Par


Babar n'est plus tout jeune. Si son existence n'est connue de tous que depuis 2014, sa découverte remonte, en fait, à 2011. Un âge vénérable dans le monde de l'informatique. Car Babar n'est pas seulement le héros de livres pour enfants, c'est aussi le nom d'un programme d'espionnage repéré par les services canadiens et qui pourrait avoir été créé par la France. Des chercheurs se sont penchés sur son fonctionnement. Voici leurs révélations publiées mercredi 18 février.

Il a probablement été créé en France

Babar a été repéré en 2011 par le Centre de la sécurité des télécommunications du Canada (CSEC), mais ce n'est qu'en 2014, quand Le Monde publie un document d'Edward Snowden, qu'il est révélé au grand public. Le document est avare de détails, mais il pointe vers la France, notamment en raison de l'utilisation de termes français.
Ni l'entreprise de sécurité informatique G Data, ni la chercheuse Marion Marschalek, qui se sont penchées sur son fonctionnement, n'accusent directement la France dans leurs rapports. Mais la chercheuse déclare au site Motherboard (en anglais) que "la France est aussi active que les autres gros acteurs". D'ailleurs, l'Hexagone est considéré comme "l'un des pionniers de la surveillance depuis la première guerre mondiale", déclarait un historien spécialiste de la NSA à 20 Minutes.

Il permet d'espionner les chats et conversations audio

En janvier, selon Libération, la société G Data découvre dans sa base de données qu'elle dispose d'un échantillon du programme espion. Reste à l'ausculter.
Dans une note, G Data explique que "l'éléphant a de grandes oreilles". Babar permet "de récupérer ce qui est tapé sur le clavier" d'un ordinateur ciblé, détaille l'auteur du document, Paul Rascagnères, au Figaro. Son objectif serait notamment d'espionner les messageries instantanées. Mais Babar permet aussi d'écouter les conversations audio sur Skype, par exemple.
La chercheuse Marion Marschalek, qui a publié une étude (PDF) au même moment, ajoute que le logiciel envahit les machines fonctionnant sous Windows. Il permet de voler des données des "messageries instantanées, téléphonies par internet, navigateurs et applications de bureautique". Bref, un véritable "kit d'espionnage".

Il a un frère capable de contrôler un ordinateur à distance

Selon Le Figaro, le logiciel a été repéré "en Iran, en Algérie ou en Egypte". Bien qu'il soit bien moins sophistiqué, Babar n'est pas sans évoquer le virus Stuxnet utilisé pour détraquer d'importants dispositifs. Il visait à empêcher Téhéran de mettre au point l'arme nucléaire. Le Canada avait aussi retrouvé sa trace dans des machines en Grèce, en Espagne, en Côte d'Ivoire et en France.
De plus, Babar n'est pas seul. Il a un frère, probablement aîné, EvilBunny, selon G Data. Ce logiciel ne sert pas à espionner, mais à prendre le contrôle d'un ordinateur à distance. G Data a repéré leur parenté en remarquant que des "lignes de code" étaient similaires entre les deux programmes.