Deux défenseurs des droits humains marocains de premier plan ont été pris pour cible à l’aide de technologies de surveillance développées par la compagnie israélienne NSO Group, révèle un nouveau rapport rendu public ce jeudi 10 octobre par Amnesty Tech.
Maati Monjib, universitaire et militant pour les droits humains, et Abdessadak El Bouchattaoui, avocat spécialiste des droits humains qui a assuré la défense de plusieurs manifestants du mouvement pour la justice sociale du Hirak, dans la région du Rif, ont été ciblés à plusieurs reprises depuis 2017. Tous deux ont reçu des SMS contenant des liens malveillants qui, s’ils avaient cliqué dessus, auraient installé secrètement le logiciel Pegasus, qui aurait permis à l’envoyeur de prendre le contrôle presque total de leur téléphone. Cette même technologie avait déjà été utilisée en juin 2018 pour cibler une personne membre du personnel d’Amnesty International et une personne qui défendait les droits humains en Arabie saoudite.
NSO Group est connu pour vendre exclusivement ses logiciels espions aux organes gouvernementaux chargés des renseignements et du maintien de l’ordre. On peut donc craindre que les services de sécurité marocains soient à l’origine de cette surveillance.
« Les recherches d’Amnesty International ont dévoilé de nouveaux éléments effrayants qui montrent une fois de plus comment le logiciel malveillant de NSO Group facilite la répression des défenseur·e·s des droits humains cautionnée par les États », a déclaré Danna Ingleton, directrice adjointe d’Amnesty Tech.
« Soumettre les contestataires et militant·e·s pacifiques qui dénoncent le bilan du Maroc en matière de droits humains à des actes de harcèlement ou d’intimidation au moyen d’une surveillance informatique invasive constitue une violation épouvantable de leurs droits à la vie privée et à la liberté d’expression. »
Soumettre les contestataires et militant·e·s pacifiques qui dénoncent le bilan du Maroc en matière de droits humains à des actes de harcèlement ou d’intimidation au moyen d’une surveillance informatique invasive constitue une violation épouvantable de leurs droits à la vie privée et à la liberté d’expression.
Danna Ingleton, directrice adjointe d’Amnesty Tech.
En mai 2019, Amnesty International a soutenu une action en justice contre le ministère de la Défense israélien pour lui demander d’annuler la licence d’exportation de NSO Group. L’organisation a fait valoir que le ministère de la Défense israélien hypothéquait les droits humains en permettant à NSO de continuer à exporter ses produits vers des États du monde entier.
Ces attaques font partie d’un phénomène plus large de représailles menées par les autorités marocaines contre les personnes qui défendent les droits humains depuis quelques années, notamment depuis 2016 et la répression croissante contre les manifestant·e·s de la région du Rif, dans le nord du pays. Les personnes qui défendent les droits humains aujourd’hui au Maroc s’exposent à des manœuvres de harcèlement, à des actes d’intimidation et à des peines d’emprisonnement. Les autorités ont de plus en plus souvent recours à des lois répressives pour réprimer les défenseur·e·s des droits humains qui ont simplement exercé leurs droits à la liberté d’expression, d’association et de réunion pacifique au Maroc et au Sahara occidental.
En avril 2018, un tribunal pénal marocain a prononcé contre Abdessadak El Bouchattaoui, l’un des militants ciblés par le logiciel de NSO, une condamnation inique à deux ans de prison pour avoir critiqué en ligne le recours à une force excessive de la part des autorités lors des manifestations du Hirak, dans la région du Rif. Abdessadak El Bouchattaoui a déclaré à Amnesty International qu’il avait été suivi, qu’il avait reçu plusieurs menaces de mort et que sa famille et ses clients avaient eux aussi été harcelés. Il a demandé asile en France.
Il a décrit à Amnesty International l’impact psychologique causé par le fait de se sentir constamment surveillé : « La surveillance est une forme de punition. On ne peut pas agir librement. Vous faire soupçonner que vous êtes surveillé fait partie de [la stratégie des autorités], l’objectif est de vous donner l’impression d’être constamment sous pression. »
En 2015, selon des documents officiels du tribunal, les autorités du Maroc ont accusé Maati Monjib et quatre autres personnes, d’« atteintes à la sûreté intérieure de l’État » par le biais d’une « propagande » de nature à « ébranler la fidélité que les citoyens doivent à l’État et aux institutions du peuple marocain » (article 206 du Code pénal). Il risque jusqu’à cinq ans d’emprisonnement s’il est déclaré coupable. Ces accusations reposent sur le simple fait qu’il a encouragé l’utilisation d’une application mobile de journalisme citoyen protégeant la confidentialité des utilisateurs.
Le procès est en cours. Pendant ce temps, il semblerait que Maati Monjib a été la cible d’attaques par injection de trafic réseau mobile qui permettent à l’attaquant d’accéder à la connexion réseau de la cible afin de surveiller et de détourner les requêtes web vers des téléchargements malveillants. Ces attaques sont exécutées de manière « invisible » via le réseau et ne laissent pratiquement aucune trace.
NSO Group affirme que ses technologies ne sont utilisées qu’à des fins licites, dans la lutte contre le terrorisme et le crime, par exemple. L’entreprise a récemment publié sa politique en matière de droits humains et affirme disposer de mécanismes de diligence requise pour, d’une part, éviter que ses produits soient utilisés par les États pour commettre des violations des droits humains et, d’autre part, pour enquêter sur de telles utilisations. Cependant, l’absence de transparence concernant les enquêtes sur l’utilisation inappropriée de ses technologies permet de mettre en doute ces affirmations.
« Les derniers éléments montrent clairement que NSO est actuellement incapable d’éviter que les États utilisent ses technologies de surveillance de manière illicite pour violer les droits humains », a déclaré Danna Ingleton.
« Au lieu d’essayer de blanchir les atteintes aux droits humains associées à ses produits, NSO doit immédiatement mettre en place des processus de diligence requise plus efficaces pour que son logiciel espion ne soit plus utilisé de manière inappropriée. »
Au lieu d’essayer de blanchir les atteintes aux droits humains associées à ses produits, NSO doit immédiatement mettre en place des processus de diligence requise plus efficaces pour que son logiciel espion ne soit plus utilisé de manière inappropriée.
Danna Ingleton
En vertu des Principes directeurs des Nations unies relatifs aux entreprises et aux droits de l’homme, NSO Group et son principal investisseur, la société de capital-investissement britannique Novalpina Capital, sont clairement tenus de prendre immédiatement des mesures pour s’assurer de ne pas causer d’atteintes aux droits humains dans le monde ni d’y contribuer.