Le scandale Pegasus resurgit avec force, cinq ans après son éclatement, et de nouveaux éléments viennent une fois de plus mettre en cause le Maroc. Malgré des preuves accumulées, Rabat n’a jamais reconnu son rôle dans cette affaire d’espionnage numérique révélée en juillet 2021. Aujourd’hui, des documents inédits rendent la position marocaine de plus en plus intenable.
Scandale Pegasus : cinq ans après, l’affaire rebondit
L’affaire avait été dévoilée en juillet 2021 par le « Projet Pegasus », une enquête collective réunissant seize médias internationaux. Cette investigation était pilotée par l’ONG Forbidden Stories, avec l’appui technique du Security Lab d’Amnesty International.
Les révélations avaient montré que les services marocains utilisaient, depuis au moins 2017, le logiciel espion conçu par la firme israélienne NSO Group. Cet outil permettait d’intercepter illégalement les communications de milliers de téléphones au Maroc comme à l’étranger.
Parmi les personnes visées figuraient des opposants marocains, des journalistes, mais aussi de hauts dirigeants étrangers. Le président français Emmanuel Macron et le chef du gouvernement espagnol Pedro Sánchez comptaient parmi les cibles, tandis que l’Algérie apparaissait comme l’un des pays les plus surveillés.
Des plaintes marocaines systématiquement rejetées
Face à ces accusations, le royaume avait multiplié les recours judiciaires pour « diffamation », notamment en France, en Allemagne et en Espagne. Toutes ces plaintes ont pourtant été rejetées par la justice.
Il faut dire que les éléments à charge étaient déjà nombreux et difficilement contestables. L’Agence nationale de la sécurité des systèmes d’information (ANSSI), en France, avait analysé les appareils de plusieurs victimes et conclu qu’une même opération visant les responsables français avait aussi touché des dizaines d’autres personnalités intéressant Rabat.
Les autorités espagnoles étaient parvenues aux mêmes conclusions au sujet de l’espionnage du téléphone de Pedro Sánchez. Dans cette affaire d’une extrême gravité, le temps n’a manifestement rien effacé, bien au contraire.
De nouveaux documents confirment la responsabilité du Maroc
Les dernières révélations émanent du même consortium de médias à l’origine des divulgations de 2021. Ces nouvelles pièces renforcent la thèse d’une utilisation avérée du logiciel israélien par les services marocains.
Au cours d’un procès qui s’est tenu aux États-Unis, un document interne de NSO Group a été rendu public. Un client de l’entreprise y était identifié sous le nom de code « Morgan », selon la pratique interne consistant à attribuer à chaque acheteur une marque automobile dont l’initiale correspond au pays concerné.
Le quotidien israélien Haaretz a pu confirmer, grâce à ses sources au sein de la société, l’identité de ce client mystérieux : il s’agit bien du Maroc.
Le renseignement français et un lanceur d’alerte confirment
En avril dernier, une note versée au dossier d’instruction a été divulguée. Elle indique que le renseignement extérieur français a « établi que les Émirats arabes unis et le Maroc ont utilisé, au moins depuis 2017, des produits de NSO ».
Un témoignage vient s’ajouter à ce faisceau d’indices. Un ancien agent de la DGST marocaine, connu sous le pseudonyme de Safir, s’est confié au journaliste Hicham Mansouri. Il a affirmé que le déploiement de Pegasus au Maroc avait débuté en 2017.
Pegasus, un logiciel espion qui laisse des empreintes numériques
D’autres preuves techniques viennent alourdir le dossier marocain. Un document interne de NSO Group démontre que l’entreprise israélienne testait son logiciel en infectant les téléphones des agents chargés de l’exploiter.
Safir a corroboré cette pratique et fourni la liste des agents ayant participé à ces essais initiaux. Or, ces mêmes personnes figurent bien parmi les cibles enregistrées dans les données du système Pegasus au Maroc.
Les enquêteurs du consortium ont pu confirmer que ces numéros appartiennent à des cadres dirigeants de la DGST, jouant « un rôle de premier plan » dans l’utilisation de l’outil. En tête de liste figure Abdeljalil Taki, responsable de la DGEI, le service dédié à la gestion et à l’exploitation d’Internet.
La plupart de ces numéros ont de nouveau été réintégrés dans le dispositif en février 2019. C’est précisément à cette période que NSO a introduit une nouvelle technique d’infection, comme le révèlent des documents issus de la procédure engagée aux États-Unis par WhatsApp contre l’entreprise.
Ces pièces établissent que des empreintes techniques identiques, retrouvées sur plusieurs appareils, permettent de remonter à un unique client. C’est ainsi que la responsabilité du Maroc a pu être formellement démontrée. L’ANSSI avait d’ailleurs déjà constaté que les traces relevées sur les téléphones de ministres français correspondaient à celles présentes sur les appareils de nombreux journalistes et opposants marocains.
À la lumière de ces nouveaux éléments, il devient extrêmement difficile pour Rabat de continuer à nier son implication dans le scandale Pegasus. L’accumulation de preuves techniques, de témoignages et de documents judiciaires resserre l’étau autour des services de sécurité marocains, cinq ans après les premières révélations.

