Etiquettes : Espagne, France, Maroc, Pegasus, espionnage, CNI, Centre Cryptologique,
Pegasus : le Centre Cryptologique conclut que la méthode d’espionnage de Sánchez et Macron « coïncide »
Le Centre Cryptologique National a comparé, à la demande du juge, les résultats de son analyse des téléphones du gouvernement espagnol avec ceux effectués sur ceux de leurs homologues français. Il a conclu que la procédure était, dans une large mesure, similaire.
L’union fait la force. Mais pas l’union des gouvernements, car l’Espagne n’a jamais montré beaucoup d’intérêt à découvrir quelle puissance étrangère l’a espionnée pendant des mois avec le programme malveillant israélien Pegasus. C’est la collaboration des juges français et espagnols qui pourrait peut-être faire avancer l’enquête sur l’infection des téléphones des dirigeants des deux pays.
Pour l’instant, il a été établi qu’il existe de larges similitudes dans les « indicateurs de compromission », c’est-à-dire l’infrastructure utilisée par les services secrets de la puissance attaquante pour infiltrer les dispositifs d’au moins quatre membres du gouvernement espagnol ainsi que du président Emmanuel Macron et de 14 membres de son exécutif, selon des sources proches de l’enquête. Le juge José Luis Calama, titulaire du tribunal d’instruction n° 4 de l’Audience nationale, a rouvert en avril l’enquête, qui avait été classée neuf mois plus tôt, sur l’infection des téléphones, en 2020 et 2021, du président du gouvernement Pedro Sánchez, de sa ministre de la Défense, Margarita Robles, et de son ministre de l’Intérieur, Fernando Grande-Marlaska.
Le ministre de l’Agriculture, Luis Planas, n’a pas vu son téléphone piraté. Calama a pris cette décision après avoir reçu un Mandat Européen d’Enquête de la justice française, qui compilait les investigations menées par l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) et demandait la collaboration espagnole pour poursuivre les investigations.
En avril, Calama a fait une demande au Centre Cryptologique National (CCN), qui dépend du Centre National de Renseignement (CNI), lui demandant de comparer les informations obtenues par les Français de l’ANSSI avec celles recueillies par les experts espagnols lors de l’analyse des téléphones de Sánchez et de ses ministres. L’ANSSI était allée un peu plus loin car, contrairement au CNI, elle avait également examiné les dispositifs de journalistes, activistes et exilés marocains, ce que le service secret espagnol avait refusé de faire.
Le résultat de cette comparaison montre de larges similitudes dans les infrastructures utilisées pour le piratage informatique. Encouragé par ces conclusions, le juge d’instruction a adressé en juin une deuxième demande au Centre Cryptologique National, l’exhortant à approfondir l’enquête pour identifier les responsables de l’infection des téléphones espagnols et français avec le malware Pegasus.
Il existait déjà des indices que la puissance qui avait piraté des téléphones des deux côtés des Pyrénées était la même. Le juge Calama lui-même signalait, dans son ordonnance de juillet 2023, que les dispositifs des ministres espagnols de la Défense et de l’Intérieur avaient été attaqués à partir d’un compte Gmail qui avait également servi à infiltrer les téléphones de la Française Claude Mangin, épouse d’un intellectuel sahraoui emprisonné ; d’Omar Mansour, représentant du Front Polisario à Bruxelles ; et d’Hicham Mansouri, journaliste marocain exilé à Paris.
Ces trois cibles sont des objectifs clairs des services secrets marocains. Une fois que le nouveau rapport du Centre Cryptologique sera entre les mains de Calama, les juges espagnols et français se réuniront pour débattre de la manière de poursuivre conjointement l’enquête. « Tout cela permettra une action conjointe et coordonnée des autorités judiciaires françaises et espagnoles (…) », a écrit le magistrat espagnol en rouvrant l’affaire.
Bien que Calama pourrait également demander à nouveau une commission rogatoire en Israël – il l’a tenté sans succès à deux reprises en 2022 -, il est presque impossible qu’il réussisse cette fois-ci. Il est probable que les informations téléchargées depuis les téléphones espionnés avec Pegasus aient été stockées un certain temps sur les serveurs de NSO Group, l’entreprise qui a fabriqué le programme malveillant. D’où l’intérêt de cette commission rogatoire. Désormais, ces informations ne seraient plus en possession du fabricant. Les autorités israéliennes ont confisqué tous les documents liés au malware détenus par NSO Group pour « empêcher qu’ils puissent être utilisés dans le cadre des poursuites engagées par WhatsApp devant un tribunal américain », selon le journal The Guardian en juillet.
WhatsApp a déposé une plainte contre NSO en 2019 aux États-Unis, car l’entreprise israélienne avait exploité une vulnérabilité du service de messagerie pour pirater au moins 1 400 de ses utilisateurs, dont beaucoup étaient des Marocains en Europe. Tous ont reçu un message WhatsApp sur leurs téléphones les avertissant de ce qui s’était passé.
Ces révélations de The Guardian ont incité un autre géant technologique, Apple, à retirer, il y a seulement une semaine, sa plainte contre NSO aux États-Unis. Ses avocats ont conclu qu’il serait impossible d’obtenir les documents requis auprès de l’entreprise, car ils avaient été mis à l’abri par le gouvernement israélien.
Si la voie israélienne semble plus que jamais fermée, il reste peut-être aux juges Calama et ses collègues français la piste américaine. Leurs géants technologiques pourraient également fournir des informations, d’autant plus que, pour certaines attaques, des comptes Gmail ont été utilisés. La Direction Générale de la Sécurité Intérieure, le contre-espionnage français, entretient par ailleurs une relation étroite avec le FBI.
Bien que le gouvernement espagnol ait toujours affirmé ignorer qui l’avait espionné, de nombreux indices pointent vers le Maroc. Les dates auxquelles ont eu lieu les plus grands téléchargements des téléphones des ministres de la Défense et de l’Intérieur, et surtout de celui du président lui-même, coïncident avec les moments les plus tendus (mai et juin 2021) de la longue crise hispano-marocaine.
Laya l’a reconnu
Arancha González Laya, qui a été ministre des Affaires étrangères jusqu’en juillet 2021, a reconnu dans une interview, un an plus tard, avec El Periódico de España, qu’elle avait été victime « d’écoutes téléphoniques » de la part des services secrets du pays voisin.
Le gouvernement français a également refusé de désigner publiquement le Maroc, mais la relation avec la monarchie alaouite s’est refroidie à l’été 2021, lorsque le consortium journalistique Forbidden Stories a révélé l’espionnage auquel plusieurs de ses membres et le président lui-même avaient été soumis. Macron a eu, à l’été 2021, trois conversations téléphoniques avec le roi Mohamed VI, au cours desquelles il lui a reproché l’espionnage dont il avait été victime et « a fini par lui manquer de respect », selon Tahar Ben Jelloun, le plus célèbre des écrivains marocains, qui entretient par ailleurs une relation étroite avec la maison royale alaouite.
Ignacio Cembrero
El Confidencial, 20(08/2024
#Maroc #France #Espagne #Pegasus #Espionnage #CNI #Sanchez #Macron