Articles Tagués ‘France’

Vous croyiez que seuls la NSA, le FBI, le Mossad ou le MI-6 ont des logiciels espions ? Vous vous trompiez. La France aussi aurait le sien selon plusieurs chercheurs en sécurité informatique. Il s’appelle « Babar », comme l’éléphant de votre enfance. Et il aurait servi à espionner des messageries instantanées. Mais pas d’inquiétudes, c’était de l’espionnage ciblé, pas à grande échelle.

En même temps il semblerait que « Babar » était loin d’avoir le niveau de ses cousins anglophones…

Babar… un simple keylogger

Babar a été découvert en 2009 par les services secrets canadiens et est aujourd’hui reconnu comme virus. Dévoilé au grand jour en 2014 par Le Monde et Edward Snowden, c’est la première fois que des chercheurs en sécurité informatique ont eu accès au code de ce virus. Le résultat est plutôt décevant.

Le but de Babar était simplement l’espionnage des ordinateurs et notamment de ce qui était tapé sur le clavier. Un fonctionnement qui rappelle sans problème les « keylogger », logiciels espions ayant ce but et dont on peut trouver des versions gratuites sur Internet (attention : l’installer à l’insu de l’utilisateur d’un ordinateur, même à la maison, est passible de prison).

Petit plus de Babar : il peut activer la webcam et le microphone. Mais pour Paul Rascagnères, auteur du rapport, interrogé par Le Figaro, le niveau de ce logiciel espion n’était pas bien haut. Le code source serait même copié d’un autre logiciel espion plus vieux, EvilBunny.

La France, commanditaire de Babar ?

Si on n’est pas sûrs que la France soit derrière « Babar » les services secrets canadiens mettent en avant, pour leur thèse, le nom du logiciel : Babar est un personnage de la culture française et on voit mal un autre pays du monde donner à son logiciel espion ce nom (qui n’est d’ailleurs pas très vendeur).

De plus le code présenterait de nombreuses fautes d’anglais ce qui exclurait a priori un pays anglophone comme commanditaire… et quand on connaît le niveau des Français en anglais, on peut avoir des doutes.

Vous voulez d’autres indices ? L’auteur du logiciel est surnommé « Titi » ce qui, pour les services secrets canadiens est un diminutif de « Thierry ». Et le code mentionne des « octets » au lieu des « bytes », l’unité de mesure de mémoire en informatique. Seule la France dans le monde utilise les « octets ».

Bon, il reste possible que ces indices aient été dispatchés là pour brouiller les pistes…

Au final Babar est un logiciel espion avec « peu de moyens »

Paul Rascagnères est sans appel : ce logiciel espion est loin d’être du niveau des logiciels américains comme Fanny, récemment dévoilé par Kaspersky Lab et qui était installé dans les disques durs par la NSA à l’insu des fabricants.

Babar est plutôt un logiciel développé par « une équipe avec peu de moyens » a déclaré le chercheur au Figaro. Et il était même aussi discret qu’un éléphant (d’où son nom, peut-être ?) puisqu’il « ne se cache pas outre mesure ».

Bref… la France a encore des efforts à faire niveau espionnage…

Source : Economie Matin.

Publicités

Babar, le nom du cyberespion développé par la France ?

Des experts en sécurité informatique ont pu étudier en détail un malware qui semble bien avoir été mis au point par les services secrets français.

L’année dernière, un document révélé par Snowden évoquait une opération de cyberespionnage conduite par la France et utilisant un spyware répondant au nom de Babar. Les experts en sécurité Marion Marschalek et Paul Rascagnères ont pu mettre la main dessus, et l’analyser. Sans atteindre le degré de sophistication d’un malware comme Regin, ce « Babar » dispose de toutes les fonctionnalités utiles au cyberespionnage. Il peut enregistrer et transmettre ce qui s’affiche à l’écran de l’ordinateur infecté, ou les frappes sur son clavier. Des conversations peuvent aussi être espionnées. Ses fonctionnalités sont décrites et analysées en détail dans un rapport réalisé par Marion Marschalek. Selon les révélations de Snowden, Babar a notamment été utilisé en Iran.

