Babar : lorsque la DGSE joue à la NSA

Hicham EL ALAOUI
Rédigé par Hicham EL ALAOUI

En matière d’espionnage sur internet, on pense immédiatement à la NSA. La DGSE française ne serait pas en reste avec le spyware Babar.

Lorsqu’on parle d’espionnage sur internet, cela évoque principalement les pratiques de la NSA. Il est bien évident que l’agence américaine ne détient pas un monopole en la matière.
Deux équipes de chercheurs ont passé au crible les malware Baba et EvilBunny. Leur verdict est que ces deux logiciels espions ont des origines françaises, certainement la DGSE même si elle n’est pas directement nommée.

« L’attribution de l’origine, surtout dans le cas d’un malware professionnel, est toujours difficile » souligne Paul Rascagnères, de la société Gdata. Il n’accuse pas directement la DGSE, mais fait remarquer que « l’implication des services de renseignement français » semble fondée en raison « d’indices dans le code », donnant l’exemple de l’utilisation du terme « ko » pour kilo-octet au lieu de « kb » pour kilobyte.

Babar était capable d’écouter les conversations des messageries instantanées, par exemple Skype, Yahoo Messenger et MSN. Ce spyware pouvait autant surveiller le son passant par le micro et le haut-parleur de l’ordinateur que le texte tapé au clavier. Ce malware aurait principalement été déployé en Iran dans le but d’espionner son programme nucléaire. D’autres machines infectées ont été en Algérie, en Égypte, en Espagne et au Canada.

D’après Cyphort Marion Marschalek, EvilBunny serait un malware qui aurait été créé par les mêmes développeurs que ceux de Babar. On retrouve en son sein les mêmes erreurs d’anglais par exemple.

Si ces accusations contre la DGSE, ou les services français en général, peuvent surprendre, la réalité est que « la France est l’un des pionniers en matière de surveillance depuis la Première Guerre mondiale », explique l’historien spécialiste de la NSA, Matthew Aid.

Laisser un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Quitter la version mobile