Bedoui ainsi que Noureddine Ayadi, qui a occupé successivement les postes de secrétaire général du ministère des Affaires étrangères puis de directeur de cabinet de la présidence de la République, selon le Monde.

    Le royaume chérifien s’est également intéressé à des journalistes et à des personnalités politiques comme Abdelaziz Rahabi.

    Suite à ces révélations, le ministère des Affaires étrangères et de la Communauté nationale à l’étranger a exprimé sa profonde préoccupation en condamnant le procédé marocain, qualifié comme une atteinte flagrante aux droits de l’homme.

    “L’Algérie condamne vigoureusement cette inadmissible atteinte systématique aux droits de l’homme et libertés fondamentales, qui constitue également une violation flagrante des principes et normes régissant les relations internationales”, a affirmé la même source dans une déclaration diffusée dans la soirée de jeudi. Pour le MAE, “cette pratique illégale, malvenue et dangereuse, met en péril le climat de confiance qui doit présider aux échanges et interactions entre les responsables et représentants des Etats”.

    “Etant directement concernée par ces attaques, l’Algérie se réserve le droit de mettre en œuvre sa stratégie de riposte et se tient prête à participer à tout effort international destiné à établir collectivement les faits et à faire la lumière sur la matérialité et l’ampleur de ces crimes qui menacent la paix et la sécurité internationales ainsi que la sécurité humaine”, a souligné le communiqué.

    “Toute impunité constituerait un précédent extrêmement dommageable à la conduite de relations amicales et de coopération entre les Etats conformément au droit international”, a conclu le journal le Monde.

    Le Jeune Indépendant, 29/07/2021

    Etiquettes : Maroc, Pegasus, espionnage, NSO Group,