S'abonner
Se connecter
logo du site ledesk
Grand angle
Enquêtes, reportages, récits et portfolios

Connectez-vous

Mot de passe oublié ?

Abonnez-vous !

Découvrez l'offre de lancement du Desk

60 DH
1 mois
Découvrir les offres
#Affaire Chris Coleman
16.04.2016 à 15 H 03 • Mis à jour le 16.05.2016 à 10 H 36 • Temps de lecture : 34 minutes
Par

La DGED manipulée par ses propres relais médiatiques ?

Contre-enquête. L’affaire Chris Coleman, toujours d’actualité avec le procès qui oppose en appel les patrons de presse Ahmed Charai et Taoufik Bouachrine, a dévoilé les liens entre la DGED et certaines personnalités publiques. Selon les éléments collectés par Le Desk, ces relais ont manifestement tenté de manipuler le service de renseignement extérieur entre 2011 et 2012 en transférant de faux mails au cabinet de Yassine Mansouri.

Plus d'un an après l’apparition du mystérieux corbeau « Chris Coleman », qui a dévoilé sur internet des centaines de câbles diplomatiques marocains et autant d’échanges email présumés entre la DGED et ses relais médiatiques, l’affaire n’est toujours pas terminée. Taoufik Bouachrine, le directeur du quotidien Akhbar Al Youm, a été condamné en première instance en novembre dernier à deux mois de prison avec sursis et 1,6 million de dirhams de dédommagement à payer au patron de presse Ahmed Charai (L’Observateur du Maroc, Med Radio, Kifach, Al Adhat Al Maghribia, Pouvoirs d’Afrique) et au journaliste américain Richard Miniter. Ces derniers avaient porté plainte contre Bouachrine pour « diffamation » et « fausse information  » suite à un article publié en janvier 2015 par Akhbar Al Youm, dans lequel il accusait Miniter d’avoir été rémunéré par l’Etat profond pour écrire à charge contre le gouvernement PJD. L'appel est en cours mais aucune date n'a encore été fixée, explique Taoufik Bouachrine.

Le compte anonyme « Chris Coleman » a sévi sur les réseaux sociaux entre septembre 2014 et mars 2015. LE DESK

La diplomatie marocaine et la DGED mises à nu

Le compte anonyme « Chris Coleman » a sévi sur les réseaux sociaux entre septembre 2014 et mars 2015. Les hackers ont emprunté le surnom du directeur adjoint du département des affaires politiques de l’ONU chargé de l’Afrique du nord et de l'ouest, Christopher Coleman (aujourd'hui en poste au Kosovo), mais leur identité réelle n’a jamais été dévoilée.


Les documents fuités – emails et câbles diplomatiques -  probablement obtenus grâce à un simple piratage des messageries privées de diplomates et de responsables marocains, ont été agrémentés de « notes de synthèse » rédigées par les hackers et de commentaires en ligne. Avec un seul objectif affiché : celui de « déstabiliser » le royaume. A l’opposé du rôle d’un lanceur d’alerte comme Julian Assange ou Edward Snowden, auxquels « Chris Coleman » a parfois été comparé.


Outre la guerre larvée avec le voisin algérien, l’Etat menait pendant cette période un double bras-de-fer avec ses principaux alliés. D’abord avec la France sur les relations bilatérales, suite à la suspension de la coopération judiciaire et sécuritaire décidée par Rabat en février 2014. Ensuite avec Washington et le Secrétariat de l’ONU sur la question du Sahara. Dans ses rares sorties médiatiques sur l’affaire Coleman, le ministre des Affaires étrangères Salaheddine Mezouar a soupçonné la France puis l’Algérie, alors que Ahmed Charai a directement pointé du doigt une « barbouzerie » des services algériens. Une version qu'il maintient aujourd'hui. Il en veut pour preuve
un PV de la police française, consulté par Le Desk, qui indique que le ou les hackers ont utilisé une adresse IP localisée en Algérie pour se connecter au compte Twitter de « Chris Coleman » selon les informations fournies à la police par le réseau social, bien que l'origine géographique d'une adresse IP peut facilement être trafiquée.


Le patron de L’Observateur du Maroc est l’un des premiers à avoir été exposé. A partir d’octobre 2014, le compte anonyme a rendu public plusieurs centaines d’emails supposés avoir été reçus ou envoyés entre 2007 et 2012 par Mourad El Ghoul, alors directeur de cabinet du patron de la DGED, Yassine Mansouri. Parmi ces emails, ceux en provenance ou à destination de la boîte de messagerie d’Ahmed Charai sont les plus nombreux.

Yassine Mansouri, premier civil à diriger la DGED depuis sa nomination par le roi Mohammed VI en 2005.

Cryptographie
Des messages authentifiés grâce à leur signature Yahoo
Les emails reçus par « Si Morad » en provenance de boites de messagerie Yahoo sont authentifiés grâce à une signature cryptographique utilisée par Yahoo, qui permet de garantir l’intégrité du message. Une signature DKIM (pour DomainKeys Identified Mail) « valide » signifie que l’email n’a pas pu être modifié après son envoi. La clé de cryptage utilisée par Yahoo pour ces messages est de 1024 bits. Elle est « impossible à casser  » sans détection, affirme Greg Wood, porte-parole de l’Internet Engineering Task Force (IETF), un collectif international de chercheurs et d’acteurs du web (dont Yahoo et Cisco) qui a développé la norme DKIM. « Cela reviendrait à attaquer une signature RSA de 1024 bits, donc factoriser un entier de 1024 bits. Cela n’a encore jamais été fait, ou alors ce n’est pas public  », explique Matthieu Finiasz, expert sécurité chez CryptoExperts, une start-up française spécialisée en cryptographie. « Même pour la NSA (National Security Agency), il est difficile de dire s'ils ont les moyens de faire un tel calcul. Cela coûte cher (beaucoup de machines ou de hardware dédié) et prend forcément beaucoup de temps (ce n'est pas cassé en une seconde, mais plutôt de l'ordre de quelques semaines à priori), mais le temps de calcul théorique nécessaire est à la portée d'une organisation qui a les moyens de la NSA. Pour une agence française, là encore ils auraient probablement les moyens de le faire, mais leur budget est nettement moins important que la NSA et il est donc peu probable qu'ils investissent une part importante de leur budget juste pour cela  », explique l’expert.

Si les câbles et notes diplomatiques fuités sont difficiles à authentifier, certains mails en revanche ne laissent pas de place au doute. Comme l’avait dévoilé en décembre 2014 le journaliste français Jean-Marc Manach, certains fichiers originaux (.elm) fuités par « Chris Coleman » ont en effet une signature DKIM valide, ce qui signifie qu’ils n’ont pas pu être modifiés après leur envoi. Cela concerne les mails envoyés à partir des adresses Yahoo de plusieurs personnalités : Ahmed Charai, mais aussi l’analyste politique Said Temsamani ou encore Serge Berdugo, le secrétaire général du conseil des communautés israélites au Maroc et ambassadeur itinérant de Mohammed VI.

Abonnez-vous pour continuer la lecture

à partir de 40 dh par mois

(facturé annuellement)

Choisir une offre

©️ Copyright Pulse Media. Tous droits réservés.
Reproduction et diffusions interdites (photocopies, intranet, web, messageries, newsletters, outils de veille) sans autorisation écrite.

Par @CGuguen
De longs formats Enquêtes, reportages, récits et portfolios