Celui qui est considéré comme le père de Babar
Où l'on découvre que le choix du nom Babar a peut-être un deuxième sens.
Bonjour,
Bienvenue pour la fin de cet épisode de votre newsletter sur le cybercrime Pwned sur “Animal Farm”, ce mystérieux groupe de malwares découvert au milieu des années 2010. Si vous n’êtes pas encore abonné, vous pouvez vous inscrire directement ici.
Résumons les épisodes précédents : de dangereux malwares ont été identifiés au milieu des années 2010. Tout laisse à penser qu’il s’agit de l'œuvre de pirates de la DGSE, le service d’espionnage français. Hé bien oui, c’est le cas. Et celui qui va mettre les pieds dans le plat, c’est l’ancien “Mister Q” des services secrets, Bernard Barbier.
Cet ancien ingénieur de Centrale Supélec a commencé sa carrière au CEA, à la direction des applications militaires, un service ultra sensible chargé de concevoir les têtes nucléaires de la dissuasion. Il finira à la tête du laboratoire d’électronique et de technologie de l’information (LETI). En 2006, il devient le directeur technique de la DGSE, une maison qu’il connaît déjà pour y avoir été le chef de la cryptographie et le directeur de la recherche technologique. Il y reste près de huit ans. Puis en janvier 2014, Bernard Barbier quitte la DGSE pour Sogeti, l’une des entreprises du géant du conseil en transformation Capgemini, où il est alors en charge de la cybersécurité.
Une belle carrière, on le voit donc. En 2016, il accepte justement de revenir sur son parcours à l'occasion d'une conférence. Et devant les jeunes ingénieurs de son ancienne école, l’ancien fonctionnaire débonnaire, un homme généralement chaleureux, se lâche. Vous pouvez voir ici cette vidéo mythique, attention le son n’est pas génial. Bernard Barbier commence en effet à glisser des anecdotes alléchantes, comme cette explication de texte les yeux dans les yeux avec les Américains, soupçonnés d’avoir piraté l’Elysée en 2012. Puis il parle de Babar.
“Les Canadiens ont fait du ‘reverse’ sur un malware qu’ils avaient détecté, confie-t-il. Ils ont retrouvé le programmeur [le codeur] qui avait surnommé son malware “Babar” et avait signé “Titi”. Ils en ont conclu qu’il était français. Et effectivement, c’était un Français.” La bombe ! L'ex-directeur technique de la DGSE vient de confirmer “on the record” ce que soupçonnaient les analystes depuis plusieurs années : Babar a bien été conçu par les services du renseignement extérieur français.
Ce genre de confession explosive sur les coulisses du monde du renseignement vient parfois de personnes en rupture avec leur ancien service. Ce n’est pas le cas de Bernard Barbier. Au contraire, la DGSE lui doit beaucoup. Il avait par exemple obtenu un demi-milliard d’euros et le recrutement de 800 spécialistes pour muscler les forces françaises en matière d’espionnage numérique.
Avec ces révélations, il n’a donc pas voulu glisser une peau de banane. Il a sans doute plutôt voulu donner un coup de main. Car le gros défi alors (et toujours) des services spécialisés comme la DGSE, c’est d’arriver à recruter des cracks. Il faut se montrer, par exemple en faisant des conférences pour susciter des vocations. Ça a l’air évident pour n’importe quelle organisation, sauf pour la DGSE, un service par nature secret. La concurrence avec le privé, qui peut afficher de gros salaires, est également rude. Il faut à la fois jouer sur la fibre du service public, mais aussi convaincre que les développeurs de services tels que la DGSE vont avoir des missions hors du commun - merci le “Bureau des légendes”.
Dans son récent livre, “Espionner, mentir, détruire”, le journaliste Martin Untersinger a épluché les catalogues d’offres de stage transmis par le service secret à des universités entre 2016 et 2018. En lisant entre les lignes, on comprend que la défense française cherche des compétences “pour évaluer la sécurité de certains produits Google, intercepter les communications d’une application mobile, étudier les moyens de faire sauter le verrou des iPhone, développer des techniques pour pénétrer dans les routeurs, nettoyer les malwares des traces pouvant les rattacher à la France, concevoir un outil pour casser les mots de passe, rechercher des vulnérabilités dans les navigateurs Internet et même étudier certains jeux vidéo populaires, comme Fortnite, pour pouvoir écouter les échanges qui s’y déroulent”. Des missions qu'on ne retrouve pas dans les entreprises privées, sauf à travailler dans l’industrie sulfureuse des logiciels espions.
Ca ne mangeait donc pas de pain de signaler l’un de ses faits d’armes, surtout si c’est devenu un secret de polichinelle. Au départ, les révélations autour de Babar (pas celles de Bernard Barbier, celles des chercheurs en sécurité) avaient pourtant jeté un froid, rappelle Martin Untersinger. L’administration avait alors demandé “de passer en revue les outils de la maison afin de s’assurer que ces derniers, même s’ils étaient découverts, ne puissent pas être reliés à Babar”. L’auteur relate également la déception des agents autour de la dénomination retenue pour baptiser le malware : “un personnage de dessin animé pour enfants, ça ne fait pas très sérieux”, résume-t-il.
Toutefois, le nom de Babar fait peut-être aussi référence à son… papa. On retrouve en effet les deux initiales de Bernard Barbier, “BB” - son entreprise de conseil actuel se nomme ainsi. Les développeurs de la DGSE avaient peut-être voulu faire un double clin d'œil, à la fois au dessin animé et à leur chef.
Près de dix ans après cette confession inédite, ce dernier est toujours l'une des personnalités du secteur en France - je vous en parlais par exemple il y a quelques années dans ce portrait écrit pour La Lettre. On le retrouve régulièrement dans des tribunes sur la stratégie de cyberdéfense française.
A la direction technique de la DGSE, Bernard Barbier avait été ensuite remplacé en 2014 par Patrick Pailloux, alors patron des cyber pompiers de l’Anssi. Le poste est désormais dans les mains de Frédéric Valette. Mais l’ancien ingénieur du CEA n’a pas été oublié. A Rennes, à la mi-novembre, pour l’European Cyber Week, son lointain successeur lui a même fait un clin d'œil. En préparant son discours avec le nouvel outil d’IA générative mis au point par les Armées, le ChatGPT franchouillard lui a répondu: “Bonjour Bernard Barbier”.
A bientôt pour une nouvelle histoire de cybercrime,
Bonne journée,
Gabriel
Relecture: Mnyo
PS: Si vous voulez me payer un café, c’est par ici (bc1qhx49fpxcnlpe35z4z2j4wmrazpvz7a3ejm4rex), vous avez également ma page Tipeee.
Sources
Bernard Barbier, l’espion qui a révolutionné la DGSE
Les confessions d’un maître de l’espionnage français
Espionnage et cybersécurité, Bernard Barbier reçu par Symposium CentraleSupélec
Les protégés de Bernard Barbier, l'ex-geek de la DGSE reconverti dans le cyber
Espionner, mentir, détruire: Comment le cyberespace est devenu un champ de bataille