Les affaires d’espionnages ont un côté blockbuster un peu grandiloquent. Leur lecture présente un certain intérêt, qui plus est quand le Maroc est concerné. C’est aujourd’hui le cas puisqu’il fait partie des 21 pays qui utilisent le logiciel espion Remote Control System (RCS), commercialisé par l’Entreprise milanaise Hacking Team, selon Citizen Lab.

Le RCS, sobrement dénommé DaVinci, est un spyware puissant, sophistiqué et insaisissable vendu par Hacking Team uniquement aux gouvernements non inscrits sur la liste noire des Etats-Unis. Etonnant quand on sait que ceux qui font aujourd’hui office de gendarme disposent pourtant d’un des plus vastes réseaux d’espionnage, à l’instar du programme Prism. Mais c’est une autre histoire.

Le RCS est un logiciel conçu pour dérober des fichiers, des mots de passe, intercepter des appels Skype ou enregistrer des messages instantanés. Davinci est aussi capable de casser le chiffrement utilisé pour les emails, les fichiers et les protocoles VoIP.

Détail savoureux, Hacking Team, la société qui l’a conçu, doit peu ou prou sa notoriété au site marocain Mamfakinch. C’était en 2012, quand l’utilisation de RSC contre le portail marocain et le militant libanais des droits humains Ahmed Mansoor a été révélée au grand jour. Le logiciel malveillant avait été déployé sur le portail marocain via un document Word, qui prétendait contenir des informations confidentielles importantes, selon RSF.

Depuis, la jeune pépite a fait du chemin et a trouvé parmi ses clients quelques doux régimes réputés pour leur respect des droits de l’homme, comme l’Ethiopie ou le Kazakhstan.  

Enchevêtrement de serveurs proxy

En clair, le labo canadien met aujourd’hui la lumière sur les lieux où opèrent les logiciels espions intraçables. Et ils sont nombreux.

«Nous mettons en évidence les réseaux clandestins de serveurs proxy utilisés pour blanchir des données récupérées par le RCS à partir d’ordinateurs infectés, par des pays tiers, à un  point de connexion qui représente l’opérateur du gouvernement qui espionne. Ce processus est conçu pour masquer l’identité du gouvernement concerné», précisent les chercheurs de Citizen Lab.

Ils ajoutent: «Par exemple, les données destinées à un point de connexion au Mexique semblent être acheminées par quatre serveurs proxy, chacun dans un pays différent. Cette soi-disant  infrastructure de collecte  semble être fournie par un ou plusieurs fournisseurs commerciaux, y compris par Hacking Team». Un sacré bazar.

Afin de lever le voile sur l'usage qui en est fait au Maroc, nous avons contacté la société milanaise. «Nous ne sommes pas en mesure de répondre à vos questions par souci de confidentialité, et nous sommes très occupés, ciao», répond laconiquement un porte-parole de Hacking Team avant de raccrocher.

Citizen Lab n’en est pas à ses premières révélations. Un rapport datant de mai 2013 dressait une liste de 36 gouvernements, parmi lesquels les Etats-Unis, la Grande-Bretagne et l'Allemagne, qui utilisent le logiciel FinFinisher pour espionner leurs citoyens. Le Maroc n’était pas dans la liste.