Le service de renseignement et de contre-espionnage marocain a-t-il instrumentalisé (voire rétribué) plusieurs journalistes français afin dinfluencer leurs analyses du royaume chérifien ? Cest ce quaffirme, sur Twitter, un certain @chris_coleman24. Fin octobre, une première vérification des centaines de documents « confidentiels » quil avait divulgués mavait amené à conclure quil sagissait probablement dune « intox », le twittos refusant de me permettre dauthentifier les documents. Ca la énervé, il a donc publié les documents originaux que… jai donc pu authentifier.
Les supporters de @chris_coleman24 -ainsi que les médias qui en causent- le présentent souvent comme un « Snowden marocain ». Problème : @chris_coleman24 nest pas Edward Snowden. Snowden a fait son « coming out » pour expliquer et crédibiliser ses révélations, et décidé de confier à des journalistes le soin de décider de ce qui doit être rendu public, ou non. A contrario, @chris_coleman24 refuse de répondre aux journalistes (de peur, semble-t-il, dêtre identifié, et parce quil les soupçonnerait de travailler pour les services de renseignement marocains).
Il avait ainsi refusé de répondre à mes nombreuses demandes daccès aux documents originaux quil avait scannés ou copiés/collés dans des .pdf et des .docs quil avait lui-même créés (et donc manipulés), mempêchant de facto de vérifier sils étaient authentiques, ou si les documents avaient été caviardés, voire fabriqués de toutes pièces.
Son refus de me répondre mavait donc entraîné à conclure quil sagissait probablement dune intox voire dune barbouzerie, dautant que, si Snowden explique quil a révélé tous ces documents pour le bien de son pays (au nom du droit à la vie privée), @chris_coleman24, lui, nhésite pas à rendre publics des documents ayant trait à la vie privée de personnalités marocaines, tout en semblant moins motivé par le fait de faire éclater la vérité que par le fait de déstabiliser le Maroc, comme en témoigne la conclusion de ma première enquête à son sujet :
Interrogé pour savoir pourquoi il balançait ainsi autant de documents, en vrac, sur Twitter (sous entendu plutôt que de les confier à un journaliste qui pourrait les valider, comme Edward Snowden), @chris_coleman24 ma enfin répondu que son objectif était : « Tout simplement, fragiliser le Maroc notamment son appareil diplomatique car il faut sattendre à des remaniements au sommet. »
Cest aussi à cela que lon distingue un lanceur dalertes dun barbouze. Le premier veut faire éclater une vérité. Le second est, sinon en service commandé, tout du moins disposé à manipuler la vérité, voire créer de fausses preuves, et instiller le doute.
En réponse à cette première enquête, @chris_coleman24, énervé de découvrir que je lassimilais à une « barbouze » au vu de son refus de me permettre dauthentifier les fichiers quil faisait fuiter, a mis en ligne un fichier comportant 58 courriels, dans leur format dorigine.
Sil est techniquement impossible dauthentifier une bonne partie dentre eux, a contrario, les en-têtes dune vingtaine de ces e-mails contiennent une signature cryptographique démontrant quils sont authentiques, et quils nont donc pas été modifiés ni caviardés, mais quils sont bien tels que les ont reçus leurs destinataires, à lépoque.
Ma première enquête ayant été plusieurs fois citée par des médias en France et à létranger -dont France24-, @chris_coleman24 maccuse aujourdhui dêtre « un imposteur, un menteur, un mercenaire de la plume, un salopard agissant également pour le compte du Makhzen » (terme qui désignait le gouvernement du sultan du Maroc -alors sous protectorat français- et qui sert depuis à désigner les aspects les plus traditionnels et vieillis du pays) « pour semer le doute sur lauthenticité des documents ».
A ceci près que sil avait initialement mis en ligne les documents dans leurs formats dorigine, et/ou sil avait accepté de répondre à mes nombreuses questions, ma première enquête aurait bien évidemment authentifié ses révélations… Confronté à son refus de communiquer avec les journalistes, et donc de me permettre de pouvoir authentifier les documents quil faisait fuiter, il métait impossible dauthentifier ses révélations… jen avais donc été réduit et poussé à conclure quil sagissait dune manip, voire dune intox. A tort.
