Le service de renseignement et de contre-espionnage marocain a-t-il instrumentalisé (voire rétribué) plusieurs journalistes français afin d’influencer leurs analyses du royaume chérifien ? C’est ce qu’affirme, sur Twitter, un certain @chris_coleman24. Fin octobre, une première vérification des centaines de documents « confidentiels » qu’il avait divulgués m’avait amené à conclure qu’il s’agissait probablement d’une « intox’ », le twittos refusant de me permettre d’authentifier les documents. Ca l’a énervé, il a donc publié les documents originaux que… j’ai donc pu authentifier.
Les supporters de @chris_coleman24 -ainsi que les médias qui en causent- le présentent souvent comme un « Snowden marocain ». Problème : @chris_coleman24 n’est pas Edward Snowden. Snowden a fait son « coming out » pour expliquer et crédibiliser ses révélations, et décidé de confier à des journalistes le soin de décider de ce qui doit être rendu public, ou non. A contrario, @chris_coleman24 refuse de répondre aux journalistes (de peur, semble-t-il, d’être identifié, et parce qu’il les soupçonnerait de travailler pour les services de renseignement marocains).
Il avait ainsi refusé de répondre à mes nombreuses demandes d’accès aux documents originaux qu’il avait scannés ou copiés/collés dans des .pdf et des .docs qu’il avait lui-même créés (et donc manipulés), m’empêchant de facto de vérifier s’ils étaient authentiques, ou si les documents avaient été caviardés, voire fabriqués de toutes pièces.
Son refus de me répondre m’avait donc entraîné à conclure qu’il s’agissait probablement d’une intox’ voire d’une barbouzerie, d’autant que, si Snowden explique qu’il a révélé tous ces documents pour le bien de son pays (au nom du droit à la vie privée), @chris_coleman24, lui, n’hésite pas à rendre publics des documents ayant trait à la vie privée de personnalités marocaines, tout en semblant moins motivé par le fait de faire éclater la vérité que par le fait de déstabiliser le Maroc, comme en témoigne la conclusion de ma première enquête à son sujet :
Interrogé pour savoir pourquoi il balançait ainsi autant de documents, en vrac, sur Twitter (sous entendu plutôt que de les confier à un journaliste qui pourrait les valider, comme Edward Snowden), @chris_coleman24 m’a enfin répondu que son objectif était : « Tout simplement, fragiliser le Maroc notamment son appareil diplomatique car il faut s’attendre à des remaniements au sommet. »
C’est aussi à cela que l’on distingue un lanceur d’alertes d’un barbouze. Le premier veut faire éclater une vérité. Le second est, sinon en service commandé, tout du moins disposé à manipuler la vérité, voire créer de fausses preuves, et instiller le doute.
En réponse à cette première enquête, @chris_coleman24, énervé de découvrir que je l’assimilais à une « barbouze » au vu de son refus de me permettre d’authentifier les fichiers qu’il faisait fuiter, a mis en ligne un fichier comportant 58 courriels, dans leur format d’origine.
S’il est techniquement impossible d’authentifier une bonne partie d’entre eux, a contrario, les en-têtes d’une vingtaine de ces e-mails contiennent une signature cryptographique démontrant qu’ils sont authentiques, et qu’ils n’ont donc pas été modifiés ni caviardés, mais qu’ils sont bien tels que les ont reçus leurs destinataires, à l’époque.
Ma première enquête ayant été plusieurs fois citée par des médias en France et à l’étranger -dont France24-, @chris_coleman24 m’accuse aujourd’hui d’être « un imposteur, un menteur, un mercenaire de la plume, un salopard agissant également pour le compte du Makhzen » (terme qui désignait le gouvernement du sultan du Maroc -alors sous protectorat français- et qui sert depuis à désigner les aspects les plus traditionnels et vieillis du pays) « pour semer le doute sur l’authenticité des documents ».
