Babar, le nom du cyberespion développé par la France ?
L'année dernière, un document révélé par Snowden évoquait une opération de cyberespionnage conduite par la France et utilisant un spyware répondant au nom de Babar. Les experts en sécurité Marion Marschalek et Paul Rascagnères ont pu mettre la main dessus, et l'analyser. Sans atteindre le degré de sophistication d'un malware comme Regin, ce "Babar" dispose de toutes les fonctionnalités utiles au cyberespionnage. Il peut enregistrer et transmettre ce qui s'affiche à l'écran de l'ordinateur infecté, ou les frappes sur son clavier. Des conversations peuvent aussi être espionnées. Ses fonctionnalités sont décrites et analysées en détail dans un rapport réalisé par Marion Marschalek. Selon les révélations de Snowden, Babar a notamment été utilisé en Iran.
"Avec l'appui possible d'un Etat, ce logiciel d'espionnage ne s'est pas propagé massivement, mais s'est limité à des cibles choisies bien précises", écrit Paul Rascagnères, de GData. Quelques indices, et un grand nombre de similitudes entre ce malware et le logiciel évoqué par Snowden dirige les soupçons vers la France et ses services secrets. Il ne s'agit que d'une assomption, et les preuves manquent. "Connaître précisément l'origine d'un logiciel malveillant n'est jamais aisé, et encore moins lorsqu'il s'agit de malware professionnel et spécialisé" rappelle Paul Rascagnères.