La technologie israélienne au service de l’espionnage des journalistes marocains

Actualités, Alyah Story, Antisémitisme/Racisme, Israël - le - par .
Transférer à un amiImprimerCommenterAgrandir le texteRéduire le texte
FacebookTwitterGoogle+LinkedInPinterest
HACKÉ : LA TECHNOLOGIE ISRAÉLIENNE AU SERVICE DE L’ESPIONNAGE DES JOURNALISTES MAROCAINS

 La technologie israélienne au service de l’espionnage des journalistes marocains

HACKÉ : LA TECHNOLOGIE ISRAÉLIENNE AU SERVICE DE L’ESPIONNAGE DES JOURNALISTES MAROCAINS

Poursuivi pour un tweet critique, le journaliste marocain Omar Radi aurait été surveillé pendant une année grâce à un logiciel de la société NSO Group installé sur son portable. C’est ce que révèle un rapport d’Amnesty International publié le 22 juin 2020. Forbidden Stories revient sur les enquêtes qui font d’Omar Radi une cible pour les autorités de son pays.

La scène, digne d’un film d’espionnage, se déroule près de Casablanca à la fin de l’été 2019. Le journaliste Omar Radi a rendez-vous pour déjeuner avec Maati Monjib, un ami historien qu’il n’a pas vu depuis plusieurs mois. Entre le procès sans fin de l’un et les mésaventures à répétition avec les autorités de l’autre, les deux hommes ont beaucoup de choses à se raconter.

Maati Monjib se sait sur écoutes depuis plusieurs mois et a pris les précautions nécessaires. Amnesty International lui a fait savoir que son téléphone était régulièrement infecté par un logiciel espion depuis 2018. Cette technologie, développée par la société israélienne NSO Group, permet d’aspirer toutes les données du téléphone ciblé, mais aussi d’en activer la caméra et le microphone. Un scenario orwellien devenu réalité.

Ce que les deux amis ne savent pas encore, c’est qu’au moment même où ils se parlent, le logiciel a changé de cible. Aux alentours de 13h, Omar Radi prend son téléphone pour aller vérifier une information sur internet. Il n’en faut pas plus pour déclencher l’attaque particulièrement sophistiquée et presque indétectable du logiciel israélien.

Trois jours plus tôt, NSO vient pourtant de publier ses engagements en matière de droits de l’homme pour répondre aux rapports qui régulièrement dénoncent les utilisations abusives de son logiciel.

En surfant sur le web, Omar Radi vient probablement, sans le savoir, de donner au régime marocain, que l’on soupçonne d’être client de NSO depuis 2018, le contrôle total et invisible de son téléphone. « C’est l’Etat qui détient ton passé, ton présent, tes photos, tes SMS », s’insurge le journaliste aujourd’hui.

Cette intrusion fait partie des cinq attaques contre Omar Radi révélées dans un rapport d’Amnesty International, auquel ont eu accès 16 médias internationaux coordonnés par Forbidden Stories. L’ONG démontre, analyses techniques à l’appui, que le journaliste a été victime d’attaques dites par « injection réseau » entre janvier 2019 et janvier 2020.

Ce n’est pas un hasard si Omar Radi a été pris pour cible, Depuis plus de dix ans, il publie des enquêtes qui dérangent les autorités marocaines. Il a notamment travaillé sur les liens entre les pouvoirs politique et économique au Maroc mais aussi sur les violations des droits de l’homme dans le pays.

En octobre 2017, son travail sur le mouvement de contestation du Rif dit le « Hirak » lui vaut une garde à vue de 48h. Cette année-là, Omar Radi réalise – avec ATTAC Maroc – un film documentaire sur le sujet, « Mourir plutôt que vivre humilié », qui retrace le soulèvement des habitants de la région d’Al Hoceima au nord du pays. Le récit commence avec la mort de Mohsen Fikri, un vendeur de poissons broyé dans une benne à ordure alors qu’il tente de s’opposer à la saisie de sa marchandise. Au Maroc, l’événement déclenche un mouvement de protestation qui prend une tournure de plus en plus politique au fil des mois. En mars 2020, Omar Radi est condamné à 4 mois de prison avec sursis pour avoir fustigé la condamnation de membres du Hirak.

En 2013, Omar Radi obtient le Prix du journalisme d’investigation IMS-AMJI pour son enquête sur l’exploitation des carrières de sable. Il y dénonce l’opacité du système d’agréments qui permet l’exploitation de ces carrières et notamment l’implication de sociétés domiciliées dans des paradis fiscaux qu’il identifie en épluchant les registres du commerce.

