{"id":56951,"date":"2020-06-22T00:01:00","date_gmt":"2020-06-22T00:01:00","guid":{"rendered":"https:\/\/www.amnesty.org\/fr\/latest\/news\/2020\/06\/moroccan-journalist-targeted-with-network-injection-attacks-using-nso-groups-tools\/"},"modified":"2024-06-05T16:15:40","modified_gmt":"2024-06-05T16:15:40","slug":"moroccan-journalist-targeted-with-network-injection-attacks-using-nso-groups-tools","status":"publish","type":"post","link":"https:\/\/securitylab.amnesty.org\/fr\/latest\/2020\/06\/moroccan-journalist-targeted-with-network-injection-attacks-using-nso-groups-tools\/","title":{"rendered":"Un journaliste marocain victime d\u2019attaques par injection r\u00e9seau au moyen d\u2019outils con\u00e7us par NSO Group"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\" id=\"h-resume\">R\u00e9sum\u00e9<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>En octobre 2019, Amnesty International a publi\u00e9 un premier rapport sur l\u2019utilisation d\u2019un logiciel espion produit par l\u2019entreprise isra\u00e9lienne NSO&nbsp;Group en vue de cibler des d\u00e9fenseurs des droits humains marocains, Maati Monjib et Abdessadak El Bouchattaoui. \u00c0 l\u2019issue des investigations qu\u2019a continu\u00e9 de mener Security Lab, l\u2019\u00e9quipe de sp\u00e9cialistes de la s\u00e9curit\u00e9 num\u00e9rique de l\u2019organisation, Amnesty International a mis au jour d\u2019autres \u00e9l\u00e9ments similaires r\u00e9v\u00e9lant qu\u2019<strong>Omar Radi<\/strong>, journaliste et militant de premier plan du Maroc, a lui aussi \u00e9t\u00e9 vis\u00e9 de janvier 2019 \u00e0 fin janvier 2020.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>L\u2019analyse technique de l\u2019iPhone d\u2019Omar Radi a fait appara\u00eetre des traces des m\u00eames attaques par \u00ab&nbsp;injection r\u00e9seau&nbsp;\u00bb que celles visant Maati Monjib et d\u00e9crites dans le pr\u00e9c\u00e9dent rapport. Ces traces constituent de solides \u00e9l\u00e9ments permettant d\u2019\u00e9tablir un lien entre ces attaques et les outils con\u00e7us par NSO&nbsp;Group.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ces constatations sont d\u2019autant plus lourdes de cons\u00e9quences qu\u2019Omar Radi a \u00e9t\u00e9 vis\u00e9 trois jours seulement apr\u00e8s la publication par NSO&nbsp;Group de sa politique en mati\u00e8re de droits humains. Les attaques se sont donc poursuivies apr\u00e8s que l\u2019entreprise eut pris connaissance du premier rapport d\u2019Amnesty International attestant d\u2019attaques cibl\u00e9es men\u00e9es au Maroc. Les recherches de l\u2019organisation montrent de ce fait que NSO&nbsp;Group continue de ne pas faire preuve de la diligence requise en mati\u00e8re de droits humains et que sa politique en la mati\u00e8re est inefficace.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-introduction\">Introduction<\/h2>\n\n\n\n<p>Dans un rapport publi\u00e9 en octobre 2019 et intitul\u00e9 <a href=\"https:\/\/www.amnesty.org\/fr\/latest\/research\/2019\/10\/Morocco-Human-Rights-Defenders-Targeted-with-NSO-Groups-Spyware\/\" target=\"_blank\" rel=\"noopener\"><em>Maroc. Des d\u00e9fenseurs des droits humains cibl\u00e9s par un logiciel espion de NSO Group<\/em><\/a>, Amnesty International a pr\u00e9sent\u00e9 des informations d\u00e9taill\u00e9es sur le ciblage des d\u00e9fenseurs des droits humains marocains au moyen d\u2019une technologie de surveillance d\u00e9velopp\u00e9e par l\u2019entreprise. Dans ce nouveau rapport, l\u2019organisation r\u00e9v\u00e8le que le journaliste <strong>Omar Radi<\/strong>, autre d\u00e9fenseur des droits humains de premier plan du Maroc, a lui aussi \u00e9t\u00e9 cibl\u00e9 \u00e0 l\u2019aide des outils de l\u2019entreprise.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><div style=\"position:relative\"><img decoding=\"async\" src=\"https:\/\/www.amnesty.org\/fr\/wp-content\/uploads\/2021\/06\/mo1.png\" alt=\"\" class=\"aiic-ignore wp-image-10000089719\" \/><\/div><figcaption class=\"wp-element-caption\">Cr\u00e9dits photo:&nbsp;Fanny Hedenmo<\/figcaption><\/figure>\n\n\n\n<p>Les autorit\u00e9s marocaines ont <a href=\"https:\/\/www.amnesty.org\/fr\/latest\/news\/2020\/02\/morocco-western-sahara-crackdown-against-activists-for-criticizing-the-king-public-institutions-and-officials\/\" target=\"_blank\" rel=\"noopener\">r\u00e9cemment intensifi\u00e9<\/a> la r\u00e9pression de l\u2019opposition pacifique, arr\u00eatant et poursuivant de fa\u00e7on arbitraire des personnes, dont le journaliste Omar Radi, des rappeurs et des youtubeurs \u2013&nbsp;beaucoup, pour le simple fait d\u2019avoir critiqu\u00e9 le roi ou d\u2019autres repr\u00e9sentants de l\u2019\u00c9tat. Depuis novembre 2019, Amnesty International a recueilli des informations sur au moins <a href=\"https:\/\/www.amnesty.org\/fr\/latest\/news\/2020\/02\/morocco-western-sahara-crackdown-against-activists-for-criticizing-the-king-public-institutions-and-officials\/\" target=\"_blank\" rel=\"noopener\">10&nbsp;militants arr\u00eat\u00e9s ill\u00e9galement et poursuivis en justice<\/a>. Ces 10&nbsp;personnes ont toutes \u00e9t\u00e9 inculp\u00e9es d\u2019\u00ab&nbsp;outrage&nbsp;\u00bb envers des fonctionnaires, des institutions publiques, le roi ou la monarchie, acte \u00e9rig\u00e9 en infraction dans le Code p\u00e9nal marocain. Entre novembre 2019 et mars 2020, elles ont \u00e9t\u00e9 condamn\u00e9es \u00e0 des peines d\u2019emprisonnement comprises entre quatre mois avec sursis et quatre ans ferme. Amnesty International a demand\u00e9 aux autorit\u00e9s marocaines d\u2019abandonner les poursuites et de lib\u00e9rer les personnes condamn\u00e9es parce qu\u2019elles ont exerc\u00e9 leur droit \u00e0 la libert\u00e9 d\u2019expression. Elle les a \u00e9galement engag\u00e9es \u00e0 modifier le Code p\u00e9nal afin de d\u00e9p\u00e9naliser ce droit.<\/p>\n\n\n\n<p>Le 26&nbsp;d\u00e9cembre 2019, les autorit\u00e9s marocaines ont arr\u00eat\u00e9 Omar Radi en raison d\u2019un tweet publi\u00e9 en avril, o\u00f9 il critiquait la justice parce qu\u2019elle avait confirm\u00e9 le jugement rendu contre des personnes ayant pris part au Hirak du Rif, mouvement de contestation qu\u2019avait connu cette r\u00e9gion du nord du Maroc en 2017. Quelques jours apr\u00e8s son arrestation, il a \u00e9t\u00e9 lib\u00e9r\u00e9 \u00e0 titre provisoire par un tribunal de Casablanca. Cependant, le 17&nbsp;mars, il a \u00e9t\u00e9 <a href=\"https:\/\/www.amnesty.org\/fr\/latest\/news\/2020\/03\/morocco-western-sahara-court-hands-journalist-four-month-suspended-sentence-and-fine-for-a-tweet\/\" target=\"_blank\" rel=\"noopener\">condamn\u00e9 \u00e0 une peine de quatre mois d\u2019emprisonnement avec sursis et \u00e0 une amende de 500&nbsp;dirhams<\/a>.<\/p>\n\n\n\n<p>Le militant marocain Omar Radi est un journaliste d\u2019investigation prim\u00e9 qui travaille pour plusieurs m\u00e9dias nationaux et internationaux, dont Atlantic Radio et TelQuel. Dans le cadre de ses recherches, il s\u2019est int\u00e9ress\u00e9 aux liens unissant les int\u00e9r\u00eats du monde des affaires et du monde politique au Maroc, il a abord\u00e9 les questions de corruption et d\u2019autres atteintes aux droits humains sur le territoire, et il a souvent d\u00e9nonc\u00e9 l\u2019impunit\u00e9 persistante et l\u2019absence de justice dans le pays.<\/p>\n\n\n\n<p>Security Lab a r\u00e9alis\u00e9 une analyse forensique du t\u00e9l\u00e9phone d\u2019Omar Radi et y a d\u00e9couvert des traces portant \u00e0 croire qu\u2019il a fait l\u2019objet des m\u00eames attaques par injection r\u00e9seau que celles observ\u00e9es contre Maati Monjib et d\u00e9crites dans le pr\u00e9c\u00e9dent rapport de l\u2019organisation. Les recherches d\u2019Amnesty International ont permis de confirmer que son t\u00e9l\u00e9phone a \u00e9t\u00e9 cibl\u00e9 et surveill\u00e9 au m\u00eame moment o\u00f9 il \u00e9tait poursuivi en justice. Elles r\u00e9v\u00e8lent ainsi que les d\u00e9fenseur\u00b7e\u00b7s des droits humains se retrouvent bien souvent face \u00e0 un double probl\u00e8me&nbsp;: une surveillance num\u00e9rique \u00e0 laquelle viennent s\u2019ajouter d\u2019autres tactiques de r\u00e9pression p\u00e9nale d\u00e9ploy\u00e9es par les autorit\u00e9s marocaines et conduisant \u00e0 une restriction de l\u2019espace d\u2019expression de l\u2019opposition.