Afin de lutter contre le spam et lhameçonnage, un certain nombre dacteurs de lInternet, dont Yahoo, ont en effet commencé à déployer, au milieu des années 2000, des mécanismes dauthentification fiable du nom de domaine de lexpéditeur dun courrier électronique. La norme DKIM (pour DomainKeys Identified Mail) permet ainsi de créer une signature cryptographique du corps du message et dune partie de ses en-têtes afin de pouvoir vérifier lauthenticité du domaine expéditeur et de garantir lintégrité du message. Dit autrement : si la signature DKIM est valide, le mail est tel quil a été reçu par le destinataire à la date indiquée, et na pas depuis été manipulé.
Lorsque @chris_coleman24 a mis en ligne, en réponse à mon article, un dossier réunissant 58 .eml (un format de fichier de mails) évoquant les journalistes français, jai donc installé le plugin dkim_verifier dans le logiciel de mail Thunderbird, et ouverts les e-mails, un par un. Certains mails sont invérifiables, parce que non signés, ce qui est le cas de tous les mails envoyés par des adresses @gmail.com. Par contre, la quasi-totalité des mails envoyés par les adresses @yahoo.fr ont une signature « valide ».
Or, Ahmed Charaï, le rédacteur en chef de Lobservateur du Maroc que @chris_coleman24 accuse dêtre un agent dinfluence du renseignement marocain, utilise précisément une adresse @yahoo.fr. Et Mourad Ghoul (« Si Morad » dans les mails), présenté par le twittos comme étant son interlocuteur, est effectivement « Directeur de Cabinet » de la Direction générale des études et de la documentation (DGED), le service de renseignement et de contre-espionnage marocain, dixit un fichier .pdf du Conseil de la communauté marocaine à létranger.
On notera enfin que Yassine Mansouri (« Sdi Yassine »), nommé à la tête de la DGED en 2005, et auquel nombre des e-mails de Charaï sont destinés, avait préalablement travaillé de 1987 à
1999 au ministère de lInformation et au ministère de lIntérieur, puis dirigé lAgence détat Maghreb Arabe Presse (MAP)
, fonction quil a occupée jusquà sa nomination, en 2003, à la tête de la Direction générale des affaires intérieures (DGAI), lun des services de renseignement marocains. Premier civil à prendre la direction de la DGED, le fait quil ait préalablement et aussi été un homme de média éclaire dun autre jour cette affaire.
1999 au ministère de lInformation et au ministère de lIntérieur, puis dirigé lAgence détat Maghreb Arabe Presse (MAP)
, fonction quil a occupée jusquà sa nomination, en 2003, à la tête de la Direction générale des affaires intérieures (DGAI), lun des services de renseignement marocains. Premier civil à prendre la direction de la DGED, le fait quil ait préalablement et aussi été un homme de média éclaire dun autre jour cette affaire.
« Je suppose quil sagit dune erreur »
Un autre élément troublant mavait initialement fait douter de lauthenticité des documents « leakés » par le twittos : dans un email envoyé au « Si Morad », Ahmed Charaï expliquait quil devait « remettre les piges » (dun montant de 6000 ¬) aux journalistes français qui écrivaient dans ses journaux, laissant entendre que, non seulement ils étaient instrumentalisés par le renseignement marocain, mais également que ce dernier pouvait aussi contribuer à les rémunérer.
Quand je les avais contactés, Vincent Hervouet, journaliste à LCI et ancien président de lassociation de la presse diplomatique française, José Garçon, une ancienne journaliste de Libération, Mireille Duteil et Dominique Lagarde, respectivement rédactrices en chef du Point et de LExpress à lépoque (elle sont aujourdhui à la retraite), avaient vigoureusement nié avoir jamais été payés par Charaï, expliquant quils écrivaient leurs billets gratuitement, pour rendre service à celui quils présentaient comme un « copain ».
http://seenthis.net/messages/322211