Impliqué dans des opérations de surveillance du trafic Internet pilotées par la NSA (National Security Agency), le service fédéral allemand de renseignement, BND (Bundesnachrichtendienst), aurait utilisé un système doté d’une porte dérobée (backdoor) de marque NetBotz, une entreprise américaine dont l’identité n’avait pas été révélée jusqu’ici, a rapporté la presse allemande mardi 27 septembre.
L’entreprise NetBotz a été créée à Austin, Texas, en 1999. Elle s’est spécialisée dans les solutions de gestion des menaces physiques – des températures extrêmes au sabotage – qui pèsent sur les data centers et les actifs informatiques critiques. En octobre 2005, NetBotz a été rachetée pour 31 millions de dollars par APC (American Power Conversion), référence mondiale des onduleurs.
L’année précédente, en 2004, un informateur aurait alerté le BND sur le fait que NetBotz équipe ses produits de fonctionnalités « cachées », activables à distance, pour exfiltrer des informations sensibles. Mais le BND n’aurait pas jugé utile, à l’époque, d’alerter le contre-espionnage allemand…
Cerise sur le gâteau : APC allait lui aussi être racheté. Dès l’automne 2006, le conseil d’administration de l’industriel américain approuvait l’offre de rachat du groupe Schneider Electric. L’entreprise française passée de l’acier à l’armement, puis de la distribution électrique à la gestion énergétique, a donc acquis APC en 2007 pour environ 6,1 milliards de dollars… À l’époque, l’unité NetBotz comptait parmi ses clients les principaux opérateurs télécoms américains, la société de conseil en stratégie Booz Allen Hamilton (l’ancien employeur de Edward Snowden) ou encore la NSA elle-même.
Ces nouvelles révélations, après celles de Snowden, font suite à l’intervention, en 2015, du parquet fédéral allemand dans ce dossier, et aux travaux de la commission d’enquête parlementaire allemande sur les activités et les pratiques de la NSA américaine.
En France, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a indiqué à Slate.fr que les produits NetBotz ne font pas l’objet d’une qualification par ses soins. Mais qu’un audit serait possible, si les produits en question étaient utilisés par des opérateurs d’importance vitale (OIV).
Schneider Electric, de son côté, a simplement rappelé que NetBotz n’appartenait pas au groupe « à l’époque des faits supposés ». Circulez, il n’y a rien à voir !
Lire aussi :
Piratage de l’Elysée en 2012 : le coup venait bien de la NSA
Shadow Brokers : la NSA coupable de silence et de négligence
NSA : les hackers du Chaos Computer Club portent plainte contre Angela Merkel
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…