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-injection-reseau-fausses-antennes-relais-et-nso-group\">Injection r\u00e9seau, fausses antennes-relais et NSO&nbsp;Group<\/h2>\n\n\n\n<p>En raison de l\u2019absence de transparence qui caract\u00e9rise le secteur de la surveillance, il est difficile de savoir quels outils sont utilis\u00e9s, vendus, achet\u00e9s et d\u00e9tourn\u00e9s de leur utilisation l\u00e9gitime. En cons\u00e9quence, les victimes et les organismes charg\u00e9s de surveiller les activit\u00e9s de ce secteur ont du mal \u00e0 obtenir le respect de l\u2019obligation de rendre des comptes. Les recherches men\u00e9es \u00e0 ce jour par Amnesty International ont malgr\u00e9 tout permis de faire la lumi\u00e8re sur l\u2019\u00e9volution des technologies de NSO&nbsp;Group. Jusqu\u2019au d\u00e9but de l\u2019ann\u00e9e 2018, les clients de l\u2019entreprise recouraient principalement \u00e0 l\u2019envoi de messages SMS et WhatsApp incitant la personne cibl\u00e9e \u00e0 cliquer sur un lien malveillant afin d\u2019attaquer et d\u2019infecter son appareil mobile. Comme expliqu\u00e9 dans son rapport d\u2019octobre 2019, Amnesty International a d\u00e9couvert que de nouvelles techniques \u00e9taient utilis\u00e9es pour installer des programmes malveillants de fa\u00e7on plus furtive mais aussi plus efficace. Intervenant par \u00ab&nbsp;injection r\u00e9seau&nbsp;\u00bb, les auteurs de ces attaques sont d\u00e9sormais capables d\u2019installer un logiciel espion sans aucune interaction de la personne cibl\u00e9e.<\/p>\n\n\n\n<p>Alors que les anciennes techniques n\u00e9cessitaient dans une certaine mesure d\u2019inciter l\u2019utilisateur \u00e0 effectuer une action donn\u00e9e, le processus d\u2019injection r\u00e9seau permet une redirection automatique et invisible des navigateurs et applications de celui-ci vers des sites malveillants, contr\u00f4l\u00e9s par les auteurs de l\u2019attaque et fort probablement inconnus de la victime. Ceux-ci peuvent ainsi exploiter rapidement les failles de s\u00e9curit\u00e9 logicielles et infecter un appareil.<\/p>\n\n\n\n<p>Ce type d\u2019attaque n\u2019est possible que si ses auteurs peuvent surveiller et manipuler les donn\u00e9es de trafic Internet de la personne cibl\u00e9e. Dans le cas d\u2019Omar Radi comme de Maati Monjib, toutes les tentatives se sont produites alors qu\u2019ils utilisaient leur connexion mobile LTE\/4G.<\/p>\n\n\n\n<p>Deux techniques peuvent \u00eatre envisag\u00e9es pour mener ce type d\u2019attaque&nbsp;: le d\u00e9ploiement d\u2019un appareil g\u00e9n\u00e9ralement appel\u00e9 \u00ab&nbsp;fausse antenne-relais&nbsp;\u00bb, \u00ab&nbsp;intercepteur d\u2019IMSI&nbsp;\u00bb ou \u00ab&nbsp;Stingray&nbsp;\u00bb, ou l\u2019acc\u00e8s \u00e0 l\u2019infrastructure interne d\u2019un op\u00e9rateur de r\u00e9seau mobile. On ignore pour le moment quelle technique a \u00e9t\u00e9 utilis\u00e9e pour cibler Omar Radi et Maati Monjib.<\/p>\n\n\n\n<p>Les fonctionnalit\u00e9s d\u2019injection r\u00e9seau offertes par NSO&nbsp;Group ont \u00e9t\u00e9 bri\u00e8vement d\u00e9crites dans le document intitul\u00e9 <a href=\"https:\/\/www.documentcloud.org\/documents\/4599753-NSO-Pegasus.html\" target=\"_blank\" rel=\"noopener\">Pegasus \u2013 Product Description<\/a> (vraisemblablement r\u00e9dig\u00e9 par l\u2019entreprise), d\u00e9couvert en 2015 lors d\u2019une fuite de donn\u00e9es d\u2019un concurrent italien, Hacking Team, qui commercialise lui aussi des logiciels espions. Par ailleurs, dans un article publi\u00e9 en janvier 2020, le <a href=\"https:\/\/www.insider.com\/nso-group-hacking-hardware-photo-jeff-bezos-mbs-saudi-hack-2020-1\" target=\"_blank\" rel=\"noopener\">site d\u2019information Business Insider<\/a> a \u00e9voqu\u00e9 la technologie d\u2019interception mobile pr\u00e9sent\u00e9e par NSO&nbsp;Group \u00e0 l\u2019occasion de Milipol, salon consacr\u00e9 \u00e0 la s\u00e9curit\u00e9 int\u00e9rieure dont la derni\u00e8re \u00e9dition s\u2019est tenue \u00e0 Paris en novembre 2019.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-large is-resized\"><div style=\"position:relative\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.amnesty.org\/fr\/wp-content\/uploads\/2021\/06\/mo2-768x1024.png\" alt=\"\" class=\"aiic-ignore wp-image-10000089723\" width=\"384\" height=\"512\" \/><\/div><figcaption class=\"wp-element-caption\">Cr\u00e9dits photo&nbsp;: Becky Peterson\/Business Insider<\/figcaption><\/figure>\n\n\n\n<p>Sur cette photo, on peut voir ce qui semble \u00eatre un mod\u00e8le de fausse antenne-relais vendu par NSO&nbsp;Group&nbsp;; ce dispositif pourrait servir \u00e0 mettre en \u0153uvre l\u2019une des deux techniques recens\u00e9es ci-dessus pour lancer une attaque par injection r\u00e9seau.<\/p>\n\n\n\n<p>Ces appareils imitent le fonctionnement de stations de base de t\u00e9l\u00e9phonie mobile et se font passer pour des antennes-relais l\u00e9gitimes de sorte que les t\u00e9l\u00e9phones situ\u00e9s \u00e0 proximit\u00e9 s\u2019y connectent et que les auteurs de l\u2019attaque puissent manipuler le trafic mobile intercept\u00e9. La fausse antenne-relais que l\u2019on voit sur cette photo semble constitu\u00e9e de plusieurs cartes imbriqu\u00e9es les unes sur les autres, cette architecture \u00e9tant probablement destin\u00e9e \u00e0 permettre aux auteurs de l\u2019attaque d\u2019intercepter des contenus sur diff\u00e9rentes bandes de fr\u00e9quences pour les r\u00e9seaux GSM, 3G, 4G, etc. Comme l\u2019a montr\u00e9 NSO&nbsp;Group sur son stand d\u2019exposition \u00e0 Milipol, ce dispositif \u00e9lectronique peut \u00eatre de taille relativement r\u00e9duite, facilement transportable et dissimul\u00e9 \u00e0 bord de petits v\u00e9hicules.<\/p>\n\n\n\n<p>Autre solution&nbsp;: les auteurs de l\u2019attaque peuvent \u00e9galement intercepter et pirater le trafic Internet des smartphones cibl\u00e9s s\u2019ils obtiennent l\u2019acc\u00e8s \u00e0 l\u2019op\u00e9rateur de t\u00e9l\u00e9phonie mobile de la victime. Dans ce cas, au lieu d\u2019installer une fausse antenne-relais \u00e0 proximit\u00e9 de la cible, ils s\u2019appuient sur l\u2019infrastructure r\u00e9seau existante de l\u2019op\u00e9rateur de t\u00e9l\u00e9phonie mobile de la cible.<\/p>\n\n\n\n<p>Il ressort ainsi des attaques qui ont cibl\u00e9 par le pass\u00e9 des d\u00e9fenseurs des droits humains au Maroc et qui ont \u00e9t\u00e9 examin\u00e9es par Amnesty International que des outils de NSO&nbsp;Group ont pu servir \u00e0 mener des attaques par injection r\u00e9seau. Les informations disponibles publiquement indiquent aussi clairement que NSO&nbsp;Group propose \u00e0 ses clients des fonctions d\u2019injection r\u00e9seau. Si l\u2019on ajoute \u00e0 ces informations les \u00e9l\u00e9ments techniques d\u00e9taill\u00e9s dans la partie suivante, qui attestent de chevauchements dans le temps, r\u00e9v\u00e8lent des preuves num\u00e9riques et mettent en \u00e9vidence une infrastructure associ\u00e9e \u00e0 de pr\u00e9c\u00e9dentes attaques de surveillance au Maroc au moyen d\u2019outils de NSO&nbsp;Group, l\u2019hypoth\u00e8se selon laquelle les outils d\u2019injection r\u00e9seau de NSO&nbsp;Group auraient \u00e9t\u00e9 utilis\u00e9s appara\u00eet de plus en plus solide.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-omar-radi-victime-d-attaques-par-injection-reseau-entre-janvier-2019-et-janvier-2020\">Omar Radi victime d\u2019attaques par injection r\u00e9seau entre janvier 2019 et janvier 2020<\/h2>\n\n\n\n<p>D\u2019apr\u00e8s l\u2019analyse du t\u00e9l\u00e9phone de Maati Monjib effectu\u00e9e pr\u00e9c\u00e9demment par Amnesty International, un programme malveillant y a \u00e9t\u00e9 ex\u00e9cut\u00e9 \u00e0 partir de d\u00e9but 2018 et jusqu\u2019au mois de juin 2019 au moins. Alors qu\u2019entre 2017 et 2018 il a re\u00e7u des messages SMS contenant des liens malveillants <a href=\"https:\/\/www.amnesty.org\/fr\/latest\/research\/2019\/10\/Morocco-Human-Rights-Defenders-Targeted-with-NSO-Groups-Spyware\/\">associ\u00e9s \u00e0 NSO&nbsp;Group<\/a>, Amnesty International explique dans son rapport d\u2019octobre 2019 que le t\u00e9l\u00e9phone de Maati Monjib semble avoir fait l\u2019objet de redirections malveillantes lorsqu\u2019il consultait Internet dans le navigateur Safari. L\u2019organisation avait alors avanc\u00e9 que ces redirections \u00e9taient le signe d\u2019attaques par injection r\u00e9seau, manipulant le trafic Web non chiffr\u00e9 pour contraindre le navigateur du t\u00e9l\u00e9phone \u00e0 se rendre sur un site d\u2019<em>exploit<\/em> associ\u00e9 au nom de domaine <strong>free247downloads[.]com<\/strong>, \u00e0 l\u2019insu de Maati Monjib.