Hack de l'Elysée 2012 : L'ancien patron de la DGSE se confie

Lors d'un symposium organisé début juin par l’école Centrale-Supélec, Bernard Barbier, ancien chef du service des transmissions du renseignement français, et lui-même diplômé de la prestigieuse école supérieure d'électricité en 1976, a partagé quelques histoires avec les étudiants : le piratage de l’Élysée par la NSA en 2012, mais aussi le piratage en 2009 des Canadiens, des Iraniens et de quelques autres pays par les services français…

L’ancien « espion » a notamment évoqué le jour où il a surpris la NSA, l’agence de sécurité nationale américaine, en train de s’insinuer dans les ordinateurs de l'Élysée. Le Président français l’avait envoyé à Washington pour dire aux Américains qu'ils avaient été découverts. Ou encore, quand les Canadiens ont dit qu'ils avaient tous été piratés par la France, de même que les Iraniens, les Espagnols, les Algériens et quelques autres. Et ils avaient tout à fait raison, malgré le démenti formel du gouvernement français. Cependant, ces petites confessions aux étudiants de l’association de son ancienne école sont parvenues aux oreilles d’un public un peu plus vaste, chose que l’ancien espion n’avait peut-être pas prévu.

La vidéo originale de l'intervention supprimée

En effet, l’intervention de Bernard Barbier a été enregistrée par une personne assise au premier rang, ce qui ne lui a probablement pas échappé, et s’est retrouvée un peu plus tard sur YouTube. Les propos de l’ancien espion semblent ne pas avoir attiré beaucoup d’attention, jusqu’au week-end dernier, quand un journaliste du Monde a retranscrit et publié plusieurs extraits de cette intervention. Presque immédiatement, la vidéo originale a été supprimée, et elle a été remplacée par une autre vidéo dont le son a été trafiqué pour, soi-disant, améliorer la qualité audio.

En soi, les révélations de Bernard Barbier ne sont pas vraiment un scoop. Le piratage du Canada par la France et celui de l’Élysée par les États-Unis ont été largement rapportés. Cependant, ils n'avaient jamais été officiellement confirmés. Avant son départ chez Sogeti en 2013, Bernard Barbier était chef de la division transmission de la Direction générale de la sécurité extérieure (DGSE), poste qu'il occupait depuis 2006. Pendant ses fonctions, il a eu pour mission de transformer la DGSE en outil de surveillance de masse. Avant cela, il avait occupé différents postes à la Commission nationale de l'Énergie atomique et des Énergies alternatives (CEA) et à la DGSE.

« Bien joué Bernard... Les Français sont très forts »

Les étudiants l'ont interrogé sur les deux événements en particulier. Le premier concernait la période précédant l'élection présidentielle française de 2012, quand la DGSE a trouvé des logiciels malveillants sur les ordinateurs du Palais de l'Élysée. Comme il l’a déclaré lors de cette réunion, ce même malware avait été utilisé dans une attaque contre la Commission européenne deux ans auparavant. « En 2012, la DGSE disposait des moyens d’identifier l'origine de la nouvelle attaque », a déclaré Bernard Barbier aux étudiants. Celle-ci avait conclu que l’intrusion ne pouvait être imputable qu’aux États-Unis. Ceux-ci avaient utilisé une technique appelée Quantum Insert désormais connue grâce aux fuites d’Edward Snowden.

L'année suivante, toujours selon le témoignage de Bernard Barbier, le nouveau Président français l’avait envoyé à Washington pour protester auprès du directeur de la NSA, Keith Alexander. « Nous étions sûrs que la NSA était à l’origine du piratage. Keith Alexander n'était pas très content. Mais pour finir, il m’a dit : « Bien joué, Bernard… Les Français sont très forts ». Ce qui signifiait qu'il pensait que nous ne pourrions jamais les repérer », a raconté Bernard Barbier aux étudiants. Plus tard cette année, il a entendu dire que Le Monde avait obtenu de la NSA un document le concernant qui avait été préparé pour cette réunion et avait l'intention de le publier. Il avait demandé à un contact de la NSA basé à Paris de lui livrer une copie du document. « D’abord il m’a dit que le document était Top secret, et que seul le Président Obama pouvait le déclassifier. Mais finalement j’ai pu le voir un jour avant sa publication par le journal Le Monde », a-t-il encore raconté aux étudiants.

La France bien impliquée dans la cyberattaque contre l'Iran

Une autre histoire rapportée par Le Monde concernait une cyber-attaque sur les installations nucléaires de l'Iran en 2013, qui avait également ciblé des ordinateurs au Canada, en Espagne, en Grèce, en Norvège, en Algérie et en Côte-d'Ivoire. Selon une note divulguée par Edward Snowden, les représentants canadiens avaient déclaré qu'ils étaient à peu près certains que l'attaque avait été montée par une agence de renseignement français. Le gouvernement français a toujours nié toute implication. Mais l’ancien espion a confirmé aux élèves de son ancienne école que quand les Canadiens ont décortiqué les malwares par ingénierie inverse, ils ont vu que le programmeur avait surnommé le malware « Babar » et qu’il avait signé « Titi », deux indices qui les ont amenés à penser que celui-ci était français. « Ce qui était bien le cas », a déclaré Bernard Barbier, sans dévoiler le nom de l’administration pour laquelle aurait pu travailler le programmeur.

Plus tard, des chercheurs en sécurité ont réussi à relier Babar à d'autres familles de logiciels malveillants portant les noms de Bunny, Casper, Dino, NBot et Tafacalou. Compte tenu du nombre d’affaires révélées ou évoquées dans les fuites de Snowden, il était inévitable qu’un des étudiants lui demande ce qu'il pensait de l'ancien consultant de la NSA et de son choix de devenir lanceur d’alerte. « Snowden a totalement trahi son pays », a répondu Bernard Barbier, « mais ses révélations sur les activités d'espionnage entre alliés et sur le détournement d'équipements réseaux, comme ceux de Cisco, par les États-Unis, nous ont été très utiles ».