En mai dernier, le site spécialisé Reflets.info démontrait l’achat par le Maroc d’infrastructures de surveillance électronique de masse à l’entreprise française Amesys. Une nouvelle affaire semble confirmer que le Maroc investit dans des programmes d’espionnage de ses citoyens.

Le 5 juillet, l’entreprise italienne Hacking Team, qui vend elle aussi des outils de surveillance et espionnage informatique, a été victime d’un piratage informatique. Les pirates auraient volé 400 giga-octets de données confidentielles. Le compte Twitter de Christian Pozzi, l’un des responsables de la sécurité de Hacking Team, a lui aussi été piraté et utilisé pour diffuser ces données.

Le Conseil suprême de la défense nationale comme client

Si certaines sont maintenant indisponibles, un document publié sur la plateforme Pastebin (dont nous n’avons pas pu vérifier l’authenticité) liste les différents clients de l’entreprise italienne (une soixantaine). Or, le Maroc y figure bien. Le client précis porte le nom de CSDN, qui semble ici être l’acronyme du Conseil suprême de la défense nationale.

Un autre document semble prouver que le Maroc est bien client de Hacking Team. Il s’agit d’une facture en date du 15 février 2013 que la société italienne adresse au CSDN, domicilié à Agdal, à Rabat. L’objet de la facture est le « RCS Android platform » et sa maintenance. Facturé à 100 000 euros, le RCS est le Remote control system, un produit vendu par Hacking Team capable d’infecter la majorité des systèmes d’exploitation sans être détecté par les antivirus. Il peut enregistrer des conversations Skype, voler des emails, des sms ou même des clés de chiffrement utilisées pour échanger des informations confidentielles.

Des journalistes marocains piégés en 2012

En 2012, des journalistes marocains de Mamfakinch.com prétendaient déjà être victimes de tel système. Ils auraient été piégés par un mail présenté comme contenant un scoop. Les experts qui ont ensuite travaillé sur les ordinateurs concernés ont découvert un logiciel espion et le code du cheval de Troie faisait fréquemment référence à l’acronyme… RCS. Hacking Team avait à l’époque été pointée du doigt. Contactée à l’époque par l’ONG Reporters sans frontières, Hacking Team n’avait pas nié son déploiement au Maroc.

Lire aussi : Qui sont ceux qui se disent victimes de surveillance par les autorités ?

Christian Pozzi a réagi le 6 juillet pour affirmer qu’ « une grande partie de ce que les pirates affirment concernant notre entreprise est faux ».