<\/p>\n\n\n\n<p>Lors de l\u2019analyse du t\u00e9l\u00e9phone d\u2019Omar Radi, des traces de ce m\u00eame domaine ont \u00e9t\u00e9 retrouv\u00e9es. Les preuves num\u00e9riques qu\u2019Amnesty International a extraites de l\u2019appareil donnent \u00e0 penser que des attaques par injection r\u00e9seau se sont produites les 27&nbsp;janvier, 11&nbsp;f\u00e9vrier et 13&nbsp;septembre 2019.<\/p>\n\n\n\n<p>Outre le m\u00eame site d\u2019<em>exploit<\/em>, Amnesty International a trouv\u00e9 sur le t\u00e9l\u00e9phone d\u2019Omar Radi les m\u00eames preuves d\u2019ex\u00e9cution d\u2019un programme malveillant que sur celui de Maati Monjib, ce qui est venu corroborer l\u2019hypoth\u00e8se selon laquelle le m\u00eame logiciel espion a \u00e9t\u00e9 utilis\u00e9 dans les deux cas, \u00e0 savoir \u2013 sur la base des chevauchements d\u2019infrastructure et des caract\u00e9ristiques des liens utilis\u00e9s \u2013 Pegasus d\u00e9velopp\u00e9 par NSO Group.<\/p>\n\n\n\n<p>La chronologie ci-dessous recense les principales dates en lien avec le logiciel espion de NSO&nbsp;Group au Maroc. Les preuves num\u00e9riques extraites des deux t\u00e9l\u00e9phones mettent en \u00e9vidence l\u2019articulation entre les diff\u00e9rents stades des attaques.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full\"><div style=\"position:relative\"><img decoding=\"async\" src=\"https:\/\/www.amnesty.org\/fr\/wp-content\/uploads\/sites\/8\/2021\/06\/frmo1.png\" alt=\"\" class=\"aiic-ignore wp-image-55554\" \/><\/div><\/figure>\n\n\n\n<p>Le sch\u00e9ma ci-dessous illustre l\u2019attaque par injection r\u00e9seau observ\u00e9e sur le t\u00e9l\u00e9phone d\u2019Omar Radi alors qu\u2019il consultait un site Web non chiffr\u00e9 (http au lieu de https)&nbsp;:<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full\"><div style=\"position:relative\"><img decoding=\"async\" src=\"https:\/\/www.amnesty.org\/fr\/wp-content\/uploads\/sites\/8\/2021\/06\/frmo2.png\" alt=\"\" class=\"aiic-ignore wp-image-56949\" \/><\/div><\/figure>\n\n\n\n<p>Le 2&nbsp;octobre 2019, dans le cadre de son processus de publication, Amnesty International a communiqu\u00e9 \u00e0 NSO Group les conclusions de son rapport <a href=\"https:\/\/www.amnesty.org\/fr\/latest\/research\/2019\/10\/morocco-human-rights-defenders-targeted-with-nso-groups-spyware\/\" target=\"_blank\" rel=\"noopener\"><em>Maroc. Des d\u00e9fenseurs des droits humains cibl\u00e9s par un logiciel espion de NSO Group<\/em><\/a> avant sa publication, donnant ainsi \u00e0 l\u2019entreprise la possibilit\u00e9 de r\u00e9pondre aux informations qu\u2019il r\u00e9v\u00e9lait. D\u2019apr\u00e8s des donn\u00e9es recueillies par le service d\u2019enqu\u00eate Internet <a href=\"\/umbraco\/Censys.io\" target=\"_blank\" rel=\"noopener\"><u>Censys.io<\/u><\/a>, l\u2019infrastructure associ\u00e9e aux sous-domaines de <strong>free247downloads[.]com<\/strong> et contr\u00f4l\u00e9e par les auteurs des attaques a \u00e9t\u00e9 mise hors service le 6&nbsp;octobre 2019, apr\u00e8s avoir fonctionn\u00e9 quasiment sans interruption depuis sa premi\u00e8re apparition en ligne un an plus t\u00f4t. La mise hors service est intervenue quelques jours seulement apr\u00e8s la transmission par Amnesty International de ses conclusions \u00e0 NSO&nbsp;Group, mais avant la publication de son rapport le 10&nbsp;octobre 2019.<\/p>\n\n\n\n<p><strong>Qui plus est, l\u2019analyse du t\u00e9l\u00e9phone d\u2019Omar Radi a r\u00e9v\u00e9l\u00e9 des traces d\u2019injection r\u00e9seau similaires, les plus r\u00e9centes datant du 29&nbsp;janvier 2020<\/strong>. Les derni\u00e8res tentatives \u00e9taient associ\u00e9es \u00e0 un nouveau nom de domaine, inconnu jusqu\u2019alors, <strong>urlpush[.]net<\/strong>.<\/p>\n\n\n\n<p>Le nom de domaine <em>urlpush[.]net<\/em> n\u2019a \u00e9t\u00e9 enregistr\u00e9 que le 6&nbsp;novembre 2019, plusieurs semaines apr\u00e8s la publication du premier rapport d\u2019Amnesty International, ce qui laisse entendre que ce rapport a incit\u00e9 les auteurs des attaques \u00e0 changer d\u2019infrastructure.<\/p>\n\n\n\n<p>Ainsi, si la chronologie des faits semble indiquer un lien avec NSO&nbsp;Group, les informations techniques des attaques (redirection des deux sites vers le m\u00eame site Web, mode d\u2019ex\u00e9cution similaire, traces num\u00e9riques identiques) constituent des preuves solides permettant d\u2019\u00e9tablir un lien entre les outils de l\u2019entreprise et l\u2019attaque cibl\u00e9e visant Omar Radi.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-qui-est-a-l-origine-de-ces-attaques\">Qui est \u00e0 l\u2019origine de ces attaques&nbsp;?<\/h2>\n\n\n\n<p>NSO&nbsp;Group affirme ne commercialiser ses produits qu\u2019aupr\u00e8s d\u2019organismes gouvernementaux. Il est \u00e9crit sur le site Web de l\u2019entreprise que les produits de NSO&nbsp;Group sont utilis\u00e9s exclusivement par les services de renseignement et les organes charg\u00e9s de l\u2019application des lois des \u00c9tats pour combattre la criminalit\u00e9 et le terrorisme.<\/p>\n\n\n\n<p>Dans son rapport de septembre 2018 intitul\u00e9 <em>Hide and Seek: Tracking NSO Group\u2019s Spyware Operations in 45 Countries<\/em>, Citizen Lab fait \u00e9tat d\u2019un op\u00e9rateur couvrant le Maroc qu\u2019il surnomme \u00ab&nbsp;ATLAS&nbsp;\u00bb. Les recherches d\u2019Amnesty International r\u00e9v\u00e8lent quant \u00e0 elles que le recours syst\u00e9matique \u00e0 la m\u00eame infrastructure r\u00e9seau malveillante pour toutes les attaques est caract\u00e9ristique d\u2019une seule et m\u00eame entit\u00e9 utilisant le produit de NSO&nbsp;Group au Maroc. En outre, comme expliqu\u00e9 plus haut, les attaques par injection r\u00e9seau observ\u00e9es dans le pays n\u00e9cessitent soit de se situer \u00e0 proximit\u00e9 des cibles, soit d\u2019avoir acc\u00e8s aux op\u00e9rateurs de t\u00e9l\u00e9phonie mobile marocains, ce que seuls les pouvoirs publics pourraient autoriser. Ces consid\u00e9rations, auxquelles s\u2019ajoute le fait que les d\u00e9fenseurs des droits humains du Maroc sont syst\u00e9matiquement pris pour cible, am\u00e8nent Amnesty International \u00e0 juger les autorit\u00e9s marocaines responsables.<\/p>\n\n\n\n<p><strong>Ainsi, en d\u00e9pit de la surveillance ill\u00e9gale de Maati Monjib et d\u2019Abdessadak El&nbsp;Bouchattaoui mise au jour et prouv\u00e9e par Amnesty International en octobre 2019, l\u2019organisation conclut que le gouvernement marocain est rest\u00e9 un client actif de NSO Group au moins jusqu\u2019en janvier 2020 et qu\u2019il continue de cibler les d\u00e9fenseur\u00b7e\u00b7s des droits humains en toute ill\u00e9galit\u00e9, comme dans le cas d\u2019Omar Radi.<\/strong><\/p>\n\n\n\n<p>Ces agissements se d\u00e9roulent sur fond de surveillance croissante des d\u00e9fenseur\u00b7e\u00b7s des droits humains au Maroc. Le fait que les outils d\u00e9velopp\u00e9s par NSO&nbsp;Group continuent d\u2019\u00eatre d\u00e9tourn\u00e9s de leur utilisation l\u00e9gitime dans le pays t\u00e9moigne de l\u2019incapacit\u00e9 des autorit\u00e9s marocaines \u00e0 respecter et prot\u00e9ger les droits \u00e0 la libert\u00e9 d\u2019expression, d\u2019association et de r\u00e9union pacifique.