Babar, ce logiciel espion qui trompe

© AFP
  • Copié
, modifié à
ÇA TROMPE ÉNORMÉMENT - Ce malware utilisé par la NSA aurait une capacité d'espionnage au-delà de ce qu'on avait imaginé. Et la France y est pour quelque chose.

En mars 2014, les premières révélations concernant le logiciel d'espionnage "Snowglobe" étaient publiées par Le Monde grâce aux informations dévoilées par Edward Snowden, ex-agent de la NSA. Moins d'un an plus tard, deux chercheurs de la société de sécurité GData ont analysé le code informatique de ce logiciel malveillant pour découvrir qu'il était bien plus dangereux que prévu. Nommé "Babar", le projet confirme l'implication des services secrets français dans sa conception et a permis de démontrer qu'il était capable d'"écouter" de nombreux logiciels grand public. Explications.

>> LIRE AUSSI - Un espion américain niche probablement dans votre ordinateur

C'est quoi "Babar" ? À l'origine, les révélations du Monde étaient répertoriées sous le nom de code "Snowglobe". Mais avec les nouvelles découvertes de GData, le logiciel malveillant (ou malware) a été renommé "Babar", en référence aux grandes oreilles du héros enfantin, pour symboliser sa grande capacité d'écoute. Babar est donc un logiciel espion capable d'enregistrer les frappes de clavier, de prendre des copies d'écran et surtout d'enregistrer les contenus audio des messageries en ligne : Skype, MSN, Google Talk ou encore Yahoo Messenger.

C'est cette dernière propriété qui a été révélée par GData et qui implique une portée bien plus large qu'imaginé initialement. "C’est l’aspect le plus original de ce logiciel. C’est assez rare de trouver ce type de fonctionnalité dans les logiciels d’espionnage disponibles sur le marché noir, car c’est assez compliqué à gérer", souligne Paul Rascagnères, chercheur en sécurité chez l’éditeur GData.

>> LIRE AUSSI - Ces téléviseurs connectés qui nous espionnent

Made in France ? Pas sûr… Comme l'avaient déjà affirmé les premières révélations, Babar comporte plusieurs éléments qui laissent penser que les services secrets français ont participé à son élaboration. Outre le nom de code tiré de la série française, le code informatique qu'il comporte intègre à plusieurs reprises l'utilisation de mesures en "ko", pour "kilo-octet" terme français équivalent à "kb", en vigueur dans la grande majorité des autres pays. L'utilisation de logiciels espions n'est pas une nouvelle en soi, la France étant souvent considérée comme "l'un des pionniers de la surveillance depuis la Première Guerre mondiale", confiait récemment l'historien spécialiste de la NSA, Matthew Aid. Pour autant, "impossible de confirmer" l'origine française de la conception de Babar suite aux nouvelles analyses de GData : "La seule manière de le prouver serait au travers d’une fuite d’information. Le code, en lui-même, n’est pas suffisant", reconnaît le spécialiste en sécurité.

Un cousin lapin démoniaque ? Les longs mois de recherches de l'entreprise de sécurité ont également accouché d'autres révélations : Babar aurait a ainsi un cousin éloigné, nommé "EvilBunny", référence à un autre animal aux grandes oreilles. Ce "lapin de l'enfer", repéré en novembre dernier par Cyphort, une autre société de sécurité, utilise plusieurs fragments de codes informatiques similaires à celui de Babar. De là à penser qu'EvilBunny a été développé par les renseignements français, il n'y a qu'un pas que GData n'a pas franchi.