Le 8 juillet dernier, WikiLeaks publiaient plus d’un million de courriers électroniques des équipes de Hacking Team. La société italienne informatique met au point et commercialise des logiciels de surveillance à destination des gouvernments. Parmi ses interlocuteurs, des institutions marocaines. Près d’un millier de mails ont été échangés avec des interlocuteurs marocains entre 2010 et 2015.

Il s’agit soit de fonctionnaires directement, soit de consultants privés qui agissent pour le compte d’un client, une institution. La discrétion est de mise. Rapidement après la première prise de contact avec Hacking Team, les interlocuteurs signent un accord de confidentialité. Les mails sont souvent cryptés, ceux qui ne le sont pas font preuve de retenue, ne citent que peu de noms et ne nomment jamais l’utilisateur final du logiciel. Au milieu de ces nombreuses conversations, Telquel.ma est parvenu à identifier un échange qui court de mars à août 2014 et qui montre l’intérêt de la Gendarmerie royale pour un logiciel ultra performant et intrusif. Nom de code ? Galileo.

Au centre des échanges, un homme, Omar Guessous. Il dirige la société Genmed installée à Casablanca. Son entreprise vend et conseille à ses clients des solutions de sécurité. Nous prenons le train en marche, le 18 mars 2014. Dans son mail à Marco Bettini, directeur des ventes de Hacking Team, Omar Guessous, évoque pour la première fois l’intérêt de la Gendarmerie royale pour les logiciels de la société italienne :

« Cher Marco,

Comme nous en avons discuté hier, j’ai fait une petite présentation à l’un de mes clients : la Gendarmerie royale (service de la police judiciaire). C’est l’équivalent de vos Carabinieri. Ils sont très intéressés par vos produits, surtout ceux pour mobile. Ils voudraient avoir une démo au Maroc début ou fin avril. Avec la démo, je suis sûr qu’on pourra pousser pour les autres produits. J’ai essayé de vous appeler, mais votre bureau me dit que vous êtes en réunion. Je te rappelle plus tard.

Cordialement,

Omar Guessous »

Joint par Telquel.ma, Omar Guessous refuse de citer nommément ses clients. « J’ai des accords de confidentialité, donc je ne peux évidemment pas vous parler de mes clients. Mais c’est beaucoup l’État. » confie celui qui dit avoir découvert les fuites de ces mails dans les médias. S’il arrive à l’État de faire appel à des intermédiaires, c’est pour des raisons évidentes de discrétion. Mais pas uniquement. « Nous sommes présents dans les salons spécialisés, nous avons des partenaires dans le monde entier et nous faisons une veille technologique, donc nous sommes souvent mieux informés que la Gendarmerie des dernières nouveautés. », explique le directeur de général de Genmed.

Pour faire suite à son mail, Omar Guessous est mis en relation avec Emad Shehata, manager des grands comptes chez Hacking Team. Ce dernier lui demande le jour même de signer un accord de non-divulgation et se tient prêt à organiser une démonstration à Rabat

Rendez-vous est pris le 23 avril 2014 pour une démonstration aux équipes de la Gendarmerie à Rabat. Entre temps, Omar Guessous a présenté les produits de Hacking Team à la Police judiciaire qui se montre elle aussi intéressée. Les commerciaux feront d’une pierre deux coups lors de leur visite au Maroc et rencontreront la Direction de la Police technique et scientifique et le Service de police administrative et judiciaire de la Gendarmerie royale. La rencontre aura finalement lieu le 27 mai, pour permettre aux équipes italiennes de prendre leurs vacances de Pâques. Une collaboratrice d’Omar Guessous prendra le soin de recommander deux hôtels casablancais aux commerciaux italiens, Le Palace D’Anfa et Val d’Anfa.

Afin de préparer cette démonstration et de régler les détails pratiques, Emad Shehata se met directement en contact avec les capitaines Laghmari et Cherkaoui de la Gendarmerie de Rabat. C’est la première rencontre entre Emad Shehata et Omar Guessous. Les deux semblent s’entendre à merveille, puisque désormais Omar Guessous entame ses mails à destination de son partenaire italien par « Habibi ».

Une semaine après la rencontre, Hacking Team fait parvenir un devis pour un montant total de 550 000 euros à la Gendarmerie royale.

La suite des échanges ne mentionne pas explicitement que la Gendarmerie a effectivement signé un contrat de licence avec Hacking Team pour l’utilisation d’un de leur logiciel. En revanche, le courriel ci-dessous d’Emad Shehata à Omar Guessous révèle que suite au premier devis, Hacking Team a fait parvenir un deuxième devis plus compétitif au Colonel Chibi de la Gendarmerie de Rabat et incluant un contrat de maintenance.

Par ailleurs, ce mail entre Omar Guessous et Emad Shehata révèle le nom d’une pièce jointe qui confirme que le logiciel en question est bel et bien Galileo.

Enfin, une source proche du dossier nous confirme sous couvert d’anonymat que la Gendarmerie a bien acquis des licences Galileo à cette époque.

Un tel outil entre les mains de la Gendarmerie pose la question de son utilisation. Mails, SMS, chat, navigation internet… Avec Galileo, rien n’est secret. Tout est accessible, quasiment à livre ouvert. Même les échanges cryptés peuvent être analysés. Le logiciel permet aussi d’activer le micro et la vidéo d’un smartphone ou d’un ordinateur. Si ce logiciel a été installé sur l’appareil que vous utilisez pour lire ces lignes, vous n’avez que très peu de chance de le détecter tant il est discret. En aout 2012, c’est un logiciel de cet acabit et signé Hacking Team qui est découvert sur les ordinateurs des journalistes de Mamfakinch. Le logiciel avait été transmis par un simple document Word en pièce jointe d’un mail.

La loi elle-même entretient l’ambiguïté. Si l’article 24 de la Constitution de 2011 garantit le droit à la protection de la vie privée, il dispose que « seule la justice peut autoriser, dans les conditions et selon les formes prévues par la loi, l’accès à leur contenu (les communications privées, NDLR), leur divulgation totale ou partielle ou leur invocation à la charge de quiconque. » Or, le code de procédure pénale ne fait aucune mention de la surveillance informatique, ne serait-ce que d’écoute téléphonique. Interrogé sur son rôle de conseil juridique auprès de la Gendarmerie au moment de la mise en relation avec Hacking Team, Omar Guessous assure que la question ne s’est pas posée.