Affaire Pegasus : Un expert US pointe du doigt les failles inhérentes aux allégations de Citizen Lab/Amnesty International/Forbidden Stories
L’expert américain en cybersécurité, Jonathan Scott, a pointé du doigt, vendredi à Tanger, « les failles méthodologiques et scientifiques » inhérentes à l’approche adoptée par Citizen Lab, Amnesty International et Forbidden Stories qui ont conduit à l’adoption de conclusions qui « relèvent plus de l’allégation que de la science » concernant l’usage supposé du logiciel Pegasus par certains pays.
Auditionné par la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP), M. Scott, qui a publié le 18 février le rapport « Exonerating Morocco – disproving the Spyware », a affirmé que les allégations de Citizen Lab, sont « totalement infondées » et « sont dépourvues des éléments les plus élémentaires pouvant constituer une preuve scientifique ».
Lors d’une rencontre avec la presse, l’expert US a ainsi pointé du doigt ce qu’il a qualifié de « failles graves » contenues dans les analyses de Citizen Lab, qui ont constitué la base d’Amnesty International dans toute l’affaire Pegasus.
Cette enquête, a-t-il expliqué, s’est basée notamment pour un cas en particulier, sur l’analyse d’une sauvegarde iCloud issue du téléphone de la victime présumée, or une telle sauvegarde ne peut en aucun cas fournir des éléments suffisants et probants pour détecter la présence d’un quelconque logiciel espion.
“Seule une analyse approfondie du téléphone physique peut permettre de détecter un logiciel espion”, a-t-il tenu à préciser, faisant observer qu’Amnesty International a elle-même reconnu que les sauvegardes iCloud peuvent être corrompues de sorte à faire croire à posteriori qu’un logiciel espion a été installé dans un smartphone.
« On accuse le Maroc de faits graves et on le prive du moyen de se défendre, à savoir de la possibilité d’examiner les preuves », a-t-il soutenu.
M. Scott a relevé également que Citizen Lab a déployé son propre outil, dit « MVT », afin de détecter la présence de Pegasus dans les échantillons de sauvegarde des téléphones des victimes présumées.
En se servant de ce même logiciel, l’expert américain a démontré que son efficacité était très discutable. Et pour cause. MVT déploie une sorte de scanner pour trouver des mots-clés dans la sauvegarde du téléphone. « Sauf que ces mots-clés sont souvent issus d’applications natives au téléphone ou téléchargées de l’AppStore et n’ont aucun lien avec le logiciel Pegasus », a fait remarquer M. Scott.
Pour étayer ses dires, l’expert US a même créé sa propre application, l’a téléchargée sur un iPhone avant qu’elle ne soit détectée comme étant un logiciel Pegasus par MVT.
Pis encore ! Lorsque Amnesty International a constaté que son outil MVT était défectueux et avait tendance à confondre un usage normal du téléphone avec celui d’un logiciel espion, l’organisation s’est empressée de supprimer les cas dits de « faux positifs » de ses rapports sans en avertir le public.
« Fort heureusement, nous disposons de versions d’archives des rapports d’Amnesty qui nous ont permis de détecter ces modifications », a-t-il confié, déplorant le fait que les médias qui ont relayé les accusations d’Amnesty n’aient pas pris la peine d’avertir le grand public sur ces aberrations.
Pour décrire le travail de Citizen Lab et d’Amnesty International, M. Scott ne mâche pas ses mots. « C’est une science irresponsable, une science dangereuse, si on peut appeler cela de la science ». Et de conclure : « il n’y a pas la moindre preuve impliquant le Maroc ».
Ces auditions se poursuivent samedi avec un expert indépendant canadien, avait annoncé la CNDP plus tôt dans la journée, dans un communiqué.
De même source, on avait indiqué que la CNDP a « décidé d’auditionner tous les experts techniques, nationaux et internationaux, disposés à présenter et à partager leurs analyses et conclusions » au sujet des allégations techniques non prouvées de Citizen Lab, Amnesty International et Forbidden Stories.