Pour gérer vos consentements :

NetBotz, une backdoor de la NSA pour espionner les européens

Impliqué dans des opérations de surveillance du trafic Internet pilotées par la NSA (National Security Agency), le service fédéral allemand de renseignement, BND (Bundesnachrichtendienst), aurait utilisé un système doté d’une porte dérobée (backdoor) de marque NetBotz, une entreprise américaine dont l’identité n’avait pas été révélée jusqu’ici, a rapporté la presse allemande mardi 27 septembre.

L’entreprise NetBotz a été créée à Austin, Texas, en 1999. Elle s’est spécialisée dans les solutions de gestion des menaces physiques – des températures extrêmes au sabotage – qui pèsent sur les data centers et les actifs informatiques critiques. En octobre 2005, NetBotz a été rachetée pour 31 millions de dollars par APC (American Power Conversion), référence mondiale des onduleurs.

BND et NSA, même combat ?

L’année précédente, en 2004, un informateur aurait alerté le BND sur le fait que NetBotz équipe ses produits de fonctionnalités « cachées », activables à distance, pour exfiltrer des informations sensibles. Mais le BND n’aurait pas jugé utile, à l’époque, d’alerter le contre-espionnage allemand…

Cerise sur le gâteau : APC allait lui aussi être racheté. Dès l’automne 2006, le conseil d’administration de l’industriel américain approuvait l’offre de rachat du groupe Schneider Electric. L’entreprise française passée de l’acier à l’armement, puis de la distribution électrique à la gestion énergétique, a donc acquis APC en 2007 pour environ 6,1 milliards de dollars… À l’époque, l’unité NetBotz comptait parmi ses clients les principaux opérateurs télécoms américains, la société de conseil en stratégie Booz Allen Hamilton (l’ancien employeur de Edward Snowden) ou encore la NSA elle-même.

Washington, Berlin, Paris

Ces nouvelles révélations, après celles de Snowden, font suite à l’intervention, en 2015, du parquet fédéral allemand dans ce dossier, et aux travaux de la commission d’enquête parlementaire allemande sur les activités et les pratiques de la NSA américaine.

En France, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a indiqué à Slate.fr que les produits NetBotz ne font pas l’objet d’une qualification par ses soins. Mais qu’un audit serait possible, si les produits en question étaient utilisés par des opérateurs d’importance vitale (OIV).

Schneider Electric, de son côté, a simplement rappelé que NetBotz n’appartenait pas au groupe « à l’époque des faits supposés ». Circulez, il n’y a rien à voir !

Lire aussi :

Piratage de l’Elysée en 2012 : le coup venait bien de la NSA

Shadow Brokers : la NSA coupable de silence et de négligence

NSA : les hackers du Chaos Computer Club portent plainte contre Angela Merkel

crédit photo © Oleksiy Mark – shutterstock

Recent Posts

DevSecOps : Snyk plie mais ne rompt pas

Snyk rejoint la liste de licornes de la cybersécurité qui réduisent leurs effectifs pour affronter…

4 heures ago

Scribe : les enseignements à tirer de l’échec de ce projet d’État

Un seul logiciel pour la rédaction des procédures entre police et gendarmerie. C'était l'objectif du…

6 heures ago

HackerOne : quand un initié détourne le bug bounty

Un employé de HackerOne aurait exploité à des fins personnelles des rapports de sécurité soumis…

10 heures ago

Jean-Noël Barrot, nouveau ministre délégué chargé du numérique

Jean-Noël Barrot est nommé ministre délégué chargé de la Transition numérique et des Télécommunications du…

1 jour ago

Cloud : Microsoft peine à se convertir à sa « nouvelle expérience commerciale »

Microsoft concède de nouveaux reports dans la mise en place de la « nouvelle expérience…

1 jour ago

PC, tablettes et smartphones : la dégringolade qui s’annonce

Tensions géopolitiques, inflation et difficultés d'approvisionnement impactent à la baisse le marché des terminaux. En…

1 jour ago