Logiciels espions : MSAB et Oxygen forensics fournisseurs de la DGSN via Intertech Lebanon

Centre de vidéosurveillance de la DGSN. Crédit: DGSN

L’association française Disclose, membre du Réseau international de journalisme d’investigation (GIJN) en partenariat avec l’hebdomadaire allemand Der Spiegel, vient d’apporter quelques détails supplémentaires sur la livraison au Maroc de « puissants systèmes de surveillance numérique » par l’Union européenne, dont le contrat avec la société franco-libanaise Intertech, supervisé par le Centre international pour le développement des politiques migratoires (ICMPD), avait été révélé par Le Desk en 2021.

Selon nos informations de l’époque, Intertech Lebanon devait livrer 10 kits de criminalistique mobile, 10 logiciels d'extraction de données, 2 ordinateurs médicaux-légaux, 2 outils d'extraction informatique de données, 14 porte-outils, 14 outils médico-légaux, 6 kits de médecine légale, 20 chargeurs intelligents, 20 chargeurs universels pour PC, et 20 stations d'accueil pour disque dur.

Pour un budget de 3,5 millions de dirhams, les fonds destinés à ce contrat avaient été octroyés dans le cadre précis du programme de gestion des frontières pour la région du Maghreb, adopté le 6 juillet 2018 et financé conjointement par l'ICMPD et la Commission Européenne de l'UE, comme le dévoilait Le Desk.

Disclose et Der Spiegel ajoutent aujourd’hui à ces informations que les « logiciels sont conçus par deux sociétés spécialisées dans le piratage des téléphones et l’aspiration de données »  : MSAB et Oxygen forensics.

Ainsi, la société MSAB, d’origine suédoise, a fourni à la police marocaine un logiciel baptisé XRY capable de déverrouiller tous types de smartphones pour en extraire les données d’appels, de contacts, de localisation, mais aussi les messages envoyés et reçus par SMS, WhatsApp et Signal.

Quant à Oxygen forensics, domiciliée pour sa part aux Etats-Unis, elle a livré un système d’extraction et d’analyse de données baptisé « Detective » dont la spécificité est de contourner les verrouillages d’écran des appareils mobiles afin d’aspirer les informations stockées dans le cloud (Google, Microsoft ou Apple) ou les applications sécurisées de n’importe quel téléphone ou ordinateur.

Ces deux logiciels ont une particularité : ils nécessitent d’accéder physiquement au mobile à ausculter, et ne permettent pas de surveillance à distance, comme le reconnaissent Disclose et Der Spiegel qui font ainsi la différence avec le fameux logiciel Pegasus de la firme israélienne NSO, objet de toutes les critiques et spéculations.

Ces moyens technologiques ont été livrés en marge des sessions de formations dispensées en juin 2019 à la DGSN par les collaborateurs d’Intertech et les salariés de MSAB et Oxygen Forensics, dont Le Desk avait aussi fait état en 2020 sur la base de sources ouvertes.

En décembre 2020, le groupe Intertech avait aussi remporté un marché ayant trait à la surveillance des frontières marocaines.

« Faute de contrôle, ces technologies pourraient servir à accentuer la surveillance des journalistes et défenseurs des droits humains au Maroc », s’inquiète cependant Disclose, qui extrapole ainsi sur le potentiel usage non réglementaire qui pourrait être fait de ce matériel destiné à la lutte contre les mafias migratoires.

©️ Copyright Pulse Media. Tous droits réservés.
Reproduction et diffusions interdites (photocopies, intranet, web, messageries, newsletters, outils de veille) sans autorisation écrite