La Direction générale de la sécurité des systèmes d’information (DGSSI) est un organisme qui dépend de la Défense nationale. Cette institution, qui veille sur la détection et la riposte aux attaques informatiques, a réagi au rapport rendu public le 22 juin 2020 par Amnesty International (AI) accusant le Maroc d’avoir utilisé un puissant système d’espionnage, Pegasus, pour infiltrer le téléphone portable du journaliste et activiste Omar Radi.
Lors d’un point de presse début juillet, le ministre des Affaires étrangères, Nasser Bourita, avait déclaré qu’AI «devra assumer sa responsabilité, si elle ne dispose pas des preuves nécessaires», en allant jusqu’à rappeler à cette ONG, qu’il lui est d’autant «plus facile de prouver scientifiquement ce qu’elle prétend à propos de l’infiltration du téléphone portable d’un journaliste, en recourant aux laboratoires spécialisés».
Mais là où Bourita a remis en question l’essence même du rapport d’Amnesty, c’est lorsqu’il s’est interrogé avec perplexité sur le fondement même des accusations de cette ONG, au moment où «le Royaume dispose d’établissements nationaux opérant dans la cybersécurité, qui veillent à avertir régulièrement l’ensemble des usagers marocains des correctifs à introduire dans leurs systèmes d’information professionnels ou personnels, pour les protéger contre tout risque d’attaque par un malware».
«C’est en effet toute la charpente du rapport d’Amnesty International qui s’écroule comme un vulgaire château de cartes, lorsqu’on sait que le Maroc, qui n’a jamais été une jungle numérique, n’en déplaise aux responsables d’AI, a intégré, dès 2011, le fait que les smartphones font désormais partie intégrante du mode de vie des citoyens, et les autorités se sont dépêchées de mettre en place des mécanismes de protection et de défense des systèmes d’information de plus en plus interactifs entre eux, dont l’altération peut de surcroit provoquer des dommages économiques, financiers et sécuritaires considérables pour tout le pays», affirme une source autorisée du Centre marocain de veille, de détection et de réaction aux attaques informatiques (maCERT), homologué aux normes internationales et affilié à la Direction générale de la sécurité des systèmes d’information (DGSSI), qui relève elle-même de l’Administration de la Défense nationale.
Lire aussi : Espionnage téléphonique: les preuves de l’amateurisme d’Amnesty International
Cette même source poursuit son propos en expliquant que «c’est bien pour cela que la DGSSI veille à renforcer la confiance numérique et qu’elle compte à son actif, depuis le 14 avril 2014, la publication en ligne de pas moins de 2.045 bulletins de sécurité, avertissant des dangers des cyber-attaques et de toutes leurs conséquences négatives, notamment le vol des données personnelles, pour les individus qui en seraient victimes». Et d’ajouter: «en somme, l’Etat s’investit depuis 2011, non pas pour espionner sa population, mais pour la sensibiliser et la protéger contre toutes les menaces qui pourraient affecter les données des terminaux informatiques, qu’il s’agisse d’un Smartphone, d’une tablette ou d’un PC, car il y va de la sécurité nationale».
Face à la pertinence des déclarations de cet expert de la DGSSI, la question qui vient à l’esprit, c’est de savoir s’il est rationnel qu’un Etat recoure à l’utilisation de logiciels espions pour surveiller et contrôler ses dissidents en piratant leurs smartphones, au moment même où celui-ci veille à communiquer publiquement, et dans une totale transparence, sur les types de vulnérabilités détectées au niveau des différentes architectures des systèmes d’information (IOS et Androïd), tout en fournissant aux usagers les solutions techniques à mettre en œuvre pour éviter la prise de contrôle et le hacking de leurs appareils.
«La réponse est dans la question et il est plus qu’évident que le rapport d’AI est sans objet, voire sans aucune raison d’être», tient à réagir le responsable précité de la DGSSI, qui s’est dit persuadé que «le journaliste au cœur de cette affaire s’est abstenu d’effectuer les mises à jour de son système IOS, telles qu’elles ont été préconisées par la DGSSI, et a continué, de son propre aveu, à naviguer sur des sites non sécurisés sur Internet, connus pour embarquer beaucoup de publicités malveillantes», conclut notre source.