<\/p>\n\n\n\n<p>Par ailleurs, malgr\u00e9 les nombreux exemples d\u2019atteintes aux droits fondamentaux, les autorit\u00e9s du pays exportateur octroyant les licences d\u2019exportation \u00e0 NSO&nbsp;Group ont manqu\u00e9 \u00e0 leur devoir de protection des droits humains, car elles n\u2019ont pas proc\u00e9d\u00e9 \u00e0 un examen satisfaisant des produits concern\u00e9s, ni refus\u00e9 les demandes d\u2019exportation lorsqu\u2019il existait un risque substantiel que les produits en question servent \u00e0 commettre des violations des droits humains.<\/p>\n\n\n\n<p>Amnesty International a demand\u00e9 \u00e0 NSO&nbsp;Group de r\u00e9agir aux r\u00e9v\u00e9lations faites dans le rapport. L\u2019int\u00e9gralit\u00e9 de la r\u00e9ponse de l\u2019entreprise se trouve en annexe du pr\u00e9sent rapport. Dans sa lettre, NSO&nbsp;Group n\u2019a ni confirm\u00e9 ni r\u00e9fut\u00e9 l\u2019affirmation selon laquelle les autorit\u00e9s marocaines auraient utilis\u00e9 la technologie d\u00e9velopp\u00e9e par l\u2019entreprise et a indiqu\u00e9 que les informations pr\u00e9sent\u00e9es dans le rapport allaient \u00eatre examin\u00e9es. Amnesty International fera parvenir une r\u00e9ponse \u00e0 l\u2019entreprise. L\u2019organisation a \u00e9galement \u00e9crit au gouvernement marocain, mais il n\u2019a pas r\u00e9pondu.<\/p>\n\n\n\n<p>Des informations suppl\u00e9mentaires sur ces attaques sont disponibles dans l\u2019<em>annexe technique<\/em> du pr\u00e9sent rapport.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-absence-d-initiative-de-la-part-de-nso-group-pour-lutter-contre-l-utilisation-de-ses-outils-a-mauvais-escient\"><strong>Absence d\u2019initiative de la part de NSO&nbsp;Group pour lutter contre l\u2019utilisation de ses outils \u00e0 mauvais escient<\/strong><\/h2>\n\n\n\n<p>En octobre 2019, faisant suite au rapport d\u2019Amnesty International sur l\u2019utilisation des outils de l\u2019entreprise pour cibler ill\u00e9galement des d\u00e9fenseurs des droits humains au Maroc, NSO&nbsp;Group a \u00e9crit \u00e0 l\u2019organisation&nbsp;: <em>\u00ab&nbsp;Nos produits sont con\u00e7us pour aider les services du renseignement et les organes responsables de l\u2019application des lois \u00e0 sauver des vies. Ils ne sont pas destin\u00e9s \u00e0 surveiller les opposants ou les militants des droits humains. C\u2019est la raison pour laquelle tous nos contrats, quel que soit le client, n\u2019autorisent l\u2019utilisation de nos produits qu\u2019aux seules fins l\u00e9gitimes de pr\u00e9vention de la criminalit\u00e9 et du terrorisme et d\u2019enqu\u00eate dans ce type d\u2019affaires. Si une utilisation non conforme de nos produits, en violation des termes de ces contrats, \u00e9tait port\u00e9e \u00e0 notre connaissance, nous prendrions les mesures qui s\u2019imposent.&nbsp;\u00bb<\/em><\/p>\n\n\n\n<p>Amnesty International a demand\u00e9 \u00e0 NSO&nbsp;Group si une suite avait \u00e9t\u00e9 donn\u00e9e \u00e0 son premier rapport, notamment si des investigations avaient \u00e9t\u00e9 men\u00e9es, pourquoi l\u2019entreprise n\u2019avait pas mis fin \u00e0 son contrat avec les autorit\u00e9s marocaines et quelles \u00e9taient les mesures qu\u2019elle avait prises, le cas \u00e9ch\u00e9ant, pour rem\u00e9dier \u00e0 la situation. NSO&nbsp;Group n\u2019a pas apport\u00e9 de r\u00e9ponse pr\u00e9cise \u00e0 ces questions, indiquant que ces informations sont confidentielles.<\/p>\n\n\n\n<p>En d\u00e9pit de ce que soutient NSO&nbsp;Group, le pr\u00e9sent rapport fournit des \u00e9l\u00e9ments solides prouvant qu\u2019Omar Radi a \u00e9t\u00e9 cibl\u00e9 ill\u00e9galement au moyen des outils de l\u2019entreprise en janvier 2020. \u00c0 cette \u00e9poque, l\u2019entreprise avait d\u00e9j\u00e0 connaissance de la premi\u00e8re enqu\u00eate men\u00e9e par Amnesty International. Les outils de l\u2019entreprise sont utilis\u00e9s pour appuyer les efforts d\u00e9ploy\u00e9s par le gouvernement marocain afin de pers\u00e9cuter les gens qui s\u2019expriment librement et de r\u00e9primer l\u2019opposition.<\/p>\n\n\n\n<p>Cela porte \u00e0 croire que, contrairement \u00e0 ce qu\u2019elle affirme, l\u2019entreprise n\u2019a pas fait le n\u00e9cessaire pour que cesse l\u2019utilisation de ses outils aux fins de surveillance cibl\u00e9e ill\u00e9gale des d\u00e9fenseur\u00b7e\u00b7s des droits humains au Maroc, alors qu\u2019elle avait connaissance de cette utilisation abusive. On peut ainsi avancer que NSO&nbsp;Group n\u2019a pas fait preuve de la diligence requise en mati\u00e8re de droits humains pour pr\u00e9venir ou att\u00e9nuer un pr\u00e9judice et, en cons\u00e9quence, a manqu\u00e9 \u00e0 l\u2019obligation qui lui incombe au regard des normes internationales de ne pas favoriser la commission de violations des droits humains.<\/p>\n\n\n\n<p>En f\u00e9vrier 2019, Novalpina Capital, un fonds d\u2019investissement priv\u00e9 install\u00e9 au Royaume-Uni, a lanc\u00e9 une op\u00e9ration de rachat de NSO&nbsp;Group, lui permettant d\u2019acqu\u00e9rir une participation majoritaire au capital de l\u2019entreprise. Le 10&nbsp;septembre 2019, Novalpina Capital\/NSO&nbsp;Group a annonc\u00e9 son intention de mettre en \u0153uvre une politique en mati\u00e8re de droits humains, avec la cr\u00e9ation au sein de l\u2019entreprise d\u2019un \u00ab&nbsp;comit\u00e9 de gouvernance, de gestion des risques et de respect de la conformit\u00e9&nbsp;\u00bb. Comme expos\u00e9 dans ce rapport, trois jours seulement apr\u00e8s ces d\u00e9clarations, le 13&nbsp;septembre 2019, Omar Radi a \u00e9t\u00e9 cibl\u00e9. Il s\u2019agit l\u00e0 d\u2019un autre \u00e9l\u00e9ment qui vient corroborer le net d\u00e9calage qui existe entre la ligne de conduite affich\u00e9e par l\u2019entreprise et son comportement dans la pratique.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-comment-savoir-si-votre-iphone-est-la-cible-de-ce-type-d-attaque\">Comment savoir si votre iPhone est la cible de ce type d\u2019attaque<\/h2>\n\n\n\n<p>Si vous d\u00e9fendez les droits humains au Maroc et que vous poss\u00e9dez un iPhone, vous pouvez suivre la proc\u00e9dure d\u00e9crite dans les vid\u00e9os ci-dessous pour rechercher des preuves d\u2019attaques similaires \u00e0 celles d\u00e9crites dans ce rapport&nbsp;:<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full\"><div style=\"position:relative\"><img decoding=\"async\" src=\"https:\/\/www.amnesty.org\/fr\/wp-content\/uploads\/sites\/8\/2021\/06\/social-media-infographic-june-2020-fr.jpg\" alt=\"\" class=\"aiic-ignore wp-image-56950\" \/><\/div><\/figure>\n\n\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-4-3 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Spyware in Morocco ES\" width=\"500\" height=\"375\" src=\"https:\/\/www.youtube.com\/embed\/98VPl48Nllg?start=5&#038;feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-comment-se-proteger-contre-les-attaques-par-injection-reseau\">Comment se prot\u00e9ger contre les attaques par injection r\u00e9seau<\/h2>\n\n\n\n<p>Pour parvenir \u00e0 leurs fins, les auteurs de ces attaques ont besoin d\u2019intercepter vos propres donn\u00e9es de trafic Internet mobile et donc d\u2019inspecter le contenu des sites que vous consultez. Ils attendent pour cela que vous vous rendiez sur des sites HTTP non chiffr\u00e9s. Si de nombreux sites garantissent d\u00e9sormais le chiffrement des donn\u00e9es en transit (signal\u00e9 par <em>https:\/\/<\/em> \u00e0 la place de <em>http:\/\/<\/em>), certains ne le font toujours pas.<\/p>\n\n\n\n<p>Les attaques par injection r\u00e9seau sont difficiles \u00e0 d\u00e9tecter, car elles ne s\u2019accompagnent que de tr\u00e8s peu d\u2019indices visuels. Elles se diff\u00e9rencient en cela d\u2019autres tactiques de diffusion de logiciels espions, l\u2019envoi par exemple de liens malveillants dans des messages SMS trompeurs&nbsp;: le destinataire peut alors avoir des doutes et ne pas cliquer sur ces liens. Une attaque par injection r\u00e9seau a lieu de fa\u00e7on invisible, pendant que la personne cibl\u00e9e consulte Internet normalement.