Endace, Hacking Team, Amesys : Le Maroc friand de logiciels espions

Savoir que l’ensemble des données que nous partageons sur Internet peuvent être interceptées et stockées dans des serveurs pour être utilisées contre nous est l'une des pires informations qui peut nous être annoncée. Pourtant, c’est ce qui serait en train de se tramer, d'après un article de The Intercept, un magazine en ligne spécialisé dans la publication d’enquêtes sur la surveillance globale effectuée par les États-Unis, entre autres.

Sur la base de mails et de documents internes de l'entreprise néo-zélandaise Endace, spécialisée dans les logiciels d’espionnage, The Intercept révèle que la Direction générale de la surveillance du territoire (DGST) aurait été l’un de ses clients.

Les renseignements marocains du contre-espionnage auraient bénéficié des services de ce groupe via son fleuron technologique, «The Medusa System» (le «Système de la méduse», en français). Un programme dont l'objectif principal est l’interception et la collection d’une grande quantité de data en un temps record. «Sa technologie permet aux clients de surveiller, d’intercepter et de capturer 100 % du trafic sur les réseaux», détaille le magazine.

«Au Maroc, la surveillance numérique est intimement liée à la répression»

Ce dernier cite plusieurs documents internes et mails obtenus en collaboration avec la Television New Zealand et fait savoir qu’Endace a joué un rôle clé auprès de plusieurs gouvernements en les aidant à récolter une vaste quantité d’informations sur leurs citoyens à partir de mails privés, de discussions en ligne, de conversations sur les réseaux sociaux et des historiques de navigation. Ce système de surveillance aurait même été vendu à plusieurs pays et agences gouvernementales aux États-Unis, en Israël, au Danemark, au Canada, en Espagne et… au Maroc.

«The Medusa System» a été commercialisé pour la première fois en septembre 2011, mais la DGST figure depuis 2008 sur une liste des clients du groupe néo-zélandais. «Les rapports apparents entre Endace et la DGST sont particulièrement controversés. Depuis plus de cinq décennies, les autorités marocaines ont été constamment accusées d’une série de graves violations des droits de l’homme», souligne The Intercept. Et de se reporter à une étude d’Amnesty International publiée en 2015, selon laquelle les services de renseignements du contre-espionnage ont à leur actif de nombreux abus. «Ils sont accusés de détenir des personnes dans des centres secrets et de recourir à des méthodes brutales de torture», poursuit le magazine.

Les ventes de technologies de surveillance au Maroc ont soulevé des préoccupations majeures, souligne Sirine Rached, chercheur pour la section «Afrique du Nord» d’Amnesty International : «Au Maroc, la surveillance numérique est intimement liée à la répression. Nous craignons que plus ces outils de surveillance seront vendus (aux services marocains), plus nous constaterons des violations des droits de l’homme, en particulier en ce qui concerne la liberté d’expression et d’information».

L'Intérieur, la DGST et le CNDS auraient bénéficié de «Da Vinci» et d'«Eagle»

Cette révélation concernant les éventuels contrats entre Endace et la DGST intervient après d'autres divulgations sur les systèmes de surveillance au Maroc. Le royaume ne lésinerait pas sur les moyens pour renouveler ses gadgets technologiques en matière de surveillance des citoyens.

L’année dernière, suite à une opération de piratage dont a été victime Hacking Team, société italienne chargée d'éditer des logiciels d'espionnage et de surveillance, d’autres organismes ont été cités. Ainsi, le ministère de l'Intérieur aurait conclu le 31 décembre 2014 un contrat avec Hacking Team. Les documents qui avaient été mis en ligne par les hackers faisaient état d’un renouvellement de licence entre l’entreprise italienne et le Conseil supérieur de la défense nationale (CNDS).

La DGST figurait également parmi les clients de l’entreprise italienne ; elle aurait déboursé 837 000 euros en septembre 2011 suite au au séjour d’une équipe de la société au Maroc. Le système italien pour intercepter et collecter des échanges a priori chiffrés sur les messageries s’appelait «Da Vinci».

La surveillance d’Internet au royaume remonte même plus loin. Certaines ONGs, à l’instar de l’Association des droits numériques (ADN), indiquaient que le gouvernement marocain avait acheté en 2011 à Amesys Bull, société française de services en ingénierie informatique, des infrastructures de surveillance lui permettant de censurer et surveiller le trafic Internet pour la bagatelle de... 2 millions d'euros. C’est durant le printemps arabe et sa vague de révolutions que l'entreprise française aurait vendu «Eagle» aux autorités marocaines. Une version made in France du fameux «Prism» américain, qui aurait aussi été vendu à la Libye de Kadhafi.

Surnommé «projet PopCorn», l’achat des disques durs nécessaires au stockage des informations collectées par les services d’espionnage sur les réseaux télécoms aurait coûté près de 2 millions de dollars. «Eagle», un système de sondes appliquées sur les câbles (architecture du système internet mondial) et les routeurs de suivis, duplique le trafic et peut le catégoriser et le ranger dans une base de données, indiquait le site Reflets.info en octobre 2013 suite aux révélations concernant les contrats entre les autorités marocaines et l’entreprise française.