Après les révélations d’Edward Snowden, la NSA avait acquis comme réputation d’être le service de renseignements le plus capable an niveau d’infiltration de surveillance. Après cette nouvelle, des chercheurs dans le monde entier se sont posé une question bien légitime : la NSA est elle le seul service qui dispose de moyens pareils ?
Deux récentes études publiées cette semaine font référence à un programme d’espionnage baptisé « Babar », actif depuis plusieurs années, et qui, selon les auteurs de ces études aurait été développé en France par un organisme privé ou public.
Le programme se trahit par plusieurs façons :
- le nom du virus dans sa dernière version est « Babar64 » ; une référence évidente au personnage des livres pour enfants de Jean de Brunhoff.
- le virus s’active et communique par le biais d’un serveur déjà utilisé par deux autres malwares : TFC et EvilBunny, que les experts attribuent à la France.
- les lignes de programmation du malware contiennent des erreurs comme par exemple l’utilisation du terme Octet qui revient souvent et qui est très français. Les anglo-saxons et les autres pays utilisent le terme « Byte ».
Même si Babar n’est pas aussi complexe et puissant que les outils de la NSA ou du GCHQ brittanique, la France possède bien, comme ses ennemis et ses alliés, des armes d’intrusion et de cyberespionnage.
Ho oui les amis, c’est moi, Babar le roi des éléphants !