Les documents de la NSA révélés par Edward Snowden ne cessent de nous étonner, cette fois, c’est la France qui est sous le viseur. En effet, selon ces documents, le centre de la sécurité des télécommunications du Canada (CSEC) suspecte les services secrets français, et ce depuis un bon bout de temps, d’être derrière une série d’opérations cybernétiques en utilisant des logiciels espions.Surnommé « Snowglobe » par les services de renseignements canadiens, ces derniers expliquent que cette opération, débutée en 2009, visait en premier lieu une demi-douzaine d’institutions iraniennes. Toutefois, la présence de ce malware aurait aussi été signalée au Canada, en Espagne, en Grèce, en Norvège, en Côte d’Ivoire et en Algérie. Selon Le Monde, seule la Direction Générale de la Sécurité Extérieure de France (DGSE) disposerait de « l’expertise technique capable de conduire une telle opération », celle-ci s’était par ailleurs « refusée à tout commentaire sur des activités réelles ou supposées ».
Cependant, il est important de noter que les analystes des services secrets canadiens affichent quand même une certaine réserve sur l’origine exacte de ces logiciels espions. En effet, dans ce genre d’attaques, rien n’est sûr à 100% mais tous les indices laissent à croire qu’il s’agirait bel et bien d’un logiciel espion français. D’abord, les analystes auraient trouvé le surnom d’un développeur du malware au sein du code, il s’agit de « Titi » qui est décrit comme étant un diminutif français. Aussi, le nom interne donné au programme par les développeurs n’est autre que « Babar » du nom du célèbre personnage des livres pour enfants. Les analystes trouvent ensuite des fautes d’orthographes en anglais qui se trouvaient déjà sur EvilBunny, un autre malware suspecté d’être d’origine française. Notons aussi l’utilisation du terme « kilo-octect » dans le code à la place de « kilobyte » anglais.
Le malware a été récemment analysé par des experts en sécurité informatique du cabinet autrichien Cyphort . Selon ceux-ci, le malware aurait la capacité de récupérer des conversations Skype, MSN et Yahoo Messenger ainsi que la liste des sites web visités par l’utilisateur. Une dernière remarque qui permet de lever le doute est que ce logiciel communique avec les mêmes serveurs que EvilBunny et que ces mêmes serveurs hébergent des sites en langue française.
Reste à savoir maintenant si ce malware appartient vraiment aux services secrets français, ou à l’un des vingtaines de pays francophones à travers le monde.
Source : Cyphort
Et vous ?
Ce genre de logiciels à espionnage représentent-ils un danger pour les internautes français ? 
Il ne manquerait plus que les auteurs laissent leur nom dans les commentaires comme d'autres perdent leur carte d'identité pendant les tueries.
Je crois qu'on a retrouvé l'équipe de développement du spyware.