Prenez note que cet article publié en 2014 pourrait contenir des informations qui ne sont plus à jour.

Les services de renseignement français sont soupçonnés par le Canada d'espionnage informatique dans une série de pays alliés. Un média francophone canadien a également été sous surveillance, rapporte le quotidien Le Monde.

Selon un document secret du Centre de la sécurité des télécommunications Canada (CSTC) coulé par l'ex-analyste américain de la NSA Edward Snowden, les services secrets canadiens ont détecté en novembre 2009 la présence d'un implant informatique baptisé « Babar » au Canada, en Grèce, en Espagne, en Norvège, en Côte d'Ivoire et en Algérie.

Bien connu dans la littérature et la télévision francophones, Babar est le nom d'un éléphant, principal héros d'une série d'histoires pour enfants.

Selon le document obtenu par Le Monde, le renseignement canadien estime, « avec un degré modéré de certitude », qu'il s'agirait d'une opération secrète du renseignement français.

Nous estimons, avec un degré modéré de certitude, qu'il s'agit d'une opération sur des réseaux informatiques soutenu par un État et mis en œuvre par une agence française de renseignement. Extrait du rapport du CSTC obtenu par Le Monde

D'après le CSTC, « Babar » permettrait de pirater et d'espionner des échanges de courriels.

Le document secret qui date de 2011 révèle qu'à l'origine, « Babar », dont l'auteur serait un certain « titi », servait à espionner une demi-douzaine d'institutions iraniennes liées au programme nucléaire du pays.

*Photo extraite du site du quotidien Le Monde





Un média canadien francophone sous surveillance

Mais le CSTC aurait découvert plus tard la présence de « Babar » dans de nombreux pays qui n'ont aucun rapport avec le programme nucléaire iranien, dont le Canada.

« Babar » aurait également été utilisé pour espionner « un média canadien francophone » dont le nom n'est pas précisé dans le document.

La trace de ce logiciel espion aurait aussi été détectée en France, ce qui pourrait placer les services de renseignement français dans une position délicate. Ces derniers ne devant pas espionner des institutions sur leur propre territoire.

L'Information partagée par le Canada

Le document ultra-secret obtenu par Le Monde a été partagé par le Canada avec les quatre autres pays membres de l'alliance des « Five-Eyes » soit les États-Unis, le Royaume-Uni, l'Australie, et la Nouvelle-Zélande.

C'est à la suite de son partage avec l'Agence nationale de sécurité américaine (NSA) que l'analyste Edward Snowden aurait pris connaissance de ce document.

D'après les analystes canadiens qui ont rédigé le rapport, la présence de « Babar » en Algérie et en Côte-d'Ivoire renforcent la thèse d'une opération française en raison du fait qu'il s'agit de deux ex-colonies de la France.

Un long travail des enquêteurs canadiens

Dans les documents coulés par Edward Snowden, le CSTC explique que les experts informatiques canadiens ont découvert des bribes de code informatique en provenance d'un programme non identifié parmi un échantillon de données prélevées sur Internet.

Dès sa découverte, le code baptisé « Snowglobe » par ses découvreurs intrigue les experts qui poussent un peu plus leurs recherches. Ces derniers constatent alors que l'objet découvert sert à la collecte de renseignements étrangers.

Les enquêteurs canadiens découvrent ensuite que « Snowglobe », de par les cibles auxquelles il s'attaque, ne s'apparente pas aux outils utilisés habituellement par les cybercriminels et les fraudeurs.

Après avoir surveillé les serveurs infectés par ce logiciel espion, les experts du CSTC comprennent que les logiciels malveillants sont activés par des « postes d'écoute ». En réussissant à s'introduire dans l'un de ces postes d'écoute informatiques, le CSTC découvre une série d'informations qui pointent vers la France.

Le document, qui révèle peu de détails sur les informations qu'ils y ont découvertes, fait néanmoins mention de formulations dans un anglais hasardeux dans l'interface du logiciel qui utilise par ailleurs l'unité de mesure française « kilo-octets » plutôt que le « kilobyte », largement utilisé par les anglophones. Le surnom « titi » de l'un des développeurs attire aussi l'attention des enquêteurs qui soulignent que l'expression « titi » est un diminutif français pour désigner un enfant ou quelque chose de petit.

Le fait que le développeur du logiciel espion l'ait baptisé « Babar », un personnage de la littérature française pour enfant, met également la puce à l'oreille des experts canadiens qui ont fait de la France le principal suspect de leur enquête, rapporte Le Monde.