En 2016, l’affaire dite « des serviteurs de l’Etat » fait scandale au Maroc. Omar Radi ne signe pas l’enquête mais il est à l’origine de la fuite de données à l’origine du scandale. Les documents qu’il parvient à se procurer montrent que des terrains très coûteux ont été offerts gracieusement à des personnalités proches des autorités marocaines.

Omar Radi enquête aujourd’hui sur la question des dépossessions de terre sous l’ère du roi Mohammed VI. Ses travaux ont pour objectif de reprendre la liste exhaustive de ces expropriations et de comparer les dédommagements perçus et les prix de revente des terrains.

Un espionnage presque invisible
.
L’équipe d’Amnesty a conclu avec quasi-certitude que ces attaques portaient la signature de l’entreprise israélienne NSO. L’analyse des noms de domaine retrouvés sur le téléphone d’Omar Radi montre des similitudes troublantes avec les attaques ciblant Maati Monjib, détaillées dans un rapport de l’ONG quelques mois plus tôt.

La méthode utilisée est particulièrement redoutable. Il a suffi au journaliste de se connecter à un site non chiffré (http au lieu de https) pour que son trafic soit automatiquement redirigé en quelques millisecondes vers un autre site web permettant l’installation du logiciel espion sur son téléphone. Le navigateur web est ensuite immédiatement revenu sur le site web auquel Omar Radi tentait d’accéder.

« Il est très effrayant que le simple fait de visiter un site web bénin soit un moyen d’infecter votre téléphone », souligne Bill Marczak de Citizen Lab, une organisation qui enquête depuis plusieurs années sur les attaques de ce logiciel, communément appelé « Pegasus », contre des membres de la société civile.

Pendant longtemps, pour infecter un téléphone, on envoyait des SMS avec des liens malveillants. « Il y a eu beaucoup de rapports sur cette méthode d’infection et il est devenu évident pour NSO qu’il y avait de fortes chances d’être repéré en faisant ça, » explique Bill Marczak. « Avec des redirections par injection réseau, vous voyez peut-être un site web bizarre clignoter dans une barre d’URL, mais que pouvez-vous faire ? Peut-être que vous essayez de sortir de l’application le plus rapidement possible mais il est sans doute déjà trop tard à ce moment-là ».

« Ça m’est arrivé deux ou trois fois sur le téléphone », se souvient Omar Radi. « La plupart des fois, je vois la barre d’URL changer mais je reviens au site que je cherchais ». Le journaliste n’est pas particulièrement inquiet sur le moment mais il prend tout le même une capture d’écran de son navigateur le 27 janvier 2020 qu’il transmet au « Security Lab », l’équipe de spécialistes de la sécurité numérique d’Amnesty.

L’ONG soupçonne Omar Radi d’être surveillé depuis son arrestation en décembre 2019 pour la publication d’un tweet où il critiquait un jugement rendu contre des activistes. A distance, le « Security Lab » le guide pour qu’il puisse inspecter son téléphone. Il regarde notamment l’historique des erreurs répertoriées dans le téléphone. Ces rapports sont produits très fréquemment et leur disparition est souvent l’indice d’une contamination de l’appareil.

Les données sont analysées à Berlin. Quelques jours plus tard, Amnesty le recontacte pour lui annoncer que son téléphone a été infecté. « On commence à se dire : qu’est-ce que j’ai pu dire au téléphone qui soit sensible ? Est-ce que j’ai des sources qui risquent de me mettre dans l’embarras ? », explique le journaliste.

Dans le téléphone, ils ont trouvé des traces, souvent à partir des noms de domaine, qui permettent de faire le lien avec la société NSO. « Il se peut qu’ils aient réutilisé une fois le même serveur ou qu’ils aient réutilisé la même adresse électronique pour enregistrer différents noms de domaine », explique Claudio Guarnieri, le directeur du « Security Lab ».

Dans la ligne de mire du régime
.
Derrière cette mission d’espionnage, difficile de ne pas suspecter les autorités marocaines. NSO a toujours affirmé ne vendre qu’à des gouvernements. Le Maroc a d’ailleurs déjà été précédemment identifié comme un client potentiel de la société israélienne par Citizen Lab. De plus, les attaques dites par injection réseau nécessitent de passer par une fausse antenne-relais physiquement proche de la cible ou d’avoir accès à l’infrastructure interne d’un opérateur de réseau mobile. Dans ce cas précis, un opérateur local. Les autorités marocaines n’ont pas répondu aux questions du consortium Forbidden Stories.

