Le célèbre éditeur russe Kaspersky a sans doute levé le lièvre de l’année (ou pas loin) : si l’on en croit les résultats d’années d’investigation de codes, des développeurs/hackers se faisant appeler Equation Group auraient réalisé des malwares destinés à l’espionnage et à la surveillance, et ce dès 2001, un cap ayant été franchi à partir de 2008 puisque les codes malicieux se sont alors retrouvés logés au coeur du firmware des disques durs de marques pourtant réputées (Toshiba, Seagate, Samsung, Western Digital, en fait tout le gratin du DD qui fournit ses composants pour 90% des PCs de la planète). Pire, ce ver peut ensuite se dupliquer sur l’ensemble des systèmes de stockage rattachés à l’ordinateur, qu’il s’agisse d’une anodine clef USB ou bien du disque dur externe utilisé pour le backup (ou autre). Bref, une véritable saleté que l’on retrouverait prioritairement sur les ordinateurs des administrations et des grosse entreprises de pays comme l’Iran, la Russie, le Pakistan, l’Arabie Saoudite, l’Afghanistan, l’Inde ou bien encore la Chine; on en retrouve même la trace en France, en Allemagne et en Angleterre.
Le souci, c’est qu’on voit mal comment un tel code peut s’être retrouvé pré-installé dans les disques durs des ordinateurs, à moins bien sûr qu’un groupe d’individus possède un accès direct à ces machines avant l’envoi vers les pays sus-cités. Ors, il n’y a qu’un organisme qu’on sait avoir déjà pratiqué ce type d' »interception » de matériel informatique à des fins d’espionnage, et cet organisme, c’est la NSA. Sans preuves directes, il est bien sûr compliqué d’accuser formellement les services de sécurité américains d’être responsables de ces malwares, mais le soupçon est maintenant considérable et risque de peser lourd dans la balance diplomatique de certains pays qui pourront légitimement se plaindre d’un espionnage massif opéré depuis et sans doute par la première puissance militaire mondiale.
C’est aussi ce genre de « découvertes » qui malheureusement alimente de la part de certains Etat un discours de contrôle du net et des données personnelles de plus en plus fort, ces derniers préférant accéder à l’ensemble des informations circulant sur leur territoire afin de vérifier qu’un autre Etat n’accède pas à ces mêmes données (qui peuvent être parfois critiques lorsqu’il s’agit de brevets industriels ou de notes gouvernementales par exemple).
Un commentaire pour cet article :