Martine va à la plage pendant que Babar fait du cyber-espionnage. Dans le monde du renseignement, il faut revoir ses classiques d’enfance. Derrière le personnage du roi des éléphants se cache aussi une opération de cyber-espionnage qui serait menée par les services secrets français mais découverte par leurs homologues canadiens (Centre de la sécurité des télécommunications du Canada ou CSEC).
A partir d’un document datant de 2011 en provenance des archives de la NSA (renseignement américain) et transmis par Edward Snowden, Le Monde publie une enquête sur « Babar » du nom d’un logiciel espion (un « implant ») qui viserait plusieurs institutions iraniennes en lien avec le programme nucléaire dans ce pays. Et au-delà. On en trouve des traces du spyware au Canada, en Espagne, en Grèce, en Norvège ainsi qu’en Côte d’Ivoire et en Algérie voire sur des objectifs français et un média francophone canadien.
Dans le dossier récupéré par Le Monde (qui diffuse un extrait sur son site Internet), il est précisé que les cibles prioritaires pour cette opération d’espionnage ne collent pas avec la recherche de profil de cybercriminels (« doesn’t fit with cybercrime profile »).
Dans la masse de données amassées via Internet, le CSEC découvre mi-2010 des bouts de code informatique en provenance d’un programme non identifié capable de muter pour gagner en efficacité. Intrigué, le renseignement canadien cherche à identifier la provenance de « cet objet informatique, qui, une fois implanté sur l’ordinateur cible, collecte des courriels provenant de comptes spécifiques et ciblés ». Et à remonter à la source par le biais des serveurs infectés qui servent de « postes d’écoutes ».
Mais pour le compte de qui ? L’investigation mène le CSEC à considérer que l’implant Babar mène à la France. Mais quelle agence de renseignement est concernée ? La Direction générale de sécurité extérieure (DGSE) serait logiquement en première ligne mais elle « s’est refusée à tout commentaire sur des activités réelles ou supposées ». Un nouveau pan « a-Babar-cadabrantesque » du cyber-espionnage dont il reste à déchiffrer les tenants et les aboutissants.
Quiz : Automobile : que savez-vous de l’électronique embarquée ?
(Credit photo : Shutterstock.com- Droit d’auteur : Andrey_Popov)
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…