Parmi la série de mails révélés par Wikileaks en juillet dernier, certains échanges entre des salariés d’Hacking Team prouvent l’intérêt de la société pour le Maroc. « Le roi du Maroc est un monarque bienveillant», écrivait ainsi David Vincenzetti, PDG d’Hacking Team, dans un mail adressé à ses collègues. (visible ci-dessous)« Le Maroc est en fait le pays arabe le plus pro-occidental, des initiatives de sécurité nationale sont uniquement nécessaires afin de resserrer la stabilité. », justifiant ainsi d’éventuels partenariats entre les services marocains et la société italienne.

Pour appuyer ses propos, le dirigeant d’Hacking Team ira jusqu’à reprendre un article du Financial Times, datant de janvier 2015, sous-entendant ainsi que toute action de surveillance de la part des services d’autorité du Maroc trouve une justification légitime, résidant dans la lutte contre le terrorisme.

Bien que la question de la stabilité du royaume soit évoquée pour qualifier ces « partenariats », l’implantation d’Hacking Team au Maroc et l’utilisation de ces logiciels par les services marocains, soulève forcément des inquiétudes quant au respect de la vie privée des individus. Contacté par Telquel.ma, Rida Benotmane, président de l’Association des Droits Numériques (ADN), estime que « tout le débat autour de la question du respect de la vie privée et la protection des données numériques se fait dans une opacité totale. En France, il y a un débat public qui permet aux gens de discuter librement sur ces questions, au Maroc ce n’est pas le cas. » Et de rajouter « C’est tout à fait légitime pour un Etat de se protéger, de se prémunir, notamment dans la lutte contre le terrorisme, mais il faut avoir une vision claire de ce que peut faire le gouvernement et les autorités, afin d’être sûr que cela n’empiète pas sur la vie privée des gens. »

Face au vide juridique qui entoure ces questions de protection des données, le responsable de l’association regrette que le récépissé légal, permettant à ADN d’être considéré comme réelle association, ne leur soit toujours pas transmis. Il regrette quelques «intimidations, harcèlements judiciaires ou poursuites pour des broutilles» et insiste : «On n’a pas besoin d’une reconnaissance étatique, on peut commencer à travailler. Nous songeons même à entamer un procès contre les agissement du ministère de l’intérieur qui nous empêche de pouvoir travailler librement.»

À la fin de notre entretien téléphonique, Benotmane indiquera ne pas être dans une «logique de confrontation.» Mais de préciser «10 million de personnes utilisent un réseau comme Facebook, rien qu’au Maroc. Il est normal de se poser des questions sur ces thématiques.»

Lire aussi : Le numérique, nouvelle frontière du combat pour les libertés

Avant les révélations de Wikileaks, Hacking Team souffrait déjà d’une mauvaise réputation. L’association Reporters Sans Frontières qualifiait en 2012, l’enseigne « d’ennemi d’Internet« , stipulant sur leur site qu’elle « fournit des moyens de surveillance aux autorités et aux pays qui violent les droits de l’Homme. Son outil « Da Vinci » (un logiciel exploité par la firme italienne à l’époque) est capable d’intercepter et de collecter des échanges a priori chiffrés sur les messageries comme Skype. Ce système autoriserait même la mise en marche à distance de webcams ou de micros intégrés de postes informatiques ou de smartphones.»

Selon l’ONG, en 2012, la présence de logiciels d’Hacking Team avait été identifiée sur les ordinateurs des bureaux du site d’information marocain Mamfakinch, quelques jours après que ce média a reçu « le Breaking Borders Award 2012 par Global Voices et Google.» Un logiciel malveillant y avait été déployé via un document Word, qui prétendait contenir des informations confidentielles importantes. Contacté à l’époque par Reporters Sans Frontières pour commenter la mise en cause de ses logiciels au Maroc, le porte-parole de la société n’avait pas nié leur déploiement dans le pays : «Nous prenons des précautions pour nous assurer que nos logiciels ne sont pas détournés et, le cas échéant, nous menons des enquêtes. Quoiqu’il en soit, nous ne révélons pas les identités de nos clients ou leur localisation.» avait-il répondu, par mail, aux équipes de RSF.