Le journaliste Omar Radi est dans le radar des autorités depuis un moment déjà. Le 17 mars 2020, il a été condamné à une peine de quatre mois d’emprisonnement avec sursis et à une amende de 500 dirhams dont il fait aujourd’hui appel. Le motif de cette condamnation : un tweet d’avril 2019 dans lequel il qualifie de « bourreau » un magistrat ayant confirmé la condamnation de membres d’un mouvement de contestation sociale appelé Hirak du Rif. Ce n’est qu’en décembre, neufs mois après la publication du message, qu’il est arrêté. Il reste en détention quelques jours à Casablanca avant d’être libéré à titre provisoire.

« J’ai été puni pour l’ensemble de mon œuvre », pense Omar Radi. « Ils font un cumul et ensuite ils cherchent un prétexte pour arrêter la personne ». Selon le chercheur spécialiste des médias Bouziane Zaid, cette pratique n’est pas rare. « Avant un journaliste était arrêté pour ce qu’il écrivait », analyse-t-il. « Aujourd’hui ils arrêtent les journalistes pour d’autres motifs qui n’ont rien à voir avec le journalisme ».

Amnesty dénombre au moins 10 militants arrêtés illégalement et poursuivis en justice depuis novembre 2019, tous inculpés comme Omar Radi d’outrage envers des fonctionnaires, des institutions publiques, le roi ou la monarchie.

Le militant des droits de l’homme Adbessadak El Bouchattaoui, qui représente des militants du mouvement du Rif, a lui aussi été condamné à 20 mois de prison pour « menace et outrage à des organes publics » en 2018. Amnesty a découvert qu’il avait également été la cible d’une attaque du logiciel espion de NSO en 2017. A l’époque, la société israélienne avait répondu qu’elle enquêterait sur ces allégations.

C’est la première fois qu’Omar Radi est condamné mais ce n’est pas la première fois que ses enquêtes sont entravées. Lorsqu’il couvre le mouvement de contestation du Rif, sujet hautement sensible pour les autorités marocaines, il est retenu 48h en garde à vue. Il ne sent alors plus en sécurité dans la région et s’appuie sur des images filmées par les acteurs du mouvement pour réaliser un documentaire avec l’organisation militante Attac Maroc.

Il suspecte que sa collaboration avec des médias internationaux lui attire les foudres du régime. Malgré des publications dans TelQuel, Le Desk et Le Monde, entre autres, il lui a fallu douze ans pour obtenir une carte de presse professionnelle. D’autres journalistes travaillant pour la presse étrangère ont fait part de problèmes similaires.

Plusieurs de ses enquêtes attaquent directement les intérêts des autorités en place. En 2013, il publie une enquête sur l’exploitation des carrières de sable du pays, autorisée par l’obtention d’un agrément. « On a fait la cartographie des carrières de sable au Maroc et on a découvert que ce sont des privilèges accordés par le palais à des notables des régions, des hommes politiques ou des chefs de partis politiques », explique-t-il. Le journaliste souligne l’opacité du système, notamment l’implication de sociétés domiciliées dans des paradis fiscaux qu’il identifie en épluchant des registres du commerce. Ce travail lui vaut le Prix du journalisme d’investigation IMS-AMJI.

En 2016, il obtient un accès au registre foncier marocain, normalement réservé à certaines professions. Il en sort au plus vite des contrats de vente, des exonérations fiscales, des extraits de cadastre. « J’ai commencé à extraire les informations à 16h et à 18h le système a été fermé. Ils ont compris que j’étais en train d’en extraire des informations », se souvient-t-il. Les documents montrent que des terrains très coûteux ont été offerts gracieusement à des personnalités proches de l’Etat. Il partage les informations qu’il a récupérées avec plusieurs journaux. Au Maroc, les révélations restent connues sous le nom de « l’affaire des serviteurs de l’Etat ».

Plus récemment, financé par une bourse de la Bertha Foundation, il se penche sur la question des dépossessions de terre sous l’ère du roi Mohammed VI. « J’ai fait la liste exhaustive de ces expropriations de terres avec les personnes qui ont été expropriées : leurs noms, les familles, les superficies mais aussi la nature des terrains ». Il prépare par exemple un article à paraître sur le site d’information indépendant Le Desk dans lequel il affirme que des gens ont été dédommagés à 25 dirhams (2,5 euros) le mètre carré pour des terrains qui ont été revendus quelque temps après 600 fois plus cher.

Pour lire la suite cliquez-ici

Vos réactions

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

A voir aussi