Impliqué dans des opérations de surveillance du trafic Internet pilotées par la NSA (National Security Agency), le service fédéral allemand de renseignement, BND (Bundesnachrichtendienst), aurait utilisé un système doté d’une porte dérobée (backdoor) de marque NetBotz, une entreprise américaine dont l’identité n’avait pas été révélée jusqu’ici, a rapporté la presse allemande mardi 27 septembre.
L’entreprise NetBotz a été créée à Austin, Texas, en 1999. Elle s’est spécialisée dans les solutions de gestion des menaces physiques – des températures extrêmes au sabotage – qui pèsent sur les data centers et les actifs informatiques critiques. En octobre 2005, NetBotz a été rachetée pour 31 millions de dollars par APC (American Power Conversion), référence mondiale des onduleurs.
L’année précédente, en 2004, un informateur aurait alerté le BND sur le fait que NetBotz équipe ses produits de fonctionnalités « cachées », activables à distance, pour exfiltrer des informations sensibles. Mais le BND n’aurait pas jugé utile, à l’époque, d’alerter le contre-espionnage allemand…
Cerise sur le gâteau : APC allait lui aussi être racheté. Dès l’automne 2006, le conseil d’administration de l’industriel américain approuvait l’offre de rachat du groupe Schneider Electric. L’entreprise française passée de l’acier à l’armement, puis de la distribution électrique à la gestion énergétique, a donc acquis APC en 2007 pour environ 6,1 milliards de dollars… À l’époque, l’unité NetBotz comptait parmi ses clients les principaux opérateurs télécoms américains, la société de conseil en stratégie Booz Allen Hamilton (l’ancien employeur de Edward Snowden) ou encore la NSA elle-même.
Ces nouvelles révélations, après celles de Snowden, font suite à l’intervention, en 2015, du parquet fédéral allemand dans ce dossier, et aux travaux de la commission d’enquête parlementaire allemande sur les activités et les pratiques de la NSA américaine.
En France, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a indiqué à Slate.fr que les produits NetBotz ne font pas l’objet d’une qualification par ses soins. Mais qu’un audit serait possible, si les produits en question étaient utilisés par des opérateurs d’importance vitale (OIV).
Schneider Electric, de son côté, a simplement rappelé que NetBotz n’appartenait pas au groupe « à l’époque des faits supposés ». Circulez, il n’y a rien à voir !
Lire aussi :
Piratage de l’Elysée en 2012 : le coup venait bien de la NSA
Shadow Brokers : la NSA coupable de silence et de négligence
NSA : les hackers du Chaos Computer Club portent plainte contre Angela Merkel
Un an et demi après sa publication initiale, le RGESN est mis à jour. Tour…
Le régulateur britannique de la concurrence renonce à une enquête approfondie sur le partenariat de…
À partir de juillet 2024, Microsoft imposera progressivement le MFA pour certains utilisateurs d'Azure. Aperçu…
La pépite française de l'informatique quantique Pasqal va installer un ordinateur quantique de 200 qubits…
Le fonds de pension australien UniSuper a vu son abonnement Google Cloud supprimé - et…
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.