La DGST s'est procurée un logiciel espion auprès d'une entreprise néo-zélandaise

La DGST s’est procurée un programme  permettant d'intercepter les interactions d’individus auprès de l’entreprise Endace.  

Par

Crédit : Colin/Flickr.

Nouvelles révélations sur la surveillance  informatique opérée par les autorités marocaines. Dans un article publié le 22 octobre, le site d’investigation theintercept.com révèle que la Direction générale de la surveillance du territoire (DGST) était un client de l’entreprise néo-zélandaise Endace spécialisée dans la conception de logiciels espions.

Liste des comptes stratégiques d'Endace.
Liste des comptes stratégiques d’Endace.

« Le pouvoir de tout voir »

La DGST n’est pas le seul client d’Endace puisque des fichiers fuités par une source de The Intercept, révélent que des agences gouvernementales américaines, israéliennes, australiennes, néo-zelandaises, canadiennes espagnoles ou encore indiennes étaient des clients de l’entreprise fondée en 1994 par des universitaires de l’université Waikato de Hamilton.

Les logiciels développés par Endace permettent à leurs utilisateurs de « surveiller, intercepter et de stocker l’intégralité du trafic sur des réseaux » selon la compagnie dont le slogan est « The power to see all (Le pouvoir de tout voir) ». Une fois installé sur un réseau, le logiciel de d’Endace permet de surveiller un « individu en particulier » ou d’effectuer une surveillance de masse. Selon une douzaine de documents internes obtenus par The Intercept, l’entreprise pouvait aider ses clients gouvernementaux à récolter un nombre important d’informations sur les « emails, discussions sur les réseaux sociaux et historiques » d’individus.

Dans l’un des documents que The Intercept est parvenu à obtenir, l’entreprise revient sur le cas d’une agence gouvernementale qui, grâce à l’un de ses programmes,  est parvenue à obtenir « les clés d’encryptage d’un programme très connu » ce qui lui a permis de « décrypter tous les paquets (données constituant le message qui est transmis d’une machine à l’autre : navigation Internet, emails, messagerie instantanée, stockage de données en ligne ndlr) envoyés par ce programme  […] durant les dernières 24 heures ».

Avant Endace, Amesys

Contacté par The Intercept et interrogé au sujet de ses activités avec la DGST, le PDG d’Endace s’est refusé à tout commentaire et a indiqué dans un communiqué que son entreprise « devait s’assurer que les détails concernant les clients de l’entreprise restent confidentiels afin de les aider à combattre les cyber menaces et infractions »

Ce n’est pas la première fois que des informations fuitent au sujet de la surveillance opérée par les services de renseignement marocains. En 2012, le site Reflets.info révélait  que le Maroc a investi dans une solution technique permettant l’espionnage en masse des communications sur Internet. Dans le cadre d’un projet nommé PopCorn, le royaume avait investi pour deux millions de dollars (19,4 millions de dirhams) d’infrastructures de surveillance électronique afin d’espionner en masse les emails et autres communications par Internet à l’échelle d’un pays tout entier auprès de l’entreprise française Amesys.