Maroc : Popcorn, le projet qui n'existait pas
Moralité, ne jamais croire un pays fâché avec les droits de l'homme
Le Maroc affirmait en 2015 qu'Amesys n'avait jamais rien déployé sur son territoire et s'en prenait sur un plan judiciaire à ceux qui l'affirmaient. Surprise, voici les détails du projet Popcorn que nous avions déjà longuement abordé dans nos colonnes.
En Mai 2015, le ministère de l'Intérieur marocain a porté plainte contre des journalistes et des opposants qui avaient évoqué un achat par le Royaume d'un Eagle d'Amesys, un projet baptisé Popcorn. Selon le ministère, tout cela n'était que menteries. Pourtant, dès la fin de l'année 2011, nous avions déjà évoqué « Popcorn » dans nos colonnes. Ce nom de code était utilisé par la société française Amesys — et l'est toujours par les entreprises qui lui ont succédé, AMES et Nexa — pour désigner le Maroc, l'un de leurs clients.
Ce déploiement d'un système de surveillance d'Internet, basé sur la technologie Eagle d'Amesys puis de Nexa, s'est déroulé en deux étapes. La première, très certainement un prototype, a été le fait d'Amesys dès 2010, la seconde, un upgrade des capacités d'interception, celui d'AMES et de Nexa préparé dès l'année suivante.
Reflets.info a pu consulter un document, émis par Nexa à destination d'AMES en 2012, qui décrit dans le détail la mise en œuvre du projet Popcorn. Présenté en introduction comme un système « Internet Légal » (sic), Popcorn vise à doter l'autorité marocaine de capacités d'interception globales des communications Internet du pays. Cette interception est qualifiée de "LI", ou Lawful Interception. Cela signifie que les interceptions se font dans un cadre légal et qu'il ne s'agit pas de tout intercepter pour faire le tri sans aucun filtre administratif....