Le 30 juillet 2019, l’ambiance est à la fête, à l’ambassade du Maroc, à Paris, juste en face des jardins du Trocadéro. Le royaume chérifien célèbre le vingtième anniversaire de l’intronisation du roi Mohammed VI et, pour l’occasion, le gouvernement français est représenté par Jacqueline Gourault, la ministre de la cohésion des territoires.

La France et le Maroc « sont unis par une profonde relation d’amitié forgée au cours d’une longue histoire commune. Ils sont aussi liés par un partenariat d’exception fondé sur une vision, des valeurs partagées et des intérêts conjoints », prononce M^me Gourault devant un parterre d’ambassadeurs et de personnalités du monde de la culture et des affaires.

M^me Gourault l’ignore à ce moment-là, mais, quelques semaines plus tôt, son téléphone a été sélectionné comme cible potentielle du logiciel espion Pegasus pour le compte du pays dont elle est en train de célébrer la relation d’amitié avec la France. Et elle n’est pas la seule ministre dans ce cas : les numéros d’une bonne partie du gouvernement ont été sélectionnés de la même manière, selon les données consultées par Forbidden Stories et Amnesty International et partagées à seize médias, dont Le Monde.

Les numéros d’Edouard Philippe, alors premier ministre, de tous les principaux ministres (intérieur, environnement, justice, économie, affaires étrangères, budget, éducation) – à l’exception de la ministre de la défense –, ainsi que ceux d’autres ministres ont été saisis par le client marocain de Pegasus au début de l’été 2019.

Au total, les coordonnées téléphoniques de quinze membres du gouvernement ont été sélectionnées. Se trouvent dans la liste des numéros utilisés par Jean-Yves Le Drian, Bruno Le Maire, Christophe Castaner, Gérald Darmanin, Jean-Michel Blanquer, Nicole Belloubet, Jacqueline Gourault, François de Rugy, Marc Fesneau, Sébastien Lecornu, Julien Denormandie, Annick Girardin, Didier Guillaume, Emmanuelle Wargon, en plus d’Edouard Philippe. Le numéro de l’épouse de M. Philippe, ainsi que celui d’une de ses anciennes assistantes parlementaires figurent également dans les données.

Signature technique

François de Rugy a accepté de prêter son téléphone à une analyse technique. Le test a montré qu’il n’avait pas été infecté par Pegasus, et qu’aucune donnée n’y avait donc été dérobée. Mais le portable a bien été ciblé lorsque M. de Rugy était ministre de la transition écologique : il contenait des traces d’une étape préliminaire à une attaque de Pegasus, qui comportaient la signature technique du client marocain de NSO Group, la société israélienne commercialisant le logiciel. La même signature avait été retrouvée dans le téléphone du journaliste marocain Omar Radi, analysé par Amnesty International en 2020.

Dans un communiqué transmis au « Projet Pegasus » le 20 juillet, NSO affirme qu’Emmanuel Macron « n’a pas, et n’a jamais été, une cible ou n’a jamais été sélectionné comme une cible par des clients de NSO ». NSO ne précise pas sur quoi il se base pour l’affirmer, l’entreprise précisant qu’elle n’a « pas accès aux données de ses clients, qui doivent toutefois fournir ce type d’informations » à NSO en cas d’enquête.

Informé des résultats du test, M. de Rugy a « saisi le procureur de la République au titre de l’article 40 du code de procédure pénale », et se dit surpris des « investigations journalistiques [qui] attribuent aux services de renseignement marocains un rôle dans cette opération. J’ai demandé audience à l’ambassadeur du Maroc en France, et je me réserve la capacité, après avis de mes conseils, d’engager d’autres procédures. »

Faute d’avoir pu accéder aux téléphones des autres ministres concernés, Le Monde n’est pas en mesure d’affirmer s’ils ont été infectés par Pegasus, ce logiciel qui permet d’absorber l’intégralité du contenu d’un mobile – géolocalisation, répertoire, e-mails, messages, même ceux échangés via des applications sécurisées comme Signal et WhatsApp. NSO conteste la plupart des informations révélées par le « Projet Pegasus », les qualifiant de « fausses accusations (…) qui sont pour beaucoup des théories non corroborées et qui jettent de sérieux doutes sur la crédibilité de [nos] sources, ainsi que sur le cœur de [notre] enquête ». Le Maroc, de son côté, nie depuis plus d’un an être client de l’entreprise israélienne et affirme ne pas utiliser Pegasus.