« Avec l’appui possible d’un Etat, ce logiciel d’espionnage ne s’est pas propagé massivement, mais s’est limité à des cibles choisies bien précises », écrit Paul Rascagnères, de GData. Quelques indices, et un grand nombre de similitudes entre ce malware et le logiciel évoqué par Snowden dirige les soupçons vers la France et ses services secrets. Il ne s’agit que d’une assomption, et les preuves manquent. « Connaître précisément l’origine d’un logiciel malveillant n’est jamais aisé, et encore moins lorsqu’il s’agit de malware professionnel et spécialisé » rappelle Paul Rascagnères.

Source : JDN.

La France décorera prochainement le patron du contre-espionnage marocain_1

Le ministre français de l’Intérieur Bernard Cazeneuve, en visite au Maroc, a annoncé samedi que Paris décorerait prochainement le patron du contre-espionnage marocain, visé par une plainte pour « torture » en France, ce qui avait entraîné une crise diplomatique entre les deux pays.

Le Maroc et la France, deux proches alliés, viennent de tourner la page d’une année de brouille née du dépôt d’une plainte à Paris pour « torture » contre Abdellatif Hammouchi. Rabat avait aussitôt suspendu la coopération judiciaire, qui n’a été rétablie que fin janvier, à la faveur d’un accord entre les deux gouvernements.

Alors que la coopération sécuritaire a également été fortement entravée durant cette crise, Bernard Cazeneuve a loué samedi « l’expertise » et « l’efficacité » du Maroc « dans l’échange de renseignements », évoquant « un partenaire clé » de la France « pour assurer sa sécurité ».

« Je veux à cet égard tout particulièrement saluer l’action menée » par la Direction générale de la surveillance du territoire (DGST), dont le « rôle est déterminant dans la coopération contre le terrorisme », a-t-il ajouté, lors d’un point de presse conjoint, sans questions, avec son homologue marocain Mohamed Hassad.

M. Cazeneuve a tenu a rendre hommage « en premier lieu » à Abdellatif Hammouchi, le patron de la DGST marocaine.

« La France avait déjà eu l’occasion de distinguer monsieur Hammouchi en 2011, en lui attribuant le titre de Chevalier de l’ordre de la Légion d’honneur. Elle saura prochainement lui témoigner à nouveau son estime en lui remettant cette fois les insignes d’Officier », a-t-il indiqué.

« Les deux pays ont un rôle particulier à jouer ensemble pour dire un non implacable au terrorisme et à l’intolérance », a encore fait valoir Bernard Cazeneuve.

Premier officiel français à se rendre au Maroc depuis la fin de la brouille, il doit également s’entretenir avec le chef du gouvernement, Abdelilah Benkirane.

Paris et Rabat sont engagés dans une lutte de longue haleine contre le terrorisme, les deux pays comptant plus d’un millier de ressortissants chacun –dont une part de binationaux– dans les rangs d’organisations telles que le groupe Etat islamique (EI).

La crise diplomatique entre les deux pays avait débuté le 20 février 2014 lorsque des policiers français s’étaient rendus à la résidence de l’ambassadeur du Maroc près de Paris pour notifier à M. Hammouchi une demande d’audition de la justice française, qui agit en vertu du principe de compétence universelle.

La réconciliation a finalement été scellée le 9 février à l’Elysée par le président François Hollande et le roi Mohammed VI, actuellement en France.

A la faveur de ce nouveau climat, « nous avons convenu avec mon homologue de multiplier les contacts et les rencontres entre les responsables en charge de la sécurité des deux pays (…) pour faire face au terrorisme », a souligné Mohamed Hassad.

Les deux chefs d’Etat ont de leur côté annoncé un « intense programme de visites ministérielles », afin de préparer une « prochaine réunion de haut niveau » en présence des deux chefs de gouvernement. Cette rencontre doit avoir lieu avant l’été.

La France est le premier partenaire économique du royaume où vivent entre 60.000 et 80.000 Français, tandis que plus de 1,3 million de Marocains résident en France.

Source : AFP.

 

Le ministre de la défense Jean-Yves Le Drian s’est rendu à Londres pour s’entretenir avec son homologue britannique Michael Fallon. Au programme des discussions : les accords de paix en Ukraine, le renforcement du partenariat franco-britannique en matière de défense et la lutte contre le terrorisme. Interrogé par France 2 Londres sur la stratégie à adopter contre Daech, le ministre a réaffirmé le refus de la France de reprendre le dialogue avec le président syrien Bachar Al-Assad. Depuis le début de la révolution en mars 2011, les services secrets français ont arrêté toute coopération avec les renseignements syriens.