<\/p>\n\n\n\n<p>L\u2019installation d\u2019un VPN sur votre t\u00e9l\u00e9phone peut \u00eatre une bonne id\u00e9e&nbsp;: l\u2019ensemble du trafic entrant et sortant serait alors chiffr\u00e9 et ne pourrait donc pas \u00eatre manipul\u00e9. Il convient toutefois de <a href=\"https:\/\/thatoneprivacysite.net\/\" target=\"_blank\" rel=\"noopener\">choisir un bon service<\/a>. De nombreuses applications VPN malveillantes ou suspectes sont disponibles dans les boutiques d\u2019applications iOS et Android. Ne choisissez pas celles qui sont gratuites, car elles risquent davantage de monnayer les donn\u00e9es que vous g\u00e9n\u00e9rez et de se montrer moins respectueuses de votre droit au respect de la vie priv\u00e9e.<\/p>\n\n\n\n<p>Veillez \u00e9galement \u00e0 bien installer les mises \u00e0 jour de votre appareil ainsi que des applications qui y sont install\u00e9es. Les \u00e9diteurs de logiciels publient r\u00e9guli\u00e8rement des correctifs&nbsp;; si vous tardez \u00e0 les installer, vous risquez d\u2019exposer inutilement votre appareil \u00e0 une attaque, m\u00eame de la part d\u2019individus qui profiteront simplement de l\u2019occasion sans \u00eatre v\u00e9ritablement organis\u00e9s.<\/p>\n\n\n\n<p>De r\u00e9cents rapports publi\u00e9s par des chercheurs dans le domaine de la s\u00e9curit\u00e9 donnent \u00e0 entendre que m\u00eame les auteurs d\u2019attaques les plus sophistiqu\u00e9es ont de plus en plus de mal \u00e0 conserver un acc\u00e8s permanent \u00e0 un appareil mobile dont une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 exploit\u00e9e. Un red\u00e9marrage de l\u2019appareil pourrait d\u00e9sactiver l\u2019infection. Vous pouvez donc, \u00e0 titre de pr\u00e9caution, \u00e9teindre et rallumer votre smartphone de temps en temps.&nbsp;<\/p>\n\n\n\n<h1 class=\"wp-block-heading\" id=\"h-conclusion\">Conclusion<\/h1>\n\n\n\n<p>En octobre 2019, Amnesty International a rassembl\u00e9 des \u00e9l\u00e9ments attestant de l\u2019utilisation d\u2019outils de NSO&nbsp;Group pour cibler deux d\u00e9fenseurs des droits humains marocains. L\u2019un d\u2019entre eux, Maati Monjib, a \u00e9galement \u00e9t\u00e9 victime d\u2019attaques par injection r\u00e9seau, que l\u2019organisation a \u00e9galement soup\u00e7onn\u00e9es d\u2019avoir \u00e9t\u00e9 li\u00e9es aux outils de l\u2019entreprise. Dans le pr\u00e9sent rapport, Amnesty International expose en d\u00e9tail la surveillance cibl\u00e9e ill\u00e9gale visant un autre militant marocain, Omar Radi, et met notamment en \u00e9vidence les solides donn\u00e9es techniques qui permettent d\u2019\u00e9tablir un lien entre les outils de NSO&nbsp;Group et les attaques le ciblant.<\/p>\n\n\n\n<p>Ces attaques visant les d\u00e9fenseur\u00b7e\u00b7s des droits humains s\u2019inscrivent dans le cadre d\u2019une r\u00e9pression croissante de l\u2019opposition pacifique au Maroc. Le fait que les outils d\u00e9velopp\u00e9s par NSO&nbsp;Group continuent d\u2019\u00eatre d\u00e9tourn\u00e9s de leur utilisation l\u00e9gitime dans le pays t\u00e9moigne de l\u2019incapacit\u00e9 des autorit\u00e9s marocaines \u00e0 respecter et prot\u00e9ger les droits \u00e0 la libert\u00e9 d\u2019expression, d\u2019association et de r\u00e9union pacifique.<\/p>\n\n\n\n<p>Qui plus est, le fait que NSO&nbsp;Group ait persist\u00e9 \u00e0 ne pas agir en r\u00e9ponse \u00e0 l\u2019utilisation de ses outils \u00e0 mauvais escient par les autorit\u00e9s marocaines r\u00e9v\u00e8le que l\u2019entreprise a manqu\u00e9 aux obligations relatives aux droits humains qui lui incombent de ne pas favoriser la commission de violations des droits humains et qu\u2019elle n\u2019a pas fait preuve de la diligence requise en mati\u00e8re de droits humains pour att\u00e9nuer le pr\u00e9judice caus\u00e9.&nbsp;<\/p>\n\n\n\n<h1 class=\"wp-block-heading\" id=\"h-recommandations\">Recommandations<\/h1>\n\n\n\n<p>Les autorit\u00e9s marocaines et les pays exportateurs doivent mettre en place un cadre r\u00e9glementaire de protection des droits humains adapt\u00e9 pour encadrer les activit\u00e9s de surveillance. Tant que ce cadre r\u00e9glementaire n\u2019aura pas \u00e9t\u00e9 mis en place, un moratoire sur la vente, le transfert et l\u2019utilisation des \u00e9quipements de surveillance doit \u00eatre instaur\u00e9, conform\u00e9ment \u00e0 la recommandation du rapporteur sp\u00e9cial des Nations unies sur la libert\u00e9 d\u2019expression, David Kaye. Ce cadre de protection des droits humains devra au minimum inclure les garanties ci-apr\u00e8s, qui font office ici de recommandations&nbsp;:<\/p>\n\n\n\n<p><strong>Aux autorit\u00e9s marocaines&nbsp;:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>rendre publiques les informations aff\u00e9rentes aux contrats qui ont \u00e9t\u00e9, sont ou seront conclus avec des entreprises priv\u00e9es de surveillance, y compris ceux qui ont \u00e9t\u00e9 sign\u00e9s avec NSO&nbsp;Group&nbsp;;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>cesser toute activit\u00e9 de surveillance ill\u00e9gale des journalistes et d\u00e9fenseur\u00b7e\u00b7s des droits humains en violation de leur droit au respect de la vie priv\u00e9e et de leur libert\u00e9 d\u2019expression&nbsp;;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>garantir la v\u00e9ritable application et le plein respect de l\u2019article&nbsp;24 de la Constitution marocaine et du <a href=\"http:\/\/adala.justice.gov.ma\/production\/legislation\/ar\/Nouveautes\/%D9%82%D8%A7%D9%86%D9%88%D9%86%20%D8%A7%D9%84%D9%85%D8%B3%D8%B7%D8%B1%D8%A9%20%D8%A7%D9%84%D8%AC%D9%86%D8%A7%D8%A6%D9%8A%D8%A9.pdf\">chapitre&nbsp;5 du Code de proc\u00e9dure p\u00e9nale<\/a>, qui conditionnent la conduite d\u2019activit\u00e9s de surveillance num\u00e9rique \u00e0 l\u2019autorisation pr\u00e9alable des autorit\u00e9s judiciaires comp\u00e9tentes&nbsp;;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>veiller \u00e0 ce que le parquet et la Commission nationale de contr\u00f4le de la protection des donn\u00e9es \u00e0 caract\u00e8re personnel m\u00e8nent une enqu\u00eate ind\u00e9pendante et efficace sur les cas de surveillance num\u00e9rique cibl\u00e9e ill\u00e9gale.<\/li>\n<\/ul>\n\n\n\n<p><strong>Aux \u00c9tats exportateurs&nbsp;:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>refuser les demandes d\u2019exportation lorsqu\u2019il existe un risque substantiel que les produits en question servent \u00e0 porter atteinte aux droits humains&nbsp;;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>veiller \u00e0 ce que toutes les technologies concern\u00e9es fassent l\u2019objet d\u2019un examen approfondi avant leur transfert.<\/li>\n<\/ul>\n\n\n\n<p>Outre ces recommandations, <strong>NSO Group et Novalpina Capital<\/strong> devraient au minimum&nbsp;:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>prendre de toute urgence des mesures proactives pour veiller \u00e0 ne pas entra\u00eener ni favoriser des violations des droits humains, et pour y rem\u00e9dier si elles se produisent. Pour s\u2019acquitter de cette responsabilit\u00e9, NSO&nbsp;Group est tenu de faire preuve de la diligence requise en mati\u00e8re de droits humains et de faire le n\u00e9cessaire pour que les d\u00e9fenseur\u00b7e\u00b7s des droits humains du Maroc ne soient plus la cible d\u2019une surveillance ill\u00e9gale&nbsp;;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>r\u00e9silier ou suspendre son contrat avec les autorit\u00e9s marocaines&nbsp;;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>faire preuve de transparence en ce qui concerne le volume, la nature, la valeur, la destination et l\u2019utilisateur final des transferts de technologies de surveillance.<\/li>\n<\/ul>\n\n\n\n<h1 class=\"wp-block-heading\" id=\"h-annexe-i-reponse-communiquee-par-nso-group\">Annexe&nbsp;I&nbsp;: r\u00e9ponse communiqu\u00e9e par NSO&nbsp;Group*<\/h1>\n\n\n\n<p>Nous avons bien re\u00e7u votre lettre dat\u00e9e du 9&nbsp;juin 2020, signalant qu\u2019un d\u00e9fenseur des droits humains aurait \u00e9t\u00e9 pris pour cible par les autorit\u00e9s marocaines \u00e0 l\u2019aide de notre technologie. Pour des raisons de confidentialit\u00e9, nous ne pouvons pas r\u00e9v\u00e9ler si ces autorit\u00e9s ont, ou n\u2019ont pas, recours \u00e0 nos outils. Nous vous remercions d\u2019avoir port\u00e9 ce probl\u00e8me \u00e0 notre attention. Conform\u00e9ment \u00e0 sa politique en mati\u00e8re de droits humains, NSO Group prend tr\u00e8s au s\u00e9rieux la responsabilit\u00e9 qui lui incombe de respecter les droits fondamentaux et est fermement d\u00e9termin\u00e9 \u00e0 \u00e9viter de causer, de contribuer, ou d\u2019\u00eatre directement li\u00e9 \u00e0 toute incidence n\u00e9gative sur les droits humains.