Grâce à des documents fournis par Edward Snowden, Le Monde poursuit ses révélations. L'espionnage informatique serait loin d'être étranger à la France qui avait mollement réagi après le scandale sur des agissements de la NSA et de son homologue britannique, dont à l'encontre de pays alliés.
Les suspicions sont celles du Centre de la sécurité des télécommunications du Canada (CSEC) qu'il a partagées en 2011 avec les autres membres des Fives Eyes (Australie, Canada, Nouvelle-Zélande, Royaume-Uni et USA).
En novembre 2009, les services secrets canadiens ont repéré les premières traces d'un logiciel espion qui a évolué au fil du temps et ayant pour but de " collecter des renseignements étrangers ". Baptisé Snowglobe par le CSEC, il est identifié par le nom Babar dans ses lignes de code et avec pour développeur Titi.
La présentation du CSEC souligne que Babar est un personnage pour enfants populaire en France et que Titi est le diminutif français pour Thierry. Cette petite carte de visite et d'autres indices ont amené les soupçons sur la France.
La première cible de Snowglobe - ou Babar - semble avoir été l'Iran et principalement pour des informations sur la conduite de son programme nucléaire. L'intrusion de Babar a été plus douce que les dommages causés par Stuxnet des USA et d'Israël qui s'en était pris au bon fonctionnement de centrifugeuses.
Les autres victimes de l'espionnage de Snowglobe ont été l'Algérie et la Côte d'Ivoire, et des traces ont aussi été retrouvées dans des pays comme la Grèce, l'Espagne, la Norvège, sans oublier la France elle-même ainsi qu'au Canada (un média en langue française visé).
Hormis pour l'Iran, les objectifs réellement recherchés sont assez flous, de même que les moyens déployés pour y parvenir. S'il est toujours délicat d'établir avec certitude l'origine d'une cyberattaque ou ici d'un cyberespionnage, Le Monde cite une conclusion du CSEC :
" Nous estimons, avec un degré modéré de certitude, qu'il s'agit d'une opération sur des réseaux informatiques soutenue par un État et mis en œuvre par une agence française de renseignement. "
Snowglobe aurait muté pour devenir Snowman, une version plus sophistiquée découverte mi-2010 et sur laquelle l'analyse des services secrets canadiens avait fait chou blanc au moment de la publication de sa présentation en 2011.
Pour Le Monde, ce cyberespionnage serait l'œuvre de la DGSE (Direction générale de sécurité extérieure) qui ne doit officiellement agir qu'en dehors des frontières françaises. Les services secrets étrangers louent souvent les compétences de la DGSE... ce n'est sans doute pas pour rien.
