Alors que le scandale d'espionnage avec le logiciel israélien Pegasus n'a pas encore livré tous ses secrets, le Maroc est à nouveau mis sur le banc des accusés dans une affaire de piratage de téléphone. Une affaire dans laquelle l'Union européenne est également citée, pour l'aide qu'elle aurait fournie au royaume marocain. Cette affaire est révélée par le journal Disclose, qui a mené une enquête en partenariat avec l’hebdomadaire allemand Der Spiegel.

Ainsi, selon ces deux médias[1]L’Union européenne a discrètement fourni au Maroc de puissants systèmes de piratage des téléphones, Disclose l’Union européenne a livré au Maroc de puissants systèmes de surveillance numérique. Il s'agit de « logiciels conçus par deux sociétés spécialisées dans le piratage des téléphones et l’aspiration de données, MSAB et Oxygen forensics, avant d’être livrés aux autorités marocaines par Intertech Lebanon, une société franco-libanaise, sous la supervision du Centre international pour le développement des politiques migratoires (ICMPD) », affirment ces médias, qui ajoutent que l'objectif de ce transfert de technologies financé sur le budget du « programme de gestion des frontières pour la région Maghreb » de l’UE est de « lutter contre l’immigration irrégulière et le trafic d’êtres humains aux portes de l’UE ».

Ces deux journaux expliquent que selon des documents qu'ils ont obtenus auprès des institutions européennes « la société MSAB, d’origine suédoise, a fourni à la police marocaine un logiciel baptisé XRY capable de déverrouiller tous types de smartphones pour en extraire les données d’appels, de contacts, de localisation, mais aussi les messages envoyés et reçus par SMS, WhatsApp et Signal ». Ces documents révèlent également qu' « Oxygen forensics, domiciliée pour sa part aux États-Unis, a livré un système d’extraction et d’analyse de données baptisé « Detective ». Sa spécificité ? Contourner les verrouillages d’écran des appareils mobiles afin d’aspirer les informations stockées dans le cloud (Google, Microsoft ou Apple) ou les applications sécurisées de n’importe quel téléphone ou ordinateur. La différence notable avec le logiciel Pegasus[2]Pegasus : Ce qu'il faut savoir sur le logiciel espion israélien, c'est que les deux logiciels nécessitent d’accéder physiquement au mobile à hacker, et ne permettent pas de surveillance à distance ».

L'Union européenne a financé des formations dispensées aux forces de police marocaine

Disclose et Der Spiegel affirment également qu' « à l’achat des logiciels et des ordinateurs qui vont avec, l’Union européenne a également financé des sessions de formations dispensées aux forces de police marocaine par les collaborateurs d’Intertech et les salariés de MSAB et Oxygen Forensics ». Ils ajoutent que selon des documents internes obtenus par l’ONG Privacy International « l’Europe a aussi envoyé ses propres experts issus du Collège européen de police, le CEPOL, pour une formation de quatre jours à Rabat entre le 10 et le 14 juin 2019 ». Une formation dont le programme est axé sur « la sensibilisation à « la collecte d’information à partir d’Internet » ; « renforcement des capacités d’investigation numérique », introduction au « social hacking », une pratique qui consiste à soutirer des informations à quelqu’un via les réseaux sociaux ».

Ces journaux affirment notamment que leur enquête a conclu qu' « aucun contrôle n’a jamais été effectué. Que ce soit de la part des fabricants ou des fonctionnaires européens. Dit autrement, le Maroc pourrait décider d’utiliser ses nouvelles acquisitions à des fins de répression interne sans que l’Union européenne n’en sache rien. Un risque d’autant plus sérieux, selon des chercheurs en sécurité numérique joints par Disclose, que les logiciels XRY et Detective ne laissent pas de traces dans les appareils piratés ».