<\/p>\n\n\n\n<p>Nous sommes profond\u00e9ment troubl\u00e9s par les all\u00e9gations formul\u00e9es dans votre lettre&nbsp;; nous allons imm\u00e9diatement proc\u00e9der \u00e0 un examen des informations qu\u2019elle contient et ouvrir une enqu\u00eate si n\u00e9cessaire. Vous fournissez certains \u00e9l\u00e9ments concernant la possible utilisation abusive de nos produits. Toutefois, pour une enqu\u00eate approfondie, nous aurons besoin de pr\u00e9cisions suppl\u00e9mentaires, telles qu\u2019un num\u00e9ro de t\u00e9l\u00e9phone, le nom de la personne concern\u00e9e, ou un MSISDN (Mobile Station ISDN Number, le num\u00e9ro de t\u00e9l\u00e9phone attribu\u00e9 \u00e0 la carte SIM au format international), comme indiqu\u00e9 dans notre politique relative au lancement d\u2019alerte. En l\u2019absence de ces informations, notre enqu\u00eate se trouverait fortement limit\u00e9e. Si vous pouviez nous fournir une partie ou la totalit\u00e9 de ces informations, notre capacit\u00e9 \u00e0 d\u00e9terminer si nos produits ont \u00e9t\u00e9 utilis\u00e9s d\u2019une mani\u00e8re qui contrevient \u00e0 nos politiques, \u00e0 tout accord commercial qui pourrait avoir \u00e9t\u00e9 conclu, aux normes internationales ou au droit national en vigueur s\u2019en trouverait grandement renforc\u00e9e. Conform\u00e9ment \u00e0 nos politiques, ces informations resteront strictement confidentielles et ne seront pas divulgu\u00e9es en dehors de ce que n\u00e9cessitera une enqu\u00eate approfondie.<\/p>\n\n\n\n<p>Votre lettre soul\u00e8ve \u00e9galement certaines questions concernant les relations que NSO Group pourrait avoir avec les autorit\u00e9s marocaines, ainsi que sur les actions que nous avons entreprises \u00e0 la suite de la publication d\u2019un rapport d\u2019Amnesty International portant sur une possible utilisation abusive des produits de NSO par ces autorit\u00e9s. Nous faisons tout notre possible pour faire preuve de la plus grande transparence lorsque des informations semblent indiquer que nos produits sont utilis\u00e9s de mani\u00e8re non conforme. Toutefois, dans la mesure o\u00f9 nous d\u00e9veloppons et fournissons \u00e0 des \u00c9tats et \u00e0 des agences d\u2019\u00c9tats des technologies visant \u00e0 les aider dans la lutte contre le terrorisme, les infractions graves et les menaces envers la s\u00e9curit\u00e9 nationale, nous sommes dans l\u2019obligation de respecter les pr\u00e9occupations de ces \u00c9tats en mati\u00e8re de confidentialit\u00e9. Nous joignons cependant au pr\u00e9sent message une correspondance \u00e9chang\u00e9e avec le rapporteur sp\u00e9cial des Nations unies David Kaye, qui offre une pr\u00e9sentation compl\u00e8te de la fa\u00e7on dont nous nous acquittons de nos obligations en mati\u00e8re de diligence requise relative aux droits humains, des mesures que nous sommes susceptibles de prendre dans le cadre de nos relations avec des clients priv\u00e9s afin d\u2019att\u00e9nuer ou de pr\u00e9venir les risques d\u2019incidence sur les droits humains, de la mani\u00e8re dont nous enqu\u00eatons lorsque nous recevons des informations faisant \u00e9tat d\u2019une utilisation potentiellement non conforme de nos produits, et de l\u2019\u00e9ventail des r\u00e9ponses que nous apportons lorsqu\u2019une telle utilisation est av\u00e9r\u00e9e. Nous pouvons vous garantir que nous avons suivi la m\u00eame d\u00e9marche \u00e0 la suite de votre pr\u00e9c\u00e9dent rapport, bien que nous ne puissions fournir davantage de pr\u00e9cisions en raison des questions de confidentialit\u00e9 pr\u00e9c\u00e9demment cit\u00e9es.<\/p>\n\n\n\n<p>Nous esp\u00e9rons sinc\u00e8rement que vous pourrez nous apporter les informations compl\u00e9mentaires mentionn\u00e9es plus haut, afin de nous permettre d\u2019enqu\u00eater sur les all\u00e9gations troublantes contenues dans votre lettre.<\/p>\n\n\n\n<p>Cordialement,<\/p>\n\n\n\n<p>Chaim Gelfand, Conseiller<\/p>\n\n\n\n<p>Responsable du service Conformit\u00e9<\/p>\n\n\n\n<p>NSO Group<\/p>\n\n\n\n<p>* Traduit depuis l\u2019anglais par Amnesty International<\/p>\n\n\n\n<h1 class=\"wp-block-heading\" id=\"h-annexe-technique\">Annexe technique<\/h1>\n\n\n\n<p>L\u2019historique de navigation Safari de l\u2019appareil d\u2019Omar Radi a \u00e9t\u00e9 supprim\u00e9 d\u00e9but octobre 2019, ce qui a effac\u00e9 toutes les donn\u00e9es relatives \u00e0 d\u2019anciennes redirections du navigateur \u00e0 partir de free247downloads[.]com. Cependant, des traces suppl\u00e9mentaires laiss\u00e9es sur l\u2019appareil ont permis \u00e0 Amnesty International de conna\u00eetre la date et l\u2019heure des attaques par injection r\u00e9seau le visant.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-preuves-numeriques-des-attaques-par-injection-reseau\">Preuves num\u00e9riques des attaques par injection r\u00e9seau<\/h2>\n\n\n\n<p>Le 27&nbsp;janvier 2019, un dossier associ\u00e9 au domaine suivant a \u00e9t\u00e9 cr\u00e9\u00e9&nbsp;:<\/p>\n\n\n<section id=\"section-00827c96\" class=\"section section--tinted section--small\" style=\"\"><div id=\"00827c96\" class=\"container\">\n\n<p>private\/var\/mobile\/Containers\/Data\/Application\/4FC7C4F8-602A-4EA0-AF28-3264694AB07B\/SystemData\/com.apple.SafariViewService\/Library\/WebKit\/WebsiteData\/<strong>https_skapth05c.get1tn0w.free247downloads.com_30874<\/strong>\/<\/p>\n\n<\/div><\/section>\n\n\n<p>Il est int\u00e9ressant de noter que ce dossier sert d\u2019espace de stockage \u00e0 l\u2019application mobile Twitter pour iOS. Le nom du dossier, <strong>com.apple.SafariViewService<\/strong>, fait r\u00e9f\u00e9rence \u00e0 un service du m\u00eame nom fourni par le syst\u00e8me d\u2019exploitation qui permet aux autres applications d\u2019utiliser le moteur du navigateur Safari pour afficher facilement un aper\u00e7u des sites Web depuis l\u2019application. Amnesty International pense que la pr\u00e9sence d\u2019un dossier WebsiteData pour le domaine malveillant <em>free247downloads[.]com<\/em> atteste d\u2019une attaque par injection r\u00e9seau qui s\u2019est produite alors qu\u2019Omar Radi utilisait l\u2019application Twitter et que, apr\u00e8s qu\u2019il a cliqu\u00e9 sur un lien conduisant vers un site HTTP non chiffr\u00e9, son t\u00e9l\u00e9phone a \u00e9t\u00e9 la cible d\u2019une tentative d\u2019exploitation.<\/p>\n\n\n\n<p>Le 11&nbsp;f\u00e9vrier 2019, le dossier suivant a \u00e9t\u00e9 cr\u00e9\u00e9&nbsp;:<\/p>\n\n\n<section id=\"section-efe0176e\" class=\"section section--tinted section--small\" style=\"\"><div id=\"efe0176e\" class=\"container\">\n\n<p>private\/var\/mobile\/Containers\/Data\/Application\/AE2D9AEB-8935-408D-9499-023635ACA6E7\/Library\/WebKit\/WebsiteData\/IndexedDB\/https_d9z3sz93x5ueidq3.get1tn0w.free247downloads.com_30897\/<\/p>\n\n<\/div><\/section>\n\n\n<p>Ce dossier, situ\u00e9 dans l\u2019espace de stockage des donn\u00e9es applicatives de Safari, contient plusieurs bases de donn\u00e9es IndexedDB vides, qui ont \u00e9t\u00e9 cr\u00e9\u00e9es apr\u00e8s une visite sur le domaine malveillant. Si cette information ne figurait pas dans le pr\u00e9c\u00e9dent rapport, les recherches men\u00e9es par Amnesty International sur le t\u00e9l\u00e9phone de Maati Monjib avaient \u00e9galement r\u00e9v\u00e9l\u00e9 la pr\u00e9sence de fichiers IndexedDB similaires. L\u2019organisation n\u2019a pas r\u00e9ussi \u00e0 r\u00e9cup\u00e9rer la charge utile d\u2019un programme malveillant (<em>exploit<\/em>), mais elle soup\u00e7onne la cr\u00e9ation de ces fichiers d\u2019\u00eatre le signe des vuln\u00e9rabilit\u00e9s exploit\u00e9es sur les t\u00e9l\u00e9phones d\u2019Omar Radi et de Maati Monjib en 2019.