Babar : le cyberespionnage made in France ?

Le par  |  6 commentaire(s) Source : Le Monde
Babar

Un logiciel espion aurait ciblé l'Iran mais aussi l'Algérie, la Côte d'Ivoire ou encore un média d'un pays comme le Canada qui estime avoir remonté la piste jusqu'à une agence de renseignement française. Des traces du cyberespion Babar ont aussi été retrouvées en France.

Grâce à des documents fournis par Edward Snowden, Le Monde poursuit ses révélations. L'espionnage informatique serait loin d'être étranger à la France qui avait mollement réagi après le scandale sur des agissements de la NSA et de son homologue britannique, dont à l'encontre de pays alliés.

Les suspicions sont celles du Centre de la sécurité des télécommunications du Canada (CSEC) qu'il a partagées en 2011 avec les autres membres des Fives Eyes (Australie, Canada, Nouvelle-Zélande, Royaume-Uni et USA).

En novembre 2009, les services secrets canadiens ont repéré les premières traces d'un logiciel espion qui a évolué au fil du temps et ayant pour but de " collecter des renseignements étrangers ". Baptisé Snowglobe par le CSEC, il est identifié par le nom Babar dans ses lignes de code et avec pour développeur Titi.

La présentation du CSEC souligne que Babar est un personnage pour enfants populaire en France et que Titi est le diminutif français pour Thierry. Cette petite carte de visite et d'autres indices ont amené les soupçons sur la France.

Snowglobe

La première cible de Snowglobe - ou Babar - semble avoir été l'Iran et principalement pour des informations sur la conduite de son programme nucléaire. L'intrusion de Babar a été plus douce que les dommages causés par Stuxnet des USA et d'Israël qui s'en était pris au bon fonctionnement de centrifugeuses.

Les autres victimes de l'espionnage de Snowglobe ont été l'Algérie et la Côte d'Ivoire, et des traces ont aussi été retrouvées dans des pays comme la Grèce, l'Espagne, la Norvège, sans oublier la France elle-même ainsi qu'au Canada (un média en langue française visé).

Hormis pour l'Iran, les objectifs réellement recherchés sont assez flous, de même que les moyens déployés pour y parvenir. S'il est toujours délicat d'établir avec certitude l'origine d'une cyberattaque ou ici d'un cyberespionnage, Le Monde cite une conclusion du CSEC :

" Nous estimons, avec un degré modéré de certitude, qu'il s'agit d'une opération sur des réseaux informatiques soutenue par un État et mis en œuvre par une agence française de renseignement. "

Snowglobe aurait muté pour devenir Snowman, une version plus sophistiquée découverte mi-2010 et sur laquelle l'analyse des services secrets canadiens avait fait chou blanc au moment de la publication de sa présentation en 2011.

Pour Le Monde, ce cyberespionnage serait l'œuvre de la DGSE (Direction générale de sécurité extérieure) qui ne doit officiellement agir qu'en dehors des frontières françaises. Les services secrets étrangers louent souvent les compétences de la DGSE... ce n'est sans doute pas pour rien.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1692142
ce contrespionnage français ciblant la Côte d'Ivoire et l'Algérie a une forte odeur de françafrique. Les pays concernés devraient trouver les moyens d'y mettre fin.

Le #1692222
Mouais, et donc la seule "preuve" de l'origine française du machine c'est son nom interne et le pseudo de son dévelopeur ? Donc en fait, si je veux écrire un virus et éviter que les génies des agences de renseignements me soupçonne moi français, il suffit que je surnomme mon virus "Mein Kampf" et que je l'écrive sous le peuso "Siegheil" ? Cool, je vais m'y mettre alors
Le #1692312
bugmenot a écrit :

Mouais, et donc la seule "preuve" de l'origine française du machine c'est son nom interne et le pseudo de son dévelopeur ? Donc en fait, si je veux écrire un virus et éviter que les génies des agences de renseignements me soupçonne moi français, il suffit que je surnomme mon virus "Mein Kampf" et que je l'écrive sous le peuso "Siegheil" ? Cool, je vais m'y mettre alors


Allons, soyons un peu sérieux. Le nom est effectivement un indice, mais ce sont surtout les cibles qui peuvent définir qui fait quoi.

Après ca reste un faisceau de présomptions.
Le #1692432
"Titi est le diminutif français pour Thierry" . euh, je ne connais aucun Thierry qui se soit jamais fait surnommé Titi . Par contre je connais un petit poussin jaune copain d'un Rominet et qui collerait bien avec Babar. Cela dit, les indices sont bien maigres pour accuser untel ou untel : un nom de virus et un nom de développeur, sérieux ?
Le #1692582
graveen a écrit :

bugmenot a écrit :

Mouais, et donc la seule "preuve" de l'origine française du machine c'est son nom interne et le pseudo de son dévelopeur ? Donc en fait, si je veux écrire un virus et éviter que les génies des agences de renseignements me soupçonne moi français, il suffit que je surnomme mon virus "Mein Kampf" et que je l'écrive sous le peuso "Siegheil" ? Cool, je vais m'y mettre alors


Allons, soyons un peu sérieux. Le nom est effectivement un indice, mais ce sont surtout les cibles qui peuvent définir qui fait quoi.

Après ca reste un faisceau de présomptions.


Ben, justement les cibles elles ont l'air assez variées, et en plus elles incluent visiblement la France elle-même... Ca pourrait vraiment être n'importe quel pays qui a les moyens...
Le #1692652
Pour tromper l'ennemi on fait exprès de s'espionner soit même et le tour est joué.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]