Plusieurs spécialistes en sécurité indiquent avoir mis la main sur un nouveau programme de cyber-espionnage, potentiellement édité par les services français de renseignement. L'éditeur GData indique avoir étudié plusieurs programmes permettant de surveiller les activités informatiques d'une cible.
Ce n'est pas la première fois que des informations relatives à un programme d'espionnage apparemment français sont publiées. En 2014, des documents transmis par Edward Snowden mettaient nommément en cause la France et ses services de renseignement. La DGSE, ou la DCRI, aurait mis au point un programme capable de s'infiltrer dans les programmes de plusieurs installations informatiques à l'étranger.
Surnommé « Babar » (comme le roi des éléphants), ce programme serait en mesure d'espionner le fonctionnement d'un logiciel ou de son contenu. Des centres de recherche nucléaire en Iran, des médias francophones canadiens ou bien encore des installations basées en Algérie et en Côte d'Ivoire auraient été visés par ce biais.
Après avoir étudié Babar, les spécialistes ont trouvé des similitudes avec un autre programme, baptisé Evil Bunny. Selon les propos des chercheurs repris par Le Monde, ces deux éléments utiliseraient les mêmes méthodes de camouflage, des morceaux de code identiques, et leurs effets seraient très proches.
Pour le moment, les spécialistes en sécurité restent prudents sur la paternité française d'Evil Bunny. Ils précisent qu'il est à ce jour impossible d'être certain que ce programme a été édité par une agence française de renseignement. Prise seule, l'analyse du code n'étant pas un élément permettant de certifier ce fait.
A lire également
