Pegasus: Madrid était au courant depuis un an

Pegasus: Madrid était au courant depuis un an – Espagne, espionnage, Pedro Sanchez, Margarita Robles, Marruecos, CCN,

La Moncloa savait depuis un an qu’elle avait infecté des mobiles, dont celui de González Laya.

La Moncloa savait depuis un an qu’elle avait infecté des mobiles, dont celui de González Laya.
Il a fallu des mois à l’agence espagnole de sécurité des communications pour découvrir que les téléphones de Sánchez et de Robles étaient contaminés. Elle a également inspecté les terminaux de plusieurs ministres et hauts fonctionnaires.

Le Centre national de cryptologie (CCN) a contrôlé les téléphones portables de certains membres du gouvernement et de plusieurs hauts fonctionnaires au milieu du printemps dernier. Plusieurs d’entre eux étaient infectés par des logiciels malveillants, dont celui d’Arancha González Laya, alors ministre des affaires étrangères, selon des sources au fait des enquêtes. À l’époque, le gouvernement n’a pas déposé de plainte auprès du ministère public ou des tribunaux. Si les téléphones du président Pedro Sánchez et de la ministre de la Défense, Margarita Robles, ont été contrôlés à cette époque, les résultats ont dû être négatifs ou, s’ils ont été positifs, le gouvernement n’a pas jugé opportun d’engager une action en justice. Un an plus tard, le CCN, qui dépend du Centre national d’intelligence (CNI), a trouvé le logiciel Pegasus sur ces deux mobiles et le gouvernement a déposé une plainte auprès de l’Audience nationale, selon ce qu’a annoncé lundi Félix Bolaños, ministre de la Présidence.

Les téléphones de Sánchez et Robles ont été espionnés avec le logiciel Pegasus

Entre mai et juin 2021, 2,7 gigaoctets d’informations ont été volés à Pedro Sánchez lors de deux accès illégitimes à son terminal, tandis que seulement 9 Mo ont été extraits de son ministre de la défense. Dans les deux cas, des messages, des images et de la documentation ont été pris. La priorité des pirates de téléphones mobiles est généralement d’extraire le carnet d’adresses du téléphone pour vérifier s’il contient les numéros d’autres personnalités ou fonctionnaires qu’ils pourraient être intéressés à espionner. Les informations fournies par Félix Bolaños révèlent une certaine défaillance dans la sécurité des communications entre les membres de l’exécutif. Près d’un an s’est écoulé entre le moment où le terminal du président Sánchez a été infecté et la découverte de l’introduction de Pégase dans celui-ci. Désormais, des dizaines de téléphones portables appartenant à des hauts fonctionnaires de la Moncloa et d’autres ministères considérés comme sensibles ont été mis sous surveillance. En réponse aux questions de plusieurs journaux européens, la société israélienne NSO, qui fabrique Pegasus, a déclaré ne pas avoir connaissance « d’informations liées à ce cas d’utilisation abusive présumée » de son produit.

« La position de NSO sur ces questions est que l’utilisation d’outils cybernétiques pour surveiller des politiciens, des dissidents, des activistes ou des journalistes constitue un grave détournement de technologie et va à l’encontre de l’utilisation prévue de ces outils critiques », a déclaré un porte-parole de l’entreprise. La société, a-t-il ajouté, « ne peut pas savoir qui sont ses clients » et est prête à coopérer avec l’enquête lancée par les autorités espagnoles.

Dans le cas de González Laya, il y a également eu une tentative, au printemps dernier, d’écouter les conversations qu’il tenait dans son bureau au ministère, sur la Plaza de la Provincia à Madrid, en utilisant le système « lamphone ». Elle consiste à profiter des vibrations que la voix provoque dans les ampoules ou dans les vitres d’une pièce pour écouter à des centaines de mètres ce qui s’y dit. Il suffit d’un ordinateur, d’un capteur électro-optique et peut-être d’un petit télescope. Il n’est pas certain que cette tentative ait jamais fonctionné.

González Laya et le ministre de la Justice de l’époque, Juan Carlos Campo, ont déjà subi une première tentative de piratage de leurs portables en août 2020, mais sans succès. L’examen des téléphones de certains ministres et hauts fonctionnaires espagnols a été activé après qu’il a été révélé que le Sahraoui Brahim Ghali, leader du Front Polisario, souffrant de covidie, avait été admis à l’hôpital San Pedro de Logroño. La ministre González Laya a déclaré à Pedro Sánchez qu’elle était favorable à ce que soit accordée, « pour des raisons strictement humanitaires », une demande de Sabri Boukadoumlas, son homologue en Algérie, le pays qui soutient le Polisario dans sa lutte contre le Maroc. Sánchez a donné le feu vert à son ministre pour cette opération.

La nouvelle de son hospitalisation le 18 avril a été révélée quatre jours plus tard « en exclusivité » par « El Noticiario », une publication hispanophone mystérieuse et inconnue qui décrivait Ghali comme un « séparatiste », un terme utilisé uniquement par la presse marocaine pour décrire les membres du Polisario. La nouvelle a ensuite été reprise par « Le 360 », le journal en ligne marocain le plus favorable au palais royal, et par « Jeune Afrique », un hebdomadaire français qui fait l’éloge des autorités marocaines.

