Affaire Pegasus : un expert informatique judiciaire français appelle à “la plus grande prudence” vis-à-vis du rapport d’AI

Un expert informatique judiciaire français a appelé, mercredi à Rabat, à “la plus grande prudence” vis-à-vis du rapport d’Amnesty international (AI) accusant le Maroc d’avoir utilisé le logiciel espion “Pegasus”, précisant que les éléments techniques fournis par AI ne permettent, en aucun cas, d’identifier ou de localiser l’utilisateur de ce logiciel.
“Il faut être extrêmement prudent” vis-à-vis des accusations faites par cette ONG internationale et relayées par un certain nombre de médias, a souligné David Zenaty, expert depuis 1985 auprès de la Cour de cassation et de la Cour pénale internationale, lors d’une conférence-débat et d’information tenue au Parlement et consacrée aux attaques hostiles, flagrantes et répétées contre le Royaume au sein du Parlement européen (PE).
“Les éléments techniques publiés par AI, dont l’intégrité n’est pas vérifiable, ne permettent, en aucun cas, d’identifier ou de localiser techniquement l’utilisateur de Pegasus et ce, quel que soit l’émetteur, pas uniquement le Royaume du Maroc”, a tranché M. Zenaty, citant les conclusions d’un rapport qu’il a élaboré en août 2021 en collaboration avec trois autres experts auprès de la Cour d’appel et de la Cour de Cassation de Paris.
Sur demande des avocats du Royaume du Maroc, ce collège d’experts avait pour mission de “caractériser les éléments figurant dans le rapport d’AI et dans quelle mesure ils étaient probants, techniquement parlant”, a précisé M. Zenaty dans une vidéo projetée à l’occasion de cette conférence à laquelle ont pris part des parlementaires, des représentants de la société civile, des experts et des juristes.
Et d’ajouter que pour mener cette “analyse forensic” (procédé permettant d’investiguer un système d’information après une cyberattaque), les quatre experts ont passé à la loupe des documents sur lesquels s’est basé le rapport d’AI, dont le manuel d’utilisation de Pegasus et le “transparency and responsability report 2020-2021” de NSO Group, société commercialisant ce logiciel.
Après s’être longuement attardé sur le mode de fonctionnement de ce malware, M. Zenaty a affirmé que dans le cas d’un acte d’espionnage moyennant Pegasus, “il est très dur de retrouver l’émetteur” puisque le logiciel “utilise une technique spéciale pour masquer l’origine du serveur, comme pour le Dark net”.

“Par conséquent, si on veut savoir si tel ou tel pays a piraté tel ou tel téléphone, le seul endroit où l’on peut obtenir cette information c’est là où existe le serveur NSO”, a-t-il expliqué.
Au lieu de fournir des preuves tangibles pour étayer ses propos, “AI s’est contentée de communiquer une liste d’adresses e-mail et de noms de domaine dont la provenance est difficile à établir, outre une liste de 600 noms dont personne ne sait comment ils ont été associés à cette affaire”, a signalé l’avocat.
Cette conférence-débat, organisée par les deux Chambres du Parlement, a examiné les soubassements des attaques méthodiques et des agressions mensongères relayées par le PE contre le Royaume de manière systématique et assumée.
Les participants ont abordé l’instrumentalisation de la question des droits de l’Homme, les visées contre l’intégrité territoriale du Royaume ou encore l’exploitation sournoise de l’affaire Pegasus.