Jusqu’en mars 2012, les services secrets s’appuyaient sur les renseignements fournis par la Syrie pour combattre les djihadistes français revenant sur le territoire. L’arrêt des relations diplomatiques entre la France et le régime de Bachar Al-Assad rend aujourd’hui impossible le recueil d’informations sur le parcours des djihadistes français sur le territoire syrien. Une situation moralement compréhensible mais qui agacerait la DGSE, selon un article de nos confrères de Marianne. Plusieurs experts de la lutte anti-terrorisme estimaient que l’apport des renseignements venus des services de Bachar Al Assad était indispensable pour pister et surveiller les djihadistes et donc, à terme, de protéger la France.

Aujourd’hui le ministre de la défense, autorité de tutelle des services secrets français de la DGSE, a été très clair sur ce choix cornélien : « Bachar Al-Assad massacre son peuple depuis plusieurs années, il ne fait pas partie de la solution pour la Syrie.  Nous n’avons pas à choisir entre un dictateur sanguinaire et une armée terroriste impitoyable. Les deux sont à combattre ».

Source : Francetv info.

media

Il y a un mois, du 7 au 9 janvier, la France vivait l’épisode le plus violent de son histoire récente. Du siège de Charlie Hebdo à l’épicerie casher de la porte de Vincennes, Saïd et Chérif Kouachi, ainsi qu’Amedy Coulibaly, ont tué 17 personnes avant d’être abattus par les forces de l’ordre. Ces attentats ont immédiatement posé une question : comment lutter plus efficacement contre le terrorisme ?

Dès la fusillade dans les locaux de Charlie Hebdo, le gouvernement a renforcé les mesures de sécurité. Le plan Vigipirate, outil du dispositif de lutte contre le terrorisme, a été renforcé. Le niveau « alerte attentat », le plus élevé, a été enclenché en région parisienne ainsi qu’en Picardie, où les frères Kouachi ont été repérés au lendemain de l’attaque contre le journal satirique. Le département des Alpes maritimes a également été placé au niveau maximal de vigilance après l’agression de trois militaires à Nice le 3 février, par Moussa Coulibaly, un jeune homme connu des services de renseignement et refoulé de Turquie une semaine plus tôt.

Le niveau de sécurité n’a seulement été renforcé dans les douze départements déclarés en alerte maximale. Sur l’ensemble du territoire, les bâtiments publics, les lieux confessionnels juifs et musulmans et les endroits considérés comme sensibles (grands magasins, transports en commun, sièges des principaux médias) sont désormais sous surveillance. Ce sont 122 000 policiers, gendarmes et militaires qui sont ainsi mobilisés. Et la semaine dernière, le chef de l’Etat a demandé à ce que ce niveau d’alerte des forces de l’ordre soit maintenu.

« Nous n’avons pas le choix »

Reste à savoir combien de temps cette mobilisation pourra durer. Car le plan Vigipirate renforcé est synonyme de gros efforts de la part des forces de l’ordre. Actuellement, 10 000 militaires y participent ; ils étaient moins de 1 500 à assurer la sécurité du territoire français début janvier. Et les forces du ministère de l’Intérieur ressentent-elles aussi très concrètement les effets de ce niveau de mobilisation. « Les congés ont été suspendus pour les fonctionnaires de police et les gendarmes, souligne Mohamed Douane, le secrétaire national du syndicat Synergie Officiers. Il y a une nécessité de présence sur la voie publique, il y a des nécessités inhérentes aux responsabilités des forces de l’ordre. »

Un effort que l’élu de Synergie Officiers, une organisation plutôt classée à droite, trouve légitime. « Effectivement, cela pèse sur la vie quotidienne, la vie familiale et privée de ces fonctionnaires. Mais à situation exceptionnelle, moyens exceptionnels. Nous n’avons pas le choix. » Sur le sujet, toutes les organisations représentant les policiers sont sur la même ligne. Mais toutes estiment aussi que la menace terroriste ne va pas disparaître du jour au lendemain et qu’il faut penser à un dispositif plus pérenne.

« Vigipirate, ce sont des mesures exceptionnelles destinées à lutter contre une situation exceptionnelle », rappelle ainsi Nicolas Comte, secrétaire général adjoint de SGP-FO (Syndicat général de la police-Force ouvrière). « Si cette situation devait devenir habituelle, il faudra que la police nationale soit en mesure de fournir une protection de ce niveau de manière habituelle, ce qu’elle ne saurait pas faire dans l’état actuel des choses. » Le syndicaliste souhaite donc que les effectifs soient renforcés, que ce soit par le recrutement ou l’appel aux policiers réservistes.

