Espionnage : Le Maroc serait client de Circles, filiale de l'Israélien NSO Group

Le Maroc ferait partie des 25 pays au monde où des produits de l’entreprise Circles, filiale de la société israélienne NSO, sont déployés, affirme Citizen Lab. Dans une enquête faisant l’objet d’un nouveau rapport, le centre de recherche canadien a indiqué cette semaine avoir «identifié ce qui semble être un système unique» d’un produit de Cercles au Maroc.

Il évoque des emplacements d’adresses IP où plusieurs sites web du Bureau central d'investigations judiciaires (BCIJ) et Forces Auxiliaires Marocaines (FA)» seraient aussi localisés. «Les FA et la BCIJ sont placés sous les auspices du ministère marocain de l'Intérieur», rappelle-t-on.

Citizen Lab signale aussi qu’une «agence gouvernementale au Maroc semble également être un client de Circles, bien que l'identité de cette agence marocaine n'ait pas été établie».

Le centre de recherche rappelle que «le Maroc a été connecté à plusieurs cas d'abus de surveillance au cours de la dernière décennie, allant du ciblage d'organisations de défense des droits de l'Homme avec le logiciel espion de Hacking Team à une série de cas plus récents dans lesquels le logiciel espion Pegasus de NSO Group a été utilisé pour cibler la société civile au Maroc et à l'étranger».

Des systèmes de Circles utilisés dans au moins 25 pays

Circles est une entreprise de surveillance qui exploiterait les faiblesses du système mondial de téléphonie mobile pour espionner les appels, les SMS et la localisation des téléphones dans le monde entier. Selon l’enquête, les produits de cette entreprise «fonctionnent sans piratage du téléphone» ciblé.

«Selon des documents divulgués, les clients de Circles peuvent acheter un système qu'ils connectent à l'infrastructure de leurs entreprises de télécommunications locales, ou peuvent utiliser un système distinct appelé «Circles Cloud», qui s'interconnecte avec les entreprises de télécommunications du monde entier», détaille le centre de recherche.

L’enquête a été réalisée «à l'aide de l'analyse Internet», le centre parvenant à trouver «une signature unique associée aux noms d'hôte des pare-feu Check Point utilisés dans les déploiements de Circles». L’analyse a ainsi permis d'identifier les déploiements de Circles dans au moins 25 pays, dont l’Australie, la Belgique, le Danemark, Israël, le Nigéria et les Emirats arabes unis.

La société aurait été fondée en 2008, acquise en 2014 par Francisco Partners, puis fusionnée avec NSO Group. Ses systèmes permettent d'exploiter les vulnérabilités du Signaling System 7 (SS7), une suite de protocoles destinés à l'établissement et la libération d'appels téléphoniques fixes et mobiles.

Le centre de recherche profite de ces révélations pour alerter sur les abus du secteur de la surveillance encore «mal réglementé» dans de nombreux pays. «Les gouvernements du monde entier devraient prendre des mesures pour protéger leurs citoyens et leurs propres opérations», plaide Citizen Lab, qui appelle «en urgence les entreprises de télécommunications à examiner le trafic SS7 et Diameter provenant de fournisseurs dans les pays mentionnés».