Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Publié par JD

France. Quand l'ancien directeur de la DGSE confirme le piratage de l'Elysée par les US

France. Quand l'ancien directeur de la DGSE confirme le piratage de l'Elysée par les US.

Sécurité : Bernard Barbier est revenu sur son passé à la tête de l’agence de renseignement française au micro de Centrale Supelec. L’occasion de confirmer le piratage de l’Élysée par la NSA en 2012 et la parenté française du malware Babar.

Par Louis Adam | Lundi 05 Septembre 2016

La conférence organisée fin juin par Centrale Supelec autour de l’espionnage et de la cybersécurité est d’abord passée inaperçue avant de ressurgir sur le réseau. Pour l’occasion, l’école d’ingénieurs avait invité un ancien diplômé de son cursus, Bernard Barbier.

L’homme est assez pertinent sur le sujet du cyber-espionnage : après un début de carrière au sein du CEA, il a joué le rôle de directeur technique de la DGSE, équivalent français de la NSA. Un poste qu’il a quitté en 2013 pour rejoindre les rangs de la Sogeti en tant que conseiller spécial sur la cybersécurité. Mais l’ancien patron du renseignement a visiblement les mains libres et a profité de la conférence pour lâcher quelques infos sur plusieurs dossiers liés de près ou de loin à l’espionnage français.

Bernard Barbier est ainsi revenu sur l’affaire du piratage de l’Élysée, révélée en 2012 par Le Monde et le quotidien local le Telegramme. Interrogé sur cet épisode, il donne sa version des faits : « Par chance, un ancien de mes services était à l’époque responsable de la sécurité informatique de l’Élysée et a tiré la sonnette d’alarme sur quelque chose d’anormal sur le réseau. On a placé des sondes et rapidement détecté qu’effectivement quelque chose clochait. On a analysé le réseau et ça nous a permis de trouver un malware présent dans le système et dont la signature avait déjà été détectée en 2010 lors d’une attaque visant la commission européenne. »

La sophistication du malware laisse peu de doutes aux équipes de la DGSE : l’auteur est probablement américain. Une surprise pour la DGSE : « Les grands alliés, on ne les espionnait pas. Le fait que les Américains cassent cette règle, ça a été un choc » explique-t-il.

Des nouvelles de Babar

L’ancien directeur technique en profite également pour revenir sur le cas du malware Babar, découvert en 2011 par les agents du renseignement canadien. « Ils ont fait du reverse engineering sur le malware. Ça leur a permis de voir que le programmeur du malware l’avait effectivement appelé « Babar » et qu’il avait signé son programme du nom de « Titi ». Et ils se sont dit « Ça c’est un Français. » Ils avaient raison. » Ce malware avait été analysé en 2015 par la chercheuse Marion Marschalek chez Cyphort, et elle soupçonnait déjà à l’époque un malware d’origine française, mais aucune confirmation n’avait été donnée depuis.

Bernard Barbier a été l’un des artisans du renforcement des effectifs au sein de la DGSE française et de l’évolution du service au cours des années 2000 afin de développer les outils de surveillance des télécommunications. Comme l’explique Liberation, il a notamment permis la création de 800 nouveaux postes au sein de son service depuis 2008.

Source : ZDnet

Commenter cet article