<\/p>\n\n\n\n<p>L\u2019attaque par injection r\u00e9seau et la tentative d\u2019exploitation semblent avoir abouti et, quelques secondes plus tard, le fichier suivant a \u00e9t\u00e9 modifi\u00e9&nbsp;:<\/p>\n\n\n<section id=\"section-aa8140c4\" class=\"section section--tinted section--small\" style=\"\"><div id=\"aa8140c4\" class=\"container\">\n\n<p><p>\/private\/var\/root\/Library\/Preferences\/com.apple.CrashReporter.plist<\/p><\/p>\n\n<\/div><\/section>\n\n\n<p>Le 13&nbsp;septembre 2019, une autre attaque par injection r\u00e9seau a abouti, des processus suspects ont \u00e9t\u00e9 ex\u00e9cut\u00e9s sur le t\u00e9l\u00e9phone et le fichier suivant a \u00e9t\u00e9 modifi\u00e9&nbsp;:<\/p>\n\n\n<section id=\"section-e731ae41\" class=\"section section--tinted section--small\" style=\"\"><div id=\"e731ae41\" class=\"container\">\n\n<p>\/private\/var\/mobile\/Library\/Preferences\/com.apple.softwareupdateservicesd.plist<\/p>\n\n<\/div><\/section>\n\n\n<p>La valeur <strong>SUAutomaticUpdateV2Enabled<\/strong> a \u00e9t\u00e9 configur\u00e9e sur <em>false<\/em>, ce qui a d\u00e9sactiv\u00e9 la fonctionnalit\u00e9 de mise \u00e0 jour automatique du t\u00e9l\u00e9phone, le bloquant sur une version vuln\u00e9rable.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-mise-hors-service-du-serveur-de-noms-apres-la-transmission-a-nso-group-des-resultats-des-investigations-d-amnesty-international\">Mise hors service du serveur de noms apr\u00e8s la transmission \u00e0 NSO&nbsp;Group des r\u00e9sultats des investigations d\u2019Amnesty International<\/h2>\n\n\n\n<p>Le serveur de noms correspondant aux sous-domaines d\u2019injection r\u00e9seau \u00e9tait disponible \u00e0 l\u2019adresse <strong>ns-get1tn0w.free247downloads[.]com<\/strong> et associ\u00e9 \u00e0 l\u2019adresse&nbsp;IP 35.180.42.148. Cette adresse&nbsp;IP \u00e9tait attribu\u00e9e \u00e0 un centre de donn\u00e9es Amazon Web Service situ\u00e9 en France. D\u2019apr\u00e8s les donn\u00e9es recueillies par <a href=\"https:\/\/www.censys.io\/\">Censys<\/a>, cet h\u00f4te a fonctionn\u00e9 \u00e0 partir d\u2019octobre 2018 jusqu\u2019\u00e0 sa mise hors service, le 4&nbsp;ou 5&nbsp;octobre 2019&nbsp;:<\/p>\n\n\n<section id=\"section-52e54216\" class=\"section section--tinted section--small\" style=\"\"><div id=\"52e54216\" class=\"container\">\n\n<p><p>[{\u00ab\u00a0table\u00a0\u00bb:\u00a0\u00bb20190929&Prime;,\u00a0\u00bbports\u00a0\u00bb:[\u00ab\u00a053&Prime;],\u00a0\u00bbtags\u00a0\u00bb:[\u00ab\u00a0dns\u00a0\u00bb],\u00a0\u00bbupdated_at\u00a0\u00bb:\u00a0\u00bb2019-09-29 13:22:40&Prime;}][{\u00ab\u00a0table\u00a0\u00bb:\u00a0\u00bb20190930&Prime;,\u00a0\u00bbports\u00a0\u00bb:[\u00ab\u00a053&Prime;],\u00a0\u00bbtags\u00a0\u00bb:[\u00ab\u00a0dns\u00a0\u00bb],\u00a0\u00bbupdated_at\u00a0\u00bb:\u00a0\u00bb2019-09-29 13:22:40&Prime;}][{\u00ab\u00a0table\u00a0\u00bb:\u00a0\u00bb20191001&Prime;,\u00a0\u00bbports\u00a0\u00bb:[\u00ab\u00a053&Prime;],\u00a0\u00bbtags\u00a0\u00bb:[\u00ab\u00a0dns\u00a0\u00bb],\u00a0\u00bbupdated_at\u00a0\u00bb:\u00a0\u00bb2019-09-29 13:22:40&Prime;}][{\u00ab\u00a0table\u00a0\u00bb:\u00a0\u00bb20191002&Prime;,\u00a0\u00bbports\u00a0\u00bb:[\u00ab\u00a053&Prime;],\u00a0\u00bbtags\u00a0\u00bb:[\u00ab\u00a0dns\u00a0\u00bb],\u00a0\u00bbupdated_at\u00a0\u00bb:\u00a0\u00bb2019-09-29 13:22:40&Prime;}][{\u00ab\u00a0table\u00a0\u00bb:\u00a0\u00bb20191003&Prime;,\u00a0\u00bbports\u00a0\u00bb:[\u00ab\u00a053&Prime;],\u00a0\u00bbtags\u00a0\u00bb:[\u00ab\u00a0dns\u00a0\u00bb],\u00a0\u00bbupdated_at\u00a0\u00bb:\u00a0\u00bb2019-10-03 06:47:28&Prime;}][{\u00ab\u00a0table\u00a0\u00bb:\u00a0\u00bb20191004&Prime;,\u00a0\u00bbports\u00a0\u00bb:[\u00ab\u00a053&Prime;],\u00a0\u00bbtags\u00a0\u00bb:[\u00ab\u00a0dns\u00a0\u00bb],\u00a0\u00bbupdated_at\u00a0\u00bb:\u00a0\u00bb2019-10-03 06:47:28&Prime;}][{\u00ab\u00a0table\u00a0\u00bb:\u00a0\u00bb20191005&Prime;,\u00a0\u00bbports\u00a0\u00bb:[\u00ab\u00a053&Prime;],\u00a0\u00bbtags\u00a0\u00bb:[\u00ab\u00a0dns\u00a0\u00bb],\u00a0\u00bbupdated_at\u00a0\u00bb:\u00a0\u00bb2019-10-03 06:47:28&Prime;}][{\u00ab\u00a0table\u00a0\u00bb:\u00a0\u00bb20191006&Prime;}]<\/p><\/p>\n\n<\/div><\/section>\n\n\n<p>La mise hors service est intervenue peu de temps apr\u00e8s qu\u2019Amnesty International a communiqu\u00e9 \u00e0 NSO Group les conclusions de son rapport <a href=\"https:\/\/www.amnesty.org\/fr\/latest\/research\/2019\/10\/morocco-human-rights-defenders-targeted-with-nso-groups-spyware\/\" target=\"_blank\" rel=\"noopener\"><em>Maroc. Des d\u00e9fenseurs des droits humains cibl\u00e9s par un logiciel espion de NSO Group<\/em><\/a> le 2&nbsp;octobre 2019, en amont de sa publication. Le rapport n\u2019a \u00e9t\u00e9 rendu public que le 10&nbsp;octobre.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-configuration-d-une-nouvelle-infrastructure-apres-les-revelations-d-amnesty-international\">Configuration d\u2019une nouvelle infrastructure apr\u00e8s les r\u00e9v\u00e9lations d\u2019Amnesty International<\/h2>\n\n\n\n<p>Moins d\u2019un mois apr\u00e8s la publication du rapport d\u2019Amnesty International, une nouvelle infrastructure a \u00e9t\u00e9 configur\u00e9e sur le domaine <strong>urlpush[.]net<\/strong>. L\u2019organisation a d\u00e9couvert ult\u00e9rieurement que ce domaine \u00e9tait impliqu\u00e9 dans les attaques par injection r\u00e9seau qui ont vis\u00e9 plus r\u00e9cemment Omar Radi.<\/p>\n\n\n\n<p>Le 27&nbsp;janvier 2020, lors d\u2019une visite sur un site d\u2019actualit\u00e9 auquel Omar Radi avait acc\u00e9d\u00e9 en cliquant sur un lien dans l\u2019application Facebook, son navigateur a \u00e9t\u00e9 pirat\u00e9 et redirig\u00e9 en moins de 3&nbsp;millisecondes vers le nouveau serveur d\u2019<em>exploit<\/em>, ayant la m\u00eame structure d\u2019URL que celle observ\u00e9e pr\u00e9c\u00e9demment en 2019&nbsp;:<\/p>\n\n\n<section id=\"section-f91147d3\" class=\"section section--tinted section--small\" style=\"\"><div id=\"f91147d3\" class=\"container\">\n\n<p><p>https:\/\/gnyjv1xltx.info8fvhgl3.<strong>urlpush[.]net<\/strong>:30875\/zrnv5revj#074196419827987919274001548622738919835556748325946#2<\/p><\/p>\n\n<\/div><\/section>\n\n\n<p>Intrigu\u00e9 par ce comportement inhabituel, Omar Radi a r\u00e9alis\u00e9 une capture d\u2019\u00e9cran de son navigateur Safari alors qu\u2019il tentait d\u2019ouvrir le site malveillant \u00e0 l\u2019aide d\u2019une connexion r\u00e9seau 4G&nbsp;:<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-large is-resized\"><div style=\"position:relative\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.amnesty.org\/fr\/wp-content\/uploads\/2021\/06\/mo6-576x1024.png\" alt=\"\" class=\"aiic-ignore wp-image-10000089725\" width=\"288\" height=\"512\" \/><\/div><\/figure>\n\n\n\n<p>Une seconde tentative d\u2019attaque par injection r\u00e9seau et d\u2019<em>exploit<\/em> a eu lieu le 29&nbsp;janvier 2020. Elle a semble-t-il \u00e9chou\u00e9, redirigeant \u00e0 la place le navigateur vers le site Web d\u2019une entreprise l\u00e9gitime bas\u00e9e en France. Amnesty International avait not\u00e9 que ce m\u00eame site avait \u00e9t\u00e9 <a href=\"https:\/\/citizenlab.ca\/2018\/09\/hide-and-seek-tracking-nso-groups-pegasus-spyware-to-operations-in-45-countries\/\">utilis\u00e9 \u00e0 titre de leurre dans des attaques ciblant Maati Monjib en 2019, mais qui n\u2019avaient pas abouti<\/a>.<\/p>\n\n\n\n<p><span>Le serveur de noms correspondant aux sous-domaines urlpush[.]net \u00e9tait associ\u00e9 \u00e0 l\u2019adresse&nbsp;IP 72.105.81.177, attribu\u00e9e au fournisseur d\u2019h\u00e9bergement Web Linode, qui se trouve en Allemagne.