Passer au contenu

La France lancerait des cyberattaques dans le monde entier

Un logiciel espion très sophistiqué a ciblé des organisations stratégiques en Iran, en Algérie et en Côte d’Ivoire. De technologie « made in France », il s’agirait de l’oeuvre de la DGSE. Ses créateurs l’ont baptisé « Babar ».

Les Américains ne sont pas les seuls à faire des prouesses en matière d’espionnage informatique. La France aussi dispose d’une expertise poussée dans ce domaine, comme le montre un document d’Edward Snowden révélé par Le Monde. Ainsi, les services secrets français auraient débuté en 2009 une vaste opération de piratage, sur la base d’un « implant espion » particulièrement sophistiqué. Suffisamment en tous les cas pour avoir donné du fil à retordre aux services secrets canadiens, qui étaient les premiers à l’avoir découvert et qui le baptisent « Snowglobe » (*).

Après avoir traqué le logiciel malicieux pendant deux ans dans le monde entier, le Centre de la sécurité des télécommunications du Canada (CSEC) arrive à la conclusion suivante : « Nous estimons, avec un degré modéré de certitude, qu’il s’agit d’une opération sur les réseaux informatiques soutenue par un Etat et mis en œuvre par une agence française de renseignement. »

L’atome iranien en ligne de mire

Le document d’Edward Snowden donne quelques précisions techniques sur Snowglobe. En analysant le logiciel, les agents secrets canadiens déduisent qu’il est spécialisé dans la « collecte de courriers provenant de comptes spécifiques et ciblés » et qu’il est contrôlé à distance par des serveurs infectés. Par ailleurs, les experts canadiens découvrent dans les lignes de code le nom donné au logiciel par ses créateurs, « Babar », ainsi que le diminutif de l’un de ses créateurs, « Titi » (*).    

Enfin, les agents canadiens arrivent à établir assez précisément les cibles que le logiciel d’espionnage prises en ligne de mire. Ainsi, il a visé en premier lieu cinq organisations iraniennes : le ministère des affaires étrangères, l’Organisation de l’énergie atomique d’Iran et trois universités. L’objectif était, visiblement, de collecter des informations sur les compétences iraniennes en matière de technologie nucléaire.

Mais l’Iran n’a pas été le seul pays ciblé. Outre le Canada, l’implant espion a été détecté en Côte d’Ivoire, en Algérie, en Espagne, en Grèce et en Norvège. Il a également été repéré en France, ce qui pose un léger problème. D’après Le Monde, le seul service à avoir les capacités techniques à créer un logiciel aussi sophistiqué est la DGSE, qui  dispose d’un service de jeunes informaticiens et de hackers au fort de Noisy, à Romainville. Mais théoriquement, la DGSE n’a pas le droit de mener des opérations sur le territoire français. C’est le rôle de la DCRI. La DGSE s’est refusée à tout commentaire.    

(*) Informations complétées à 15h40.

Lire aussi:

Espionnage : Orange travaille main dans la main avec la DGSE, le 20/03/2014

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn