Projet Pegasus : Emmanuel Macron parmi les cibles du Maroc

C’est un président ultra connecté. Emmanuel Macron possède plusieurs téléphones, sur lesquels il a installé des applications de messagerie comme Telegram, pour échanger avec ses proches ou des journalistes. A-t-il commis une imprudence en n’écoutant pas suffisamment les recommandations de l’Anssi (Agence nationale de la sécurité des systèmes d’information) ou de la DGSI (Direction générale de la sécurité intérieure) qui préconisent au chef de l’État de privilégier la ligne ultrasécurisée des téléphones Teorem ou Cryptosmart de l’Elysée pour communiquer ? Sans doute.

Car selon nos informations, en mars 2019, une agence de renseignement du Maroc, cliente de la société NSO et utilisatrice de son redoutable outil d’espionnage Pegasus, a entré l’un des numéros du chef de l’Etat français dans son logiciel espion. Un numéro qui, même s'il avait "fuité" entre les deux tours de la présidentielle de 2017 avec les "Macronleaks", continuait à être utilisé par Emmanuel Macron une fois à l'Elysée.

Si la technologie NSO utilisée par le Maroc est très sophistiquée, l’objectif, lui, est simple : pénétrer dans le téléphone du président français, récolter les données qui s’y trouvent, avoir accès aux conversations et même, peut-être, activer le micro ou la caméra du chef de l’État. Bref : espionner le président d’un pays "ami" sans être repéré. Le Maroc est-il parvenu à infecter l’un des portables du président français ? Nous l’ignorons car nous n’avons pas fait expertiser le téléphone du président dont le numéro a été sélectionné par le Maroc en vue d’une potentielle infection par Pegasus. 

Des négligences côté français ?

Echaudés par l’épisode des "Macronleaks", les services de contre-espionnage français semblaient pourtant sur le qui-vive, se préparant à des cyberattaques venues de Chine ou de Russie. Mais qu’un Etat "ami" prenne le contrôle du téléphone du président français n’était pas une hypothèse envisagée. Pourtant, c’est bien depuis le Maroc, et sans avoir un accès direct aux portables, que Rabat est parvenu à infecter les téléphones de nombreux Français, sur le sol français. Plusieurs analyses techniques réalisées par notre consortium avec l’appui du Security Lab d’Amnesty international, ont permis de le confirmer, sans qu’il y ait l’ombre d’un doute. 

À l’Elysée, il semble que la prudence ne soit pas souvent de rigueur. "Même si on est censés mettre nos téléphones dans une boîte avant le Conseil des ministres, où lorsqu’on a rendez-vous dans le bureau du président, on reste très vulnérables", raconte un habitué du Palais. "Vous savez, lance cette source, les décisions essentielles ne se prennent pas en Conseil des ministres mais bien lors d’échanges entre le président et ses conseillers, sur la messagerie Telegram". Pourquoi le président et son entourage n’utilisent-t-ils pas le téléphone Cryptosmart ? "C’est très chiant, ça ne capte nulle part", répond un ancien conseiller sous couvert d’anonymat. Qui ajoute : "C’est peut-être par fainéantise qu’on ne fait pas assez attention, mais aussi parce qu’on se surestime et qu’on se dit que personne n’oserait pirater le téléphone du chef de l'État français !"

Alexandre Benalla aussi dans le radar

Plusieurs numéros appartenant à des membres de l’entourage d’Emmanuel Macron ont aussi été sélectionnés comme cibles potentielles par les services marocains. Son conseiller Afrique, Franck Paris, dans le courant de l’année 2019. Et son ancien chef de la sécurité, Alexandre Benalla, dont le numéro a été sélectionné par Rabat après son départ de l’Elysée, mais aussi avant la révélation par Le Monde, en juillet 2018, de "l’affaire de la Contrescarpe". On peut donc légitimement penser que c’est en tant que chef de la sécurité du président qu’il aurait pu être ciblé.

Selon nos informations, Alexandre Benalla aurait fait "tester" son téléphone en janvier 2020, après un voyage au Maroc, et y aurait détecté la présence d’un logiciel espion. S'agissait-il de Pegasus ? Sollicité, l'intéressé n’a pas souhaité répondre à nos questions.

Les relations Paris-Alger en toile de fond

Reste le mobile… Si Rabat a bien tenté d’infecter le téléphone du président français au cours du mois de mars 2019, que cherchait-il à obtenir comme informations ? À cette période, Emmanuel Macron est préoccupé par la situation tendue en Algérie, le "frère ennemi" du royaume chérifien. De vastes manifestations ébranlent Alger, ce qui conduit d’ailleurs son président très affaibli, Abdelaziz Bouteflika, à renoncer à briguer un cinquième mandat. Fait rarissime relaté par la presse à l’époque, Emmanuel Macron appelle directement l’ambassadeur de France à Alger, Xavier Driencourt, et le somme de faire un aller-retour à Paris pour évoquer la crise algérienne avec le ministre Jean-Yves Le Drian. Selon nos informations, Xavier Driencourt a suscité aussi l’intérêt du renseignement marocain à cette période, et son numéro de téléphone a été enregistré en vue d’une possible attaque par le logiciel Pegasus.

Preuve que la situation en Algérie semble la préoccupation première du Maroc, le diplomate Lakhdar Brahimi, qui avait été chargé de préparer la transition pour son pays après le retrait de Bouteflika, a lui aussi été dans le viseur des services marocains, à la même période qu’Emmanuel Macron. Mais ce n’est qu’une hypothèse parmi d’autres.

Emmanuel Macron multipliait alors les rencontres avec l'Union africaine

À cette époque, le chef de l’État français était également très présent de l’autre côté de la Méditerranée et multipliait les rencontres avec des dirigeants de l’Union africaine, notamment autour de l’épineuse question du Sahel. Le Maroc aurait pu chercher à obtenir, via le téléphone du président français, des informations importantes sur le plan diplomatique.

Le 14 juillet dernier, le roi Mohammed VI a adressé un message de félicitations à Emmanuel Macron, à l’occasion de la fête nationale française. Dans son message, le fils de Hassan II a tenu à rappeler que "le Maroc et la France ont toujours su renouveler leur coopération d’exception dans un esprit de partenariat et de confiance réciproque." Après les révélations de Forbidden Stories et de ses 16 partenaires, il n’est pas sûr que "confiance" soit le mot le plus approprié. À ce stade, l’Elysée ne souhaite pas faire de commentaires. Selon nos informations, le président prend l’affaire très au sérieux et des vérifications sont en cours.