<\/span><\/p>\n\n\n<aside class=\"wp-block-amnesty-core-link-group\">\n\t<h2>Further Reading<\/h2>\n<ul>\n\t\t\t\t<li>\n\t\t\t<a class=\"is-external\" href=\"http:https:\/\/www.amnesty.org\/en\/latest\/research\/2018\/08\/amnesty-international-among-targets-of-nso-powered-campaign\/\/\/\" rel=\"noopener noreferrer\" target=\"_blank\">\n\t\t\t\t<svg viewBox=\"0 0 32 32\"><path d=\"M8 20c0 0 1.838-6 12-6v6l12-8-12-8v6c-8 0-12 4.99-12 10zM22 24h-18v-12h3.934c0.315-0.372 0.654-0.729 1.015-1.068 1.374-1.287 3.018-2.27 4.879-2.932h-13.827v20h26v-8.395l-4 2.667v1.728z\" \/><\/svg>\t\t\t\tAmnesty International Among Targets of NSO-powered Campaign\t\t\t<\/a>\n\t\t<\/li>\n\t\t\t\t\t<li>\n\t\t\t<a class=\"is-external\" href=\"https:\/\/www.amnesty.org\/en\/latest\/research\/2019\/10\/morocco-human-rights-defenders-targeted-with-nso-groups-spyware\/\" rel=\"noopener noreferrer\" target=\"_blank\">\n\t\t\t\t<svg viewBox=\"0 0 32 32\"><path d=\"M8 20c0 0 1.838-6 12-6v6l12-8-12-8v6c-8 0-12 4.99-12 10zM22 24h-18v-12h3.934c0.315-0.372 0.654-0.729 1.015-1.068 1.374-1.287 3.018-2.27 4.879-2.932h-13.827v20h26v-8.395l-4 2.667v1.728z\" \/><\/svg>\t\t\t\tMorocco: Human Rights Defenders Targeted with NSO Group\u2019s Spyware\t\t\t<\/a>\n\t\t<\/li>\n\t\t\t\t\t<li>\n\t\t\t<a class=\"is-external\" href=\"https:\/\/www.amnesty.org\/en\/latest\/news\/2020\/01\/israel-nso-spyware-revoke-export-license\/\" rel=\"noopener noreferrer\" target=\"_blank\">\n\t\t\t\t<svg viewBox=\"0 0 32 32\"><path d=\"M8 20c0 0 1.838-6 12-6v6l12-8-12-8v6c-8 0-12 4.99-12 10zM22 24h-18v-12h3.934c0.315-0.372 0.654-0.729 1.015-1.068 1.374-1.287 3.018-2.27 4.879-2.932h-13.827v20h26v-8.395l-4 2.667v1.728z\" \/><\/svg>\t\t\t\tIsrael: Stop NSO Group exporting spyware to human rights abusers\t\t\t<\/a>\n\t\t<\/li>\n\t<\/ul>\n<\/aside>\n","protected":false},"excerpt":{"rendered":"<p>R\u00e9sum\u00e9 Introduction Dans un rapport publi\u00e9 en octobre 2019 et intitul\u00e9 Maroc. Des d\u00e9fenseurs des droits humains cibl\u00e9s par un logiciel espion de NSO Group, Amnesty International a pr\u00e9sent\u00e9 des informations d\u00e9taill\u00e9es sur le ciblage des d\u00e9fenseurs des droits humains marocains au moyen d\u2019une technologie de surveillance d\u00e9velopp\u00e9e par l\u2019entreprise. Dans ce nouveau rapport, l\u2019organisation [&hellip;]<\/p>\n","protected":false},"featured_media":75341,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"","_yoast_wpseo_title":"","_yoast_wpseo_metadesc":"En octobre 2019, Amnesty International a publi\u00e9 un premier rapport sur l\u2019utilisation d\u2019un logiciel espion produit par l\u2019entreprise isra\u00e9lienne NSO Group en vue de cibler des d\u00e9fenseurs des droits humains marocains, Maati Monjib et Abdessadak El Bouchattaoui. \u00c0 l\u2019issue des investigations qu\u2019a continu\u00e9 de mener Security Lab, l\u2019\u00e9quipe de sp\u00e9cialistes de la s\u00e9curit\u00e9 num\u00e9rique de l\u2019organisation, Amnesty International a mis au jour d\u2019autres \u00e9l\u00e9ments similaires r\u00e9v\u00e9lant qu\u2019Omar Radi, journaliste et militant de premier plan du Maroc, a lui aussi \u00e9t\u00e9 vis\u00e9 de janvier 2019 \u00e0 fin janvier 2020.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_hero_title":"","_hero_content":"","_hero_cta_text":"","_hero_cta_link":"","_hero_alignment":"","_hero_background":"","_hero_size":"","_hero_show":"","_hero_type":"","_hero_embed":"","_hero_video_id":0,"_hero_hide_image_caption":true,"_hero_hide_image_copyright":false,"_nav_style":"","_disable_share_icons":false,"_disable_sidebar":false,"_display_author_info":false,"_hide_featured_image":false,"_hide_featured_image_caption":true,"_maximize_post_content":false,"_reduce_content_width":false,"_sidebar_id":0,"_stretch_thumbnail":false,"byline_context":"","byline_entity":"","byline_is_author":false,"disable_related_content":false,"download_id":0,"download_text":"","show_published_date":true,"show_updated_date":true,"term_slider":"","amnesty_index_number":"","recipients":"","recipients_refresh":"","recipients_refreshed":"","amnesty_umbraco_data":"{\"id\":68149,\"status\":\"publish\",\"title\":\"Un journaliste marocain victime d\\u2019attaques par injection r\\u00e9seau au moyen d\\u2019outils con\\u00e7us par NSO Group\",\"slug\":\"moroccan-journalist-targeted-with-network-injection-attacks-using-nso-groups-tools\",\"created\":\"2020-06-22 00:01:00.000\",\"changed\":\"2020-06-21 22:47:34.063\",\"revision\":\"no\",\"version\":\"298BD2AE-94C4-41AD-BB4B-E8EAEAFB5A44\",\"path\":\"latest\\\/research\\\/2020\\\/06\\\/moroccan-journalist-targeted-with-network-injection-attacks-using-nso-groups-tools\",\"user\":{\"id\":1222,\"login\":\"likhita.banerji@amnesty.org\",\"email\":\"likhita.banerji@amnesty.org\",\"role\":\"editor\"},\"terms\":{\"location\":[\"Morocco and Western Sahara\"],\"topic\":[\"Technology and Human Rights\"],\"category\":[\"Research\"]},\"feature\":75341,\"basePageHeaderImage\":63393,\"siteOpenInNewWindow\":true,\"siteMetaDescription\":\"En octobre 2019, Amnesty International a publi\\u00e9 un premier rapport sur l\\u2019utilisation d\\u2019un logiciel espion produit par l\\u2019entreprise isra\\u00e9lienne NSO Group en vue de cibler des d\\u00e9fenseurs des droits humains marocains, Maati Monjib et Abdessadak El Bouchattaoui. \\u00c0 l\\u2019issue des investigations qu\\u2019a continu\\u00e9 de mener Security Lab, l\\u2019\\u00e9quipe de sp\\u00e9cialistes de la s\\u00e9curit\\u00e9 num\\u00e9rique de l\\u2019organisation, Amnesty International a mis au jour d\\u2019autres \\u00e9l\\u00e9ments similaires r\\u00e9v\\u00e9lant qu\\u2019Omar Radi, journaliste et militant de premier plan du Maroc, a lui aussi \\u00e9t\\u00e9 vis\\u00e9 de janvier 2019 \\u00e0 fin janvier 2020.\",\"author\":326,\"props\":{\"furtherReadingContentLinks\":{\"values\":{\"fr\":\"[\\r\\n  {\\r\\n    \\\"caption\\\": \\\"Amnesty International Among Targets of NSO-powered Campaign\\\",\\r\\n    \\\"link\\\": \\\"http:https:\\\/\\\/www.amnesty.org\\\/en\\\/latest\\\/research\\\/2018\\\/08\\\/amnesty-international-among-targets-of-nso-powered-campaign\\\/\\\/\\\/\\\",\\r\\n    \\\"newWindow\\\": true,\\r\\n    \\\"edit\\\": false,\\r\\n    \\\"isInternal\\\": false,\\r\\n    \\\"type\\\": \\\"external\\\",\\r\\n    \\\"title\\\": \\\"Amnesty International Among Targets of NSO-powered Campaign\\\"\\r\\n  },\\r\\n  {\\r\\n    \\\"caption\\\": \\\"Morocco: Human Rights Defenders Targeted with NSO Group\\u2019s Spyware\\\",\\r\\n    \\\"link\\\": \\\"https:\\\/\\\/www.amnesty.org\\\/en\\\/latest\\\/research\\\/2019\\\/10\\\/morocco-human-rights-defenders-targeted-with-nso-groups-spyware\\\/\\\",\\r\\n    \\\"newWindow\\\": true,\\r\\n    \\\"edit\\\": false,\\r\\n    \\\"isInternal\\\": false,\\r\\n    \\\"type\\\": \\\"external\\\",\\r\\n    \\\"title\\\": \\\"Morocco: Human Rights Defenders Targeted with NSO Group\\u2019s Spyware\\\"\\r\\n  },\\r\\n  {\\r\\n    \\\"caption\\\": \\\"Israel: Stop NSO Group exporting spyware to human rights abusers\\\",\\r\\n    \\\"link\\\": \\\"https:\\\/\\\/www.amnesty.org\\\/en\\\/latest\\\/news\\\/2020\\\/01\\\/israel-nso-spyware-revoke-export-license\\\/\\\",\\r\\n    \\\"newWindow\\\": true,\\r\\n    \\\"edit\\\": false,\\r\\n    \\\"isInternal\\\": false,\\r\\n    \\\"type\\\": \\\"external\\\",\\r\\n    \\\"title\\\": \\\"Israel: Stop NSO Group exporting spyware to human rights abusers\\\"\\r\\n  }\\r\\n]\"}}}}","document_ref":"","amnesty_updated":"","footnotes":""},"category":[1590],"location":[1829,1818],"topic":[1583],"class_list":["post-56951","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-research","location-maroc-et-sahara-occidental","location-moyen-orient-et-afrique-du-nord","topic-technology-and-human-rights"],"datePosted":"juin 22, 2020","mlpRelationships":{"1":91368,"8":56951,"9":18929},"_links":{"self":[{"href":"https:\/\/securitylab.amnesty.org\/fr\/wp-json\/wp\/v2\/posts\/56951","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/securitylab.amnesty.org\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/securitylab.amnesty.org\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/securitylab.amnesty.org\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/securitylab.amnesty.org\/fr\/wp-json\/wp\/v2\/comments?post=56951"}],"version-history":[{"count":0,"href":"https:\/\/securitylab.amnesty.org\/fr\/wp-json\/wp\/v2\/posts\/56951\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/securitylab.amnesty.org\/fr\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/securitylab.amnesty.org\/fr\/wp-json\/wp\/v2\/media?parent=56951"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/securitylab.amnesty.org\/fr\/wp-json\/wp\/v2\/category?post=56951"},{"taxonomy":"location","embeddable":true,"href":"https:\/\/securitylab.amnesty.org\/fr\/wp-json\/wp\/v2\/location?post=56951"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/securitylab.amnesty.org\/fr\/wp-json\/wp\/v2\/topic?post=56951"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}