Des renforts annoncés

Des moyens supplémentaires, le gouvernement en a annoncé dans son plan de lutte contre le terrorisme dévoilé le 21 janvier. Ce sont « des mesures exceptionnelles à la hauteur de la menace », a assuré le Premier ministre Manuel Valls. Quelque 425 millions d’euros supplémentaires seront débloqués sur les trois prochaines années. Environ 2 680 emplois de plus seront consacrés à la lutte contre le terrorisme, des postes affectés aux ministères de l’Intérieur, de la Justice, de la Défense et des Finances.

Mais pour l’essentiel, ces renforts ne seront pas déployés sur la voie publique. Sur les 1 400 emplois policiers nouveaux, 1 100 seront affectés aux différentes unités de renseignement : Direction générale de la sécurité intérieure, renseignement territorial et direction du renseignement de la préfecture de police de Paris. « Au total, ce sont 3 000 personnes qu’il faut surveiller », s’est justifié Manuel Valls. Un nombre qui a surpris dans le monde policier : jusqu’à présent, le gouvernement évoquait entre 1 300 et 1 400 personnes « impliquées dans les filières jihadistes ».

La hausse est en tout cas continue et les besoins en matière de renseignement se faisaient pressants. Ces mesures ont donc été globalement bien accueillies. « Encore faut-il que ces gens aient une expertise », tempère Louis Caprioli, consultant chez Geos, un groupe faisant du management de risque et ancien sous-directeur de la lutte antiterroriste au sein de la DST, feu la Direction de la surveillance du territoire. « C’est-à-dire des gens qui vont faire des surveillances, qui vont faire des enquêtes après avoir identifié les gens, qui vont faire des écoutes. Et puis des gens qui vont aussi faire des enquêtes de police judiciaire, que ce soit dans le cadre des enquêtes préliminaires du parquet ou dans le cadre des commissions rogatoires des magistrats instructeurs. »

« Terrorisme en libre accès »

Le renseignement est d’autant plus crucial aux yeux des forces de l’ordre que la France est aujourd’hui confrontée, selon le ministre de l’Intérieur, à « un terrorisme en libre accès ». Ce libre accès, c’est avant tout Internet qui le permet. Internet, outil de recrutement des groupes jihadistes mais aussi diffuseur d’informations, et notamment de modes d’action : une revue publiée sur la Toile par al-Qaïda dans la péninsule arabique (Aqpa) avait ainsi consacré un article à la fabrication de bombes artisanales.

Mais ce qui interroge aussi, c’est l’accès aux armes. Car les frères Kouachi et Amedy Coulibaly avaient un arsenal important : kalachnikovs, lance-roquettes, pistolets Tokarev. Quinze ans après la fin des guerres en ex-Yougoslavie et au Kosovo, les Balkans sont toujours la première source d’alimentation du marché noir en Europe occidentale.

« Il suffit d’avoir un relais pour pouvoir en avoir », reconnaît Jean-Charles Antoine, chercheur à l’institut français de géopolitique et spécialiste du trafic d’armes. Mais le chercheur, qui publie À armes illégales aux éditions du Plateau à la fin du mois, tempère : « Quand je dis qu’il suffit d’avoir un relais, je veux dire aussi qu’il est absolument nécessaire d’avoir un relais. À l’heure actuelle, n’importe qui ne peut pas acheter un fusil de type kalachnikov et se le procurer aussi facilement. Si on n’a pas les relais criminels, c’est quasiment impossible. »

Ces relais se font notamment par le milieu du grand banditisme. C’était le cas des frères Kouachi et d’Amedy Coulibaly. Mais cela signifie que pour mener une attaque de grande ampleur, il faut un minimum d’organisation et de liens avec d’autres personnes. Les loups solitaires, ceux qui agissent tout seul, eux, doivent souvent se contenter d’armes blanches, comme Moussa Coulibaly, l’auteur de l’agression des militaires à Nice la semaine dernière.

RFI.

