Le Monde continue de soutenir hardiment ses suppositions sur l’affaire Pegasus ; alors qu’en vérité, il n’y a, sur ce point, que des thèses ne possédant pas la valeur des certitudes scientifiques. Dans un corps à corps où deux postulats opposées s’empoignent et s’efforcent à se terrasser, le journal reçoit de rudes coups ; principalement parce qu’il peine à prouver quoi que ce soit, à s’évertuer à tirer quelque chose de rien ; et avec rien du tout faire quelque chose.
Pour s’enquérir des «preuves» de l’implication du Maroc dans l’affaire Pegasus et l’établissement de la «matérialité des faits», Rabat attendra longtemps, peut-être. Le journal Le Monde persiste alors que la réponse marocaine était claire : Rabat n’a «jamais acquis de logiciels informatiques pour infiltrer des appareils de communication, de même que les autorités marocaines n’ont jamais eu recours à ce genre d’actes». Dans un article au titre sensationnel intitulé «Projet Pegasus : ces éléments techniques qui attestent de l’implication du Maroc», Le Monde a cru détenir le corps du délit et le disséquer avec un grand luxe de détails. Grandiose déception alors que plusieurs spécialistes ont détruit par avance tout l’échafaudage sur lequel les ONG et les 17 médias ont font reposer l’étude sur Pegasus.
L’argument fondateur de l’article était le suivant : Une même signature sur plusieurs téléphones contaminés signifie que le Maroc est coupable. Point. Aucun indice qui démontrerait que le Maroc serait client de NSO ou qu’il opèrerait des surveillances électroniques par le biais de Pegasus. Les personnalités citées dans l’article du monde sont connues pour leur hostilité à l’égard du Maroc. L’article cite le Citizen Lab de l’université de Toronto comme autorité incontestable (ce qui n’est pas le cas) et le Security Lab d’Amnesty International qui prétend avoir retrouvé des traces de Pegasus dont la même signature technique distinctive a été détectée sur le téléphone de plusieurs personnalités qui auraient travaillé sur des sujets liés à l’actualité marocaine.
Aucune preuve matérielle sérieuse, mais une foule de constatations puisant dans la multiplicité des observations sur lesquelles ils sont édifiés un caractère de probabilité qui impressionne. Le Monde ressasse les résultats non étayés du Security Lab d’Amnesty International. Surtout, aucun mot sur la méthodologie de du rapport validée uniquement… par le Citizen Lab de Toronto. Si NSO Group affirme que les données analysées par le consortium, une liste de plus de 50 000 numéros de téléphone, n’ont rien à voir avec le système de Pegasus et ne constituent pas des «cibles», pourquoi donc Le Monde s’acharne-t-il sur le Maroc ?
Surtout, cette persistance à cultiver l’amalgame entre des numéros qui auraient été infectés, des numéros qui ont été ciblés, et des numéros qui n’ont pas été ciblés par Pegasus, à rapprocher, grouper, sérier, associer, ajuster des matériaux dont l’authenticité n’est pas prouvée, afin d’en faire quelque chose.
Une semaine après les révélations accusant le Maroc d’utiliser le logiciel Pegasus – conçu par la société israélienne NSO – les réfutations se multiplient de la part des journalistes, des experts en cybersécurité et des chercheurs en informatique.
Pour la journaliste d’investigation américaine Kim Zetter, connue pour ses enquêtes sur des questions énigmatiques liées à la cybersécurité et à la sécurité nationale depuis 1999, et auteur de plusieurs livres sur le sujet, «cette histoire de NSO devient un peu folle», dit-elle.
«Ce serait formidable si les médias derrière cette histoire pouvaient fournir plus d’informations sur la façon dont ils ont pu vérifier qu’il s’agissait d’une liste de cibles NSO ou de cibles potentielles, et non d’une liste d’autre chose», ajoute-t-elle.
L’experte américaine souligne également que si la liste avait été obtenue par piratage, il serait bon d’avoir plus d’informations sur l’origine de la liste, et qui l’a divulguée. «Les médias l’ont-ils obtenue d’un courtier de données ou de quelqu’un qui l’a obtenu d’un courtier de données ? La liste leur a-t-elle été fournie par un pirate informatique ?» se demande-t-il ?
De son côté, l’expert informatique «Aimable N.» note qu’aucune donnée sur les «cibles» n’avait été publiée, se demandant «où sont les données» ?
«Alors, ces sociétés de médias partageront-elles les données brutes du projet Pegasus avec la communauté de la sécurité pour les analyser ? Ou sera-ce une série de gros titres sensationnels jusqu’à ce que nous découvrions qu’il n’y avait pas beaucoup de jus après tout», écrit-il.
En plein accord avec les experts, l’expert norvégien en sécurité informatique Runa Sandvik, qui s’est fait un nom chez Forbes avant de devenir le patron de la sécurité informatique du New York Times, relève l’incohérence des accusations rapportées par Forbiden Stories. Elle a tweeté dix extraits d’articles publiés par divers médias, soulignant les contradictions dans les sources citées.
Un autre expert qui jette également une pierre dans la marre des travaux sur Pegasus Project et Forbiden Stories est le chercheur libanais en informatique et cryptographie appliquée, Nadim Kobeissi.
Dans cette série de tweets, l’expert souligne avec quelle facilité il peut fabriquer des preuves du piratage de Pegasus «en 30 secondes». Les preuves d’Amnesty and Forbidden Stories sont, à son avis, extrêmement faibles, car elles sont basées sur de simples certificats SSL/TLS auto-signés que n’importe qui peut produire et insérer dans un ensemble de données.
Après une analyse minutieuse des publications sur l’espionnage présumé, Kobeissi décrit l’expertise de Amnesty and Citizen La » comme de la fumée trompeuse
«La fumée et les miroirs dans la chasse aux logiciels malveillants d’Amnesty et Citizen Lab sont épouvantables. L’absence totale de vérification par des dizaines de médias est une preuve évidente d’incompétence. Et le manque de pensée critique de la part de la communauté des chercheurs en sécurité est honteux», écrit-il dans un tweet.
Il avait précédemment accusé Amnesty d’avoir falsifié et fabriqué des preuves pour mener sa chasse aux sorcières contre NSO.
The Grugq, un expert en cybersécurité qui a été cité à plusieurs reprises dans des articles du New York Times, du Washington Post, de Forbes et de BBC News, spécule que la liste en question n’est peut-être pas celle de NSO, mais celle de Circles, qui est un autre espion israélien programme.
L’expert conclut qu’il pourrait s’agir de listes de cercles et pointe donc vers une piste chypriote. L’expert critique aussi les chiffres douteux présentés par Amnesty et Forbidden Stories, le silence sur les données et le cafouillage d’Amnesty. Il remet aussi en cause tout le gâchis.
Pour rappel, le Maroc a décidé de poursuivre Amnesty et Forbidden Stories devant le tribunal correctionnel de Paris.
Mercredi dernier, le gouvernement marocain a engagé des poursuites judiciaires contre toute personne accusant Rabat d’avoir utilisé le logiciel d’espionnage Pegasus, dénonçant une «campagne médiatique massive, trompeuse et malveillante».
Le royaume a catégoriquement rejeté des allégations «fausses» et «non fondées», et défie leurs colporteurs, y compris Amnesty International et le consortium de médias, ainsi que leurs partisans et protégés, de fournir toute preuve tangible et matérielle à l’appui de leur histoires surréalistes, affirme le gouvernement dans un communiqué.