Espionnage: le Maroc serait un client de Circles, filiale de l'Israélien NSO Group

Espionnage: le Royaume du Maroc serait un client de Circles, filiale de l’Israélien NSO Group




Aux côté de 24 pays au monde, le Maroc a été cité comme client potentiel pour les produits de l’entreprise Circles, filiale de le la société israélienne NSO, dans une nouvelle enquête du centre de recherche canadien Citizen Lab.




Le Maroc ferait partie des 25 pays au monde où des produits de l’entreprise Circles, filiale de la société israélienne NSO, sont déployés, affirme Citizen Lab. Dans une enquête faisant l’objet d’un nouveau rapport, le centre de recherche canadien a indiqué cette semaine avoir «identifié ce qui semble être un système unique» d’un produit de Cercles au Maroc.
Il évoque des emplacements d’adresses IP où plusieurs sites web du Bureau central d’investigations judiciaires (BCIJ) et Forces Auxiliaires Marocaines (FA)» seraient aussi localisés. «Les FA et la BCIJ sont placés sous les auspices du ministère marocain de l’Intérieur», rappelle-t-on.




Citizen Lab signale également qu’une «agence gouvernementale au Royaume du Maroc semble aussi être un client de Circles, ceci bien que l’identité de cette agence marocaine n’ait pas été établie».
Le centre de recherche rappelle que «le Royaume du Maroc a été connecté à plusieurs cas d’abus de surveillance au cours de la dernière décennie, ceci allant du ciblage d’organisations de défense des droits de l’Homme avec le logiciel espion de Hacking Team jusqu’à une série de cas beaucoup plus récents dans lesquels le logiciel espion Pegasus de NSO Group a été utilisé pour cibler la société civile au Royaume du Maroc et à l’étranger».




Des systèmes de Circles utilisés dans au moins 25 pays
Circles est une entreprise de surveillance qui exploiterait les faiblesses du système mondial de téléphonie mobile pour espionner les appels, les SMS et la localisation des téléphones dans le monde entier.
Selon l’enquête, les produits de cette entreprise «fonctionnent sans piratage du téléphone» ciblé «Selon des documents divulgués, les clients de Circles peuvent acheter un système qu’ils connectent à l’infrastructure de leurs entreprises de télécommunications locales, ou peuvent utiliser un système distinct appelé «Circles Cloud», qui s’interconnecte avec les entreprises de télécommunications du monde entier»




C’est ce que détaille le centre de recherche. L’enquête a été réalisée «à l’aide de l’analyse Internet», le centre parvenant à trouver «une signature unique associée aux noms d’hôte des pare-feu Check Point utilisés dans les déploiements de Circles».
L’analyse a ainsi permis d’identifier les déploiements de Circles dans au moins 25 pays, dont l’Australie, la Belgique, le Danemark, Israël, le Nigéria et les Émirats arabes unis. La société aurait été fondée en 2008, acquise en 2014 par Francisco Partners, puis fusionnée avec NSO Group. Ses systèmes permettent d’exploiter les vulnérabilités du Signaling System 7 (SS7);




C’est une suite de protocoles qui sont destinés à l’établissement et la libération d’appels téléphoniques fixes et mobiles. Le centre de recherche profite de ces diverses révélations afin d’alerter sur les abus du secteur de la surveillance qui est encore «mal réglementé» dans de nombreux pays.
«Les gouvernements du monde entier devraient prendre des mesures afin de protéger leurs citoyens et leurs propres opérations», plaide Citizen Lab, qui appelle «en urgence les entreprises de télécommunications à examiner le trafic SS7 et Diameter qui proviennent de fournisseurs dans les pays mentionnés».