L’information sur l’hospitalisation a été transmise aux médias par les services secrets marocains, probablement la Direction générale des études et de la documentation (DGED). Comment les Marocains ont-ils appris l’existence de l’hospitalité de Ghali à La Rioja ? À Madrid, on soupçonne qu’ils l’ont découvert en espionnant avec Pegasus les téléphones portables des dirigeants du Polisario et des autorités algériennes. Certaines sources affirment qu’avec cette explication, les services secrets espagnols tentent de se défiler. Ils sont enclins à penser que les informations obtenues par les Marocains provenaient également de téléphones portables espagnols.

C’est alors que les téléphones portables des ministres et des hauts fonctionnaires ont été inspectés, mais aux yeux des services de renseignement espagnols, il est devenu encore plus clair que ces contrôles devaient être intensifiés à partir du 18 juillet 2021. Ce jour-là, Forbidden Stories, une association regroupant 17 grands médias, a révélé par une fuite que quelque 50 000 téléphones portables ont été infectés dans le monde par Pegasus en 2019. Le malware était encore actif sur beaucoup d’entre eux. Un cinquième de ces téléphones appartenait aux services secrets marocains, qui, selon Forbidden Stories, avaient infecté quelque 6 000 téléphones algériens, environ 1 000 téléphones français – dont celui du président Emmanuel Macron et de 14 ministres – et plusieurs centaines d’autres dans le monde. Curieusement, il n’y avait qu’un seul numéro de téléphone espagnol, celui de ce journaliste, malgré l’importance du voisin espagnol du Maroc.

Moins d’un mois après l’accueil de Ghali à Logroño, les autorités de Rabat ont poussé plus de 10 000 Marocains, dont un cinquième de mineurs, à rejoindre Ceuta à la nage. Ce fut le moment le plus tendu de la longue crise hispano-marocaine à laquelle le président Sánchez a mis fin le 14 mars en envoyant une lettre au roi Mohammed VI dans laquelle il s’alignait sur le Maroc dans le conflit du Sahara occidental. « Tous les regards pourraient désormais se tourner vers le Maroc, accusé, dans un passé récent, d’espionner plusieurs personnalités comme le président français Emmanuel Macron », a reconnu lundi 2 le journal en ligne marocain « Bladi ». « De plus, cela s’est produit aux pires moments de la relation entre les deux pays » avec l’arrivée de Ghali en Espagne, ajoute-t-elle. Les autorités marocaines ont toujours nié avoir acheté et utilisé Pegasus à des fins d’espionnage.

Ce n’est pas le CNI ou le Centre national de cryptologie qui décide quels téléphones inspecter et à quelle fréquence pour s’assurer qu’ils sont « propres ». Les communications des membres du gouvernement et de certains hauts fonctionnaires dépendent de l’unité des technologies de l’information et des communications qui, à Moncloa, est placée sous l’autorité du secrétariat général de la présidence du gouvernement, dirigé par Francisco Martín Aguirre. Les membres du gouvernement et un petit groupe de hauts fonctionnaires communiquent via Malla Bravo, un réseau de téléphonie fixe considéré comme impénétrable. Les terminaux sont dans leurs bureaux. Lorsqu’ils prennent leurs fonctions, ils reçoivent à Moncloa un téléphone préparé par le Centre national de cryptologie, qui dispose d’une application (Comsec) fabriquée par Indra qui crypte les appels et les messages.

Jusqu’à il y a un peu plus d’un an, il ne fonctionnait pas correctement. Les appels via Comsec étaient souvent coupés. Pour cette raison ou par paresse, de nombreux membres du gouvernement ont souvent contourné l’application et se sont appelés directement. Si le programme Pegasus s’était infiltré dans le téléphone portable, le fait de ne pas prendre de précautions ne faisait guère de différence, car le logiciel malveillant avait pris le contrôle de l’appareil et enregistrait tout ce qui était fait avec. Compte tenu de la chronologie des attaques sur les portables de Sánchez et de Robles et des informations publiées ensuite par Forbidden Stories, les soupçons se portent sur les services de renseignement marocains, même s’il ne sera probablement jamais possible de déterminer qui a introduit le virus. Vingt-six jours après que Sánchez se soit rendu à Rabat pour sceller la paix avec Mohammed VI, rien de ce qui a été convenu entre les deux n’a été mis en œuvre. Même les frontières terrestres de Ceuta et Melilla ne sont pas ouvertes.

Le système d’espionnage Pegasus laisse peu de traces sur les téléphones espionnés

Lors de sa conférence de presse, Félix Bolaños a insisté sur le fait qu’il s’agissait d’une « attaque externe » contre les téléphones portables du président et du ministre. « Nous n’avons aucun doute sur le fait qu’il s’agit d’une intervention extérieure », a-t-il souligné. Externe ne signifie pas étranger, a souligné Mme Moncloa, ce qui permet d’envisager d’autres hypothèses qui ne désignent pas le voisin marocain. S’adressant aux indépendantistes catalans, qui se disent victimes d’espionnage au moyen d’un programme prétendument acquis par le CNI, le ministre de la défense a déclaré le 27 avril au Congrès : « Nous pouvons parler de Pégase oui ou de Pégase non », mais lorsque « tout sortira », certaines personnes « devront peut-être se taire ». Cela signifie-t-il qu’un secteur du mouvement indépendantiste, celui de Jordi Puigneró (JxCAT), vice-président de la Generalitat en charge des politiques numériques, devrait s’inquiéter des conclusions de l’enquête judiciaire ?

El Confidencial, 03/05/2022

#Espagne #Maroc #Espionnage #Maroc #Pegasus #PedroSanchez #MargaritaRobles