NSA : pos­sible taupe ar­rê­tée via Kas­pers­ky

Libération - - MONDE - Li­bé.fr.

A quoi pen­sait Ha­rold Mar­tin lors­qu’il a choi­si le pseu­do Hal999999999 pour son compte Twit­ter? Cer­tai­ne­ment pas qu’il per­met­trait de l’iden­ti­fier, grâce à un site de bon­dage, et de ra­con­ter ain­si un nou­veau cha­pitre de l’un des épi­sodes les plus in­vrai­sem­blables de l’af­fron­te­ment nu­mé­rique entre puis­sances. Pe­tit rap­pel : en août 2016, un mys­té­rieux col­lec­tif, bap­ti­sé Sha­dow Bro­kers, pu­blie sur In­ter­net des ou­tils uti­li­sés par la toute puis­sante Na­tio­nal Se­cu­ri­ty Agen­cy (NSA) amé­ri­caine. D’autres fuites sui­vront, no­tam­ment en avril 2017 avec la mise en ligne de vul­né­ra­bi­li­tés de Win­dows. Celles-ci se­ront uti­li­sées pour des cy­be­rat­taques ma­jeures : Wan­naC­ry, com­mise par la Co­rée du Nord se­lon les Etats-Unis, et NotPe­tya, pro­ba­ble­ment mise au point par la Rus­sie. Les Sha­dow Bro­kers res­tent, eux, en­tou­rés de mys­tère. Des of­fi­ciels amé­ri­cains soup­çonnent, sans sur­prise, le Kremlin d’être à la ma­noeuvre. Deux agents de la NSA ont été ar­rê­tés après la salve d’août 2016. L’un d’eux, Ha­rold T. Mar­tin III, est pour­sui­vi pour «ré­ten­tion vo­lon­taire» d’in­fos clas­si­fiées. Po­li­ti­co a pu­blié de nou­velles ré­vé­la­tions, im­pli­quant un fa­mi­lier des af­faires de cy­be­res­pion­nage : Kas­pers­ky, la boîte édi­tant le logiciel an­ti­vi­rus russe, de­ve­nue la bête noire des ren­sei­gne­ments amé­ri­cains qui la croient té­lé­gui­dée par Mos­cou. Quel rap­port entre Mar­tin et Kas­pers­ky? Quelques mi­nutes avant la pre­mière pu­bli­ca­tion des Sha­dow Bro­kers, un cher­cheur de Kas­pers­ky a re­çu, sur Twit­ter, deux mes­sages si­byl­lins d’un cer­tain Hal999999999 sem­blant de­man­der à ren­con­trer le di­rec­teur de l’édi­teur d’an­ti­vi­rus. D’autres mes­sages sui­vront les jours sui­vants. Puis plus rien. In­tri­gués, les cher­cheurs es­saient d’en sa­voir plus. Ils dé­couvrent qu’un cer­tain Hal999999999 est ins­crit sur un site BD­SM avec une pho­to, qui s’avé­re­ra être celle de Ha­rold Mar­tin, puis qu’il a un compte Lin­kedIn, sur le­quel il dit tra­vailler dans la cy­ber­sé­cu­ri­té of­fen­sive. Trou­vant le pro­fil et l’ap­proche louches, un cher­cheur de Kas­pers­ky en parle à une con­nais­sance de la NSA. Cinq jours après, le FBI per­qui­si­tionne chez Mar­tin et dé­couvre des don­nées clas­si­fiées, dont des ou­tils pu­bliés par Sha­dow Bro­kers. Mar­tin est mis en exa­men. Grâce à Kas­pers­ky, soup­çon­né donc d’être une ma­rion­nette des Russes, les Amé­ri­cains au­raient ain­si ar­rê­té une pos­sible source des Sha­dow Bro­kers, eux-mêmes soup­çon­nés d’être liés à la Rus­sie. Le brouillard du cy­ber n’a ja­mais été aus­si épais.

PIERRE ALONSO A lire en in­té­gra­li­té sur

PHO­TO MARCELLO MENCARINI. LEEMAGE

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.