NetBotz, une backdoor de la NSA pour espionner les européens

La NSA américaine aurait espionné ses alliés à l’aide de portes dérobées intégrées au système conçu par NetBotz, une entreprise rachetée par l’industriel français Schneider Electric.

Impliqué dans des opérations de surveillance du trafic Internet pilotées par la NSA (National Security Agency), le service fédéral allemand de renseignement, BND (Bundesnachrichtendienst), aurait utilisé un système doté d’une porte dérobée (backdoor) de marque NetBotz, une entreprise américaine dont l’identité n’avait pas été révélée jusqu’ici, a rapporté la presse allemande mardi 27 septembre.

L’entreprise NetBotz a été créée à Austin, Texas, en 1999. Elle s’est spécialisée dans les solutions de gestion des menaces physiques – des températures extrêmes au sabotage – qui pèsent sur les data centers et les actifs informatiques critiques. En octobre 2005, NetBotz a été rachetée pour 31 millions de dollars par APC (American Power Conversion), référence mondiale des onduleurs.

BND et NSA, même combat ?

L’année précédente, en 2004, un informateur aurait alerté le BND sur le fait que NetBotz équipe ses produits de fonctionnalités « cachées », activables à distance, pour exfiltrer des informations sensibles. Mais le BND n’aurait pas jugé utile, à l’époque, d’alerter le contre-espionnage allemand…

Cerise sur le gâteau : APC allait lui aussi être racheté. Dès l’automne 2006, le conseil d’administration de l’industriel américain approuvait l’offre de rachat du groupe Schneider Electric. L’entreprise française passée de l’acier à l’armement, puis de la distribution électrique à la gestion énergétique, a donc acquis APC en 2007 pour environ 6,1 milliards de dollars… À l’époque, l’unité NetBotz comptait parmi ses clients les principaux opérateurs télécoms américains, la société de conseil en stratégie Booz Allen Hamilton (l’ancien employeur de Edward Snowden) ou encore la NSA elle-même.

Washington, Berlin, Paris

Ces nouvelles révélations, après celles de Snowden, font suite à l’intervention, en 2015, du parquet fédéral allemand dans ce dossier, et aux travaux de la commission d’enquête parlementaire allemande sur les activités et les pratiques de la NSA américaine.

En France, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a indiqué à Slate.fr que les produits NetBotz ne font pas l’objet d’une qualification par ses soins. Mais qu’un audit serait possible, si les produits en question étaient utilisés par des opérateurs d’importance vitale (OIV).

Schneider Electric, de son côté, a simplement rappelé que NetBotz n’appartenait pas au groupe « à l’époque des faits supposés ». Circulez, il n’y a rien à voir !

Lire aussi :

Piratage de l’Elysée en 2012 : le coup venait bien de la NSA

Shadow Brokers : la NSA coupable de silence et de négligence

NSA : les hackers du Chaos Computer Club portent plainte contre Angela Merkel

crédit photo © Oleksiy Mark – shutterstock