A ceci près que s’il avait initialement mis en ligne les documents dans leurs formats d’origine, et/ou s’il avait accepté de répondre à mes nombreuses questions, ma première enquête aurait bien évidemment authentifié ses révélations… Confronté à son refus de communiquer avec les journalistes, et donc de me permettre de pouvoir authentifier les documents qu’il faisait fuiter, il m’était impossible d’authentifier ses révélations… j’en avais donc été réduit et poussé à conclure qu’il s’agissait d’une manip’, voire d’une intox’. A tort.
Afin de lutter contre le spam et l’hameçonnage, un certain nombre d’acteurs de l’Internet, dont Yahoo, ont en effet commencé à déployer, au milieu des années 2000, des mécanismes d’authentification fiable du nom de domaine de l’expéditeur d’un courrier électronique. La norme DKIM (pour DomainKeys Identified Mail) permet ainsi de créer une signature cryptographique du corps du message et d’une partie de ses en-têtes afin de pouvoir vérifier l’authenticité du domaine expéditeur et de garantir l’intégrité du message. Dit autrement : si la signature DKIM est valide, le mail est tel qu’il a été reçu par le destinataire à la date indiquée, et n’a pas depuis été manipulé.
Lorsque @chris_coleman24 a mis en ligne, en réponse à mon article, un dossier réunissant 58 .eml (un format de fichier de mails) évoquant les journalistes français, j’ai donc installé le plugin dkim_verifier dans le logiciel de mail Thunderbird, et ouverts les e-mails, un par un. Certains mails sont invérifiables, parce que non signés, ce qui est le cas de tous les mails envoyés par des adresses @gmail.com. Par contre, la quasi-totalité des mails envoyés par les adresses @yahoo.fr ont une signature « valide ».
Or, Ahmed Charaï, le rédacteur en chef de L’observateur du Maroc que @chris_coleman24 accuse d’être un agent d’influence du renseignement marocain, utilise précisément une adresse @yahoo.fr. Et Mourad Ghoul (« Si Morad » dans les mails), présenté par le twittos comme étant son interlocuteur, est effectivement « Directeur de Cabinet » de la Direction générale des études et de la documentation (DGED), le service de renseignement et de contre-espionnage marocain, dixit un fichier .pdf du Conseil de la communauté marocaine à l’étranger.
On notera enfin que Yassine Mansouri (« Sdi Yassine »), nommé à la tête de la DGED en 2005, et auquel nombre des e-mails de Charaï sont destinés, avait préalablement travaillé de 1987 à 1999 au ministère de l’Information et au ministère de l’Intérieur, puis dirigé l’Agence d’état Maghreb Arabe Presse (MAP), fonction qu’il a occupée jusqu’à sa nomination, en 2003, à la tête de la Direction générale des affaires intérieures (DGAI), l’un des services de renseignement marocains. Premier civil à prendre la direction de la DGED, le fait qu’il ait préalablement et aussi été un homme de média éclaire d’un autre jour cette affaire.
« Je suppose qu’il s’agit d’une erreur »
Un autre élément troublant m’avait initialement fait douter de l’authenticité des documents « leakés » par le twittos : dans un email envoyé au « Si Morad », Ahmed Charaï expliquait qu’il devait « remettre les piges » (d’un montant de 6000 €) aux journalistes français qui écrivaient dans ses journaux, laissant entendre que, non seulement ils étaient instrumentalisés par le renseignement marocain, mais également que ce dernier pouvait aussi contribuer à les rémunérer.
Quand je les avais contactés, Vincent Hervouet, journaliste à LCI et ancien président de l’association de la presse diplomatique française, José Garçon, une ancienne journaliste de Libération, Mireille Duteil et Dominique Lagarde, respectivement rédactrices en chef du Point et de L’Express à l’époque (elle sont aujourd’hui à la retraite), avaient vigoureusement nié avoir jamais été payés par Charaï, expliquant qu’ils écrivaient leurs billets gratuitement, pour rendre service à celui qu’ils présentaient comme un « copain ».
http://seenthis.net/messages/322211
Soyez le premier à commenter