Vous croyiez que seuls la NSA, le FBI, le Mossad ou le MI-6 ont des logiciels espions ? Vous vous trompiez. La France aussi aurait le sien selon plusieurs chercheurs en sécurité informatique. Il s'appelle "Babar", comme l'éléphant de votre enfance. Et il aurait servi à espionner des messageries instantanées. Mais pas d'inquiétudes, c'était de l'espionnage ciblé, pas à grande échelle.
En même temps il semblerait que "Babar" était loin d'avoir le niveau de ses cousins anglophones...
Babar... un simple keylogger
Babar a été découvert en 2009 par les services secrets canadiens et est aujourd'hui reconnu comme virus. Dévoilé au grand jour en 2014 par Le Monde et Edward Snowden, c'est la première fois que des chercheurs en sécurité informatique ont eu accès au code de ce virus. Le résultat est plutôt décevant.
Le but de Babar était simplement l'espionnage des ordinateurs et notamment de ce qui était tapé sur le clavier. Un fonctionnement qui rappelle sans problème les "keylogger", logiciels espions ayant ce but et dont on peut trouver des versions gratuites sur Internet (attention : l'installer à l'insu de l'utilisateur d'un ordinateur, même à la maison, est passible de prison).
Petit plus de Babar : il peut activer la webcam et le microphone. Mais pour Paul Rascagnères, auteur du rapport, interrogé par Le Figaro, le niveau de ce logiciel espion n'était pas bien haut. Le code source serait même copié d'un autre logiciel espion plus vieux, EvilBunny.
La France, commanditaire de Babar ?
Si on n'est pas sûrs que la France soit derrière "Babar" les services secrets canadiens mettent en avant, pour leur thèse, le nom du logiciel : Babar est un personnage de la culture française et on voit mal un autre pays du monde donner à son logiciel espion ce nom (qui n'est d'ailleurs pas très vendeur).
De plus le code présenterait de nombreuses fautes d'anglais ce qui exclurait a priori un pays anglophone comme commanditaire... et quand on connaît le niveau des Français en anglais, on peut avoir des doutes.
Vous voulez d'autres indices ? L'auteur du logiciel est surnommé "Titi" ce qui, pour les services secrets canadiens est un diminutif de "Thierry". Et le code mentionne des "octets" au lieu des "bytes", l'unité de mesure de mémoire en informatique. Seule la France dans le monde utilise les "octets".
Bon, il reste possible que ces indices aient été dispatchés là pour brouiller les pistes...
Au final Babar est un logiciel espion avec "peu de moyens"
Paul Rascagnères est sans appel : ce logiciel espion est loin d'être du niveau des logiciels américains comme Fanny, récemment dévoilé par Kaspersky Lab et qui était installé dans les disques durs par la NSA à l'insu des fabricants.
Babar est plutôt un logiciel développé par "une équipe avec peu de moyens" a déclaré le chercheur au Figaro. Et il était même aussi discret qu'un éléphant (d'où son nom, peut-être ?) puisqu'il "ne se cache pas outre mesure".
Bref... la France a encore des efforts à faire niveau espionnage...