«Des éléments techniques attestent de l'utilisation par Rabat du logiciel d'espionnage à l'encontre de Français», lit-on dans un article du journal français Le Monde de mercredi, apportant de nouveaux éléments confirmant l'utilisation par le Maroc du logiciel espion Pegasus. Citant des analyses effectuées par Le Security Lab de l'ONG Amnesty International et confirmées par Citizen Lab, un laboratoire de recherche de l'université de Toronto, Le Monde a indiqué que les téléphones des journalistes et personnalités espionnés, 40 dont 15 en France, ont été effectivement infectés par le logiciel Pegasus.

«Les experts ont fait parler les archives de téléphones d'Apple. Les iPhones ont ceci de particulier qu'à chaque fois qu'un composant» du système d'exploitation iOS «est lancé», «une trace est consignée dans la mémoire du téléphone», précise l'article. «Les experts du Security Lab d'Amnesty ont découvert dans cet historique des traces de composants totalement étrangers à iOS. Dans certains cas, leur fonctionnement s'accompagnait de l'exfiltration de données», ajoute Le Monde pour qui c'est «la preuve qu'un logiciel espion s'était activé sur ces téléphones».

Selon Le Monde, «chaque composant porte un nom, attribué par le développeur du logiciel : on les retrouve à l'identique sur les téléphones dépiautés par Amnesty. On les a aussi détectés dans des cas d'infection passée par Pegasus, comme celle du dissident émirati Ahmed Mansour».

Le journal affirme aussi que les traces retrouvées par Le Security Lab d'Amnesty International sur les téléphones ciblés par le Maroc sont similaires à celles découvertes par LookOut, une entreprise spécialisée dans la cybersécurité des appareils mobiles.

«Elle y avait alors découvert les mêmes noms de composants aujourd'hui exhumés par Amnesty International. La preuve qu'il s'agit d'un seul et même logiciel espion : Pegasus».

Ces mêmes experts ont également réussi, dans certains cas, à isoler des adresses internet utilisées par Pegasus pour communiquer avec l'extérieur. Il s'est avéré que toutes ces adresses, récupérées par les experts, ces trois dernières années, présentent d'importantes similitudes, preuves de l'activité d'un seul et même logiciel espion.

Pour s'introduire sur un iPhone, Pegasus a utilisé une faille logicielle dans l'application iMessage. «Pour l'exploiter, l'infrastructure technique du client de NSO Group -l'entreprise à l'origine du logiciel espion Pegasus- «contacte» l'appareil ciblé comme s'il voulait lui envoyer un iMessage. On trouve donc sur les appareils infectés la trace de ce contact ainsi que le compte Apple -une adresse e-mail- utilisée pour ce faire par le client de Pegasus», a souligné Le Monde.

«Le Maroc était bel et bien client de Pegasus»

Revenant sur des cas d'espionnage par le Maroc via le logiciel Pegasus découverts en 2019, l'article cite l'affaire Omar Radi, journaliste critique d'El Makhzen, Joseph Breham, un avocat ayant travaillé sur le Sahara Occidental et Lenaïg Bredoux, journaliste à Mediapart, auteur de plusieurs enquêtes sur les services de renseignements marocains.

«Pour les attaques documentées en 2019, le compte iCloud bergers.o79@gmail.com a été retrouvé sur les téléphones du journaliste Omar Radi, de Joseph Breham, avocat ayant travaillé sur le Sahara occidental, d'un autre avocat spécialiste des droits de l'homme qui veut rester anonyme et de la journaliste de Mediapart Lenaïg Bredoux, qui a consacré des enquêtes au patron du renseignement marocain, Abdellatif Hammouchi. Ce compte Apple est propre à chaque client de NSO. On trouve ainsi des traces d'un autre compte Apple chez les journalistes hongrois infectés par Pegasus et un troisième compte chez les victimes indiennes», écrit Le Monde.

Concernant le gouvernement français, le journal Le Monde précise qu»'il a pu faire analyser par Amnesty International le téléphone de l'ancien ministre de l'Ecologie, François de Rugy, ciblé au même moment que le reste de ses collègues d'alors : c'est le compte « bergers.o79 » qui apparaît.

Dans le cas du téléphone du président Emmanuel Macron, le journal affirme qu'«une analyse n'a pas été possible», ajoutant que le téléphone de «l'ex-parlementaire Leïla Aïchi, sélectionnée comme une cible potentielle très peu de temps avant Emmanuel Macron, présente aussi des traces de bergers.o79».

«Pour les activités plus récentes de Pegasus en France», l'article relève que «le compte «bergers.o79» disparaît totalement, remplacé par un autre probablement, car le logiciel espion a fait évoluer sa technique et utilise alors une autre faille de iMessage, à savoir linakeller 2203[@]gmail.com retrouvée en juillet sur les téléphones de beaucoup de personnalités et journalistes».

Pour Le Monde, «les numéros correspondant aux téléphones ciblés en France figurent parmi une liste de cibles potentielles coïncidant avec les priorités géostratégiques du Maroc».

«Selon nos informations, plusieurs services de l'Etat en France ont acquis la conviction que le Maroc était bel et bien client de Pegasus», ajoute la publication.

«En outre, le Citizen Lab de l'université de Toronto, en se basant sur les traces techniques laissées sur Internet par chaque logiciel espion lorsqu'il communique avec son serveur de commande, avait identifié, dès 2018, un client de Pegasus au sein de l'appareil sécuritaire marocain ciblant en majorité des numéros marocains mais aussi français et algériens», précise encore le journal.