Journal d'investigation en ligne et d'information‑hacking
par Rédaction

Maroc : Popcorn, le projet qui n'existait pas

En Mai 2015, le ministère de l'Intérieur marocain a porté plainte contre des journalistes et des opposants qui avaient évoqué un achat par le Royaume d'un Eagle d'Amesys, un projet baptisé Popcorn. Selon le ministère, tout cela n'était que menteries. Pourtant, dès la fin de l'année 2011, nous avions déjà évoqué « Popcorn » dans nos colonnes.

En Mai 2015, le ministère de l'Intérieur marocain a porté plainte contre des journalistes et des opposants qui avaient évoqué un achat par le Royaume d'un Eagle d'Amesys, un projet baptisé Popcorn. Selon le ministère, tout cela n'était que menteries. Pourtant, dès la fin de l'année 2011, nous avions déjà évoqué « Popcorn » dans nos colonnes. Ce nom de code était utilisé par la société française Amesys — et l'est toujours par les entreprises qui lui ont succédé, AMES et Nexa — pour désigner le Maroc, l'un de leurs clients.

Ce déploiement d'un système de surveillance d'Internet, basé sur la technologie Eagle d'Amesys puis de Nexa, s'est déroulé en deux étapes. La première, très certainement un prototype, a été le fait d'Amesys dès 2010, la seconde, un upgrade des capacités d'interception, celui d'AMES et de Nexa préparé dès l'année suivante.

Reflets.info a pu consulter un document, émis par Nexa à destination d'AMES en 2012, qui décrit dans le détail la mise en œuvre du projet Popcorn. Présenté en introduction comme un système « Internet Légal » (sic), Popcorn vise à doter l'autorité marocaine de capacités d'interception globales des communications Internet du pays. Cette interception est qualifiée de "LI", ou Lawful Interception. Cela signifie que les interceptions se font dans un cadre légal et qu'il ne s'agit pas de tout intercepter pour faire le tri sans aucun filtre administratif....