Article 1

Pour l’exercice des attributions qui lui sont dévolues par les articles D. 3126-10 à D. 3126-13 susvisés du code de la défense, le directeur du renseignement militaire dispose :
1° D’une direction dont l’organisation est fixée par le présent arrêté ;
2° Des organismes extérieurs suivants :
a) Le centre de formation interarmées au renseignement ;
b) Le centre de formation et d’interprétation interarmées de l’imagerie ;
c) Le centre de formation et d’emploi relatif aux émissions électromagnétiques ;
d) Les détachements avancés des transmissions.

L’organisation, les attributions et le fonctionnement de ces organismes extérieurs font l’objet de textes particuliers.

Le directeur du renseignement militaire peut disposer en outre de formations ou de moyens mis à sa disposition par le chef d’état-major des armées.

Article 2

Le directeur du renseignement militaire met en œuvre les moyens dont dispose la direction du renseignement militaire, afin de remplir les missions qui lui sont dévolues par les articles D. 3126-10 à D. 3126-13 susvisés du code de la défense.

En outre, il dirige et coordonne, dans le cadre des directives du chef d’état-major des armées, l’action des attachés de défense et des attachés spécialisés en matière de renseignement d’intérêt militaire.

Il est assisté d’un directeur adjoint qui le supplée en cas d’absence ou d’empêchement. Il dispose en outre :
- d’un adjoint « relations extérieures – renseignement » ;
- d’un adjoint « sécurité » ;
- de chargés de mission.

Article 3

I. ― Le directeur adjoint est chargé :
- de la détermination, en liaison avec l’état-major des armées, des ressources nécessaires à la mission de renseignement ;
- de l’organisation et du fonctionnement interne ainsi que de la satisfaction des besoins de la direction et des organismes cités à l’article 1er ;
- de l’animation et de la coordination de la fonction « finances » au sein de la direction. Il ordonne les déplacements nationaux du personnel.
II. ― Le directeur adjoint :
- est assisté d’un officier chargé de coordonner le fonctionnement des sous-directions et de le suppléer en cas d’absence ou d’empêchement ;
- dispose d’un officier « pilotage » chargé notamment du contrôle de gestion et des audits de performance.

Article 4

La direction du renseignement militaire comprend :
- la sous-direction de l’exploitation ;
- la sous-direction des opérations ;
- la sous-direction des plans ;
- la sous-direction des moyens ;
- le bureau « J2 ».

Article 5

La sous-direction de l’exploitation est chargée de centraliser et d’analyser les informations ou les renseignements recueillis, d’élaborer le renseignement d’intérêt militaire et de faire diffuser les productions validées, selon des règles fixées par le directeur du renseignement militaire.

Article 6

La sous-direction des opérations est chargée d’organiser, de diriger et de coordonner la recherche du renseignement par les moyens relevant de la direction et des organismes cités aux b, c et d du 2° de l’article 1er, ainsi que par ceux mis à sa disposition.

Article 7

La sous-direction des plans est chargée de préparer l’avenir de la direction et des organismes cités à l’article 1er et de participer aux études relatives à l’avenir de la fonction interarmées du renseignement.

Article 8

La sous-direction des moyens est chargée d’assurer l’appui spécialisé et le soutien logistique de la direction et des organismes cités à l’article 1er. Elle contribue à la gestion de leurs ressources.

Au sens du présent arrêté, la notion d’« appui spécialisé » est entendue comme la mise à disposition de tout moyen nécessaire à la direction et aux organismes cités à l’article 1er pour faire face à leurs contraintes opérationnelles tout en préservant le secret.

Article 9

Le bureau « J2 », placé pour emploi au sein du centre de planification et de conduite des opérations de l’état-major des armées, contribue, en liaison avec la sous-direction de l’exploitation et la sous-direction des opérations, à la veille stratégique, au suivi de situation, à l’animation de la recherche ainsi qu’aux travaux de planification opérationnelle.

Article 10

L’organisation des sous-directions de la direction du renseignement militaire fait l’objet d’un arrêté du ministre de la défense, qui ne sera pas publié. Les attributions et le fonctionnement des sous-directions et du bureau « J2 » sont fixés par instruction.

Article 11

L’arrêté du 11 avril 2005 modifié portant organisation de la direction du renseignement militaire est abrogé.

Article 12

Le directeur du renseignement militaire est chargé de l’exécution du présent arrêté, qui sera publié au Journal officiel de la République française.

Fait à Paris, le 16 février 2010.

Hervé Morin

Source : Journal officiel de la République française, 26 février 2010, N° 0048.