Contacté par Le Monde, l’Elysée affirme que « si les faits sont avérés, ils sont évidemment très graves. Toute la lumière sera faite sur ces révélations de presse. Certaines victimes françaises ont déjà annoncé qu’elles porteraient plainte, et donc des enquêtes judiciaires vont être lancées ».

L’Elysée ajoute que « pour ce qui les concerne, les services français de renseignement agissent dans un cadre strictement défini par la loi depuis 2015 et que chaque technique de renseignement doit être autorisée après avis de la Commission nationale de contrôle des techniques de renseignement. Ces techniques doivent répondre à des impératifs de protection de nos intérêts fondamentaux (lutte antiterroriste, contre-ingérence, protection économique…) et ne peuvent en aucun cas porter sur des surveillances à caractère politique alors que dans le même temps, certaines professions, dont les journalistes et les avocats, font l’objet d’une protection particulière ».

Interrogé un peu plus tôt à l’Assemblée nationale mardi, Jean Castex, le premier ministre, a indiqué que des « investigations », qui « n’ont pas abouti » à ce stade, ont été « ordonnées » à la suite de ces révélations.

Les membres du gouvernement ne sont pas les seuls responsables politiques français à avoir intéressé les renseignements marocains. En 2019, des personnalités très diverses, allant de la gauche de la gauche à la droite de la droite, ont aussi suscité l’intérêt des opérateurs de Pegasus. Dans certains cas, un lien avec le Maroc semble évident. C’est le cas de Robert Ménard, le maire de Béziers proche du Rassemblement national, dont le numéro figure dans la liste de cibles potentielles. Ce dernier, lorsqu’il dirigeait l’organisation Reporters sans frontières, avait mené de nombreuses actions pour la liberté de la presse au Maroc.

Peu de liens directs ou indirects avec le Maroc

Mais, pour bien d’autres sélections, les motifs restent plus opaques. Parmi les numéros sélectionnés pour une possible infection se trouvent ceux d’Olivier Besancenot, du Nouveau Parti anticapitaliste (NPA), ou du député Cédric Villani, ex-LRM ; de l’ancienne ministre du travail, par ailleurs Franco-Marocaine, Myriam El Khomri, ou encore du patron des députés LRM de l’époque, Gilles Le Gendre.

Cédric Villani, dont le téléphone n’a pu être testé parce qu’il utilise Android – un système d’exploitation sur lequel les analyses sont plus difficiles à mener –, tombe des nues. Le député et ancien candidat à la Mairie de Paris n’a pas de liens avec le Maroc – il s’est fortement impliqué dans les débats historiques sur la mémoire de la guerre d’Algérie et notamment sur les circonstances de l’assassinat du mathématicien Maurice Audin, mais le motif apparaît bien futile pour susciter l’intérêt d’un service de renseignement.

Olivier Besancenot non plus ne voit pas de motif évident à son entrée dans une liste de cibles potentielles de Pegasus – le NPA et lui-même ont bien soutenu les manifestants du Hirak algérien et du Rif marocain, deux sujets qui intéressent au plus haut point les espions marocains, mais il n’était pas spécifiquement impliqué dans ces événements.

« C’est glaçant et c’est préoccupant quand on voit l’ampleur colossale de cette machine de surveillance qui peut potentiellement concerner tout un chacun », estime M. Besancenot, qui avait gagné, en 2013, un procès contre l’entreprise Taser, qui l’avait fait mettre sous surveillance physique et avait espionné sa famille. « En plus de ce climat de surveillance généralisée, c’est un marché extrêmement lucratif – des Etats qui s’attaquent à leurs opposants en faisant appel à une société privée pour les cibler, c’est le temps du libéralisme autoritaire. »

Le député Adrien Quatennens, numéro deux de La France insoumise (LFI), figure également sur la liste des cibles potentielles de Pegasus. Lui non plus n’entretient pas de rapports particuliers avec le Maroc et n’a pas pris récemment position sur les principaux sujets qui intéressent les espions marocains.

Dans ces cas comme dans d’autres, les utilisateurs marocains de Pegasus semblent avoir composé leurs listes de cible non en raison des positions des hommes et femmes politiques, mais plutôt parce qu’ils faisaient l’actualité. M. Quatennens semble avoir été ciblé à la période où il est devenu coordinateur de LFI, et M. Villani alors que la campagne des municipales avait démarré. François de Rugy, dont l’analyse du téléphone a révélé à quelle date précise il avait intéressé les services marocains, a été visé le 16 juillet 2019, quelques heures à peine avant d’annoncer sa démission du gouvernement.