Impliqué dans des opérations de surveillance du trafic Internet pilotées par la NSA (National Security Agency), le service fédéral allemand de renseignement, BND (Bundesnachrichtendienst), aurait utilisé un système doté d’une porte dérobée (backdoor) de marque NetBotz, une entreprise américaine dont l’identité n’avait pas été révélée jusqu’ici, a rapporté la presse allemande mardi 27 septembre.
L’entreprise NetBotz a été créée à Austin, Texas, en 1999. Elle s’est spécialisée dans les solutions de gestion des menaces physiques – des températures extrêmes au sabotage – qui pèsent sur les data centers et les actifs informatiques critiques. En octobre 2005, NetBotz a été rachetée pour 31 millions de dollars par APC (American Power Conversion), référence mondiale des onduleurs.
L’année précédente, en 2004, un informateur aurait alerté le BND sur le fait que NetBotz équipe ses produits de fonctionnalités « cachées », activables à distance, pour exfiltrer des informations sensibles. Mais le BND n’aurait pas jugé utile, à l’époque, d’alerter le contre-espionnage allemand…
Cerise sur le gâteau : APC allait lui aussi être racheté. Dès l’automne 2006, le conseil d’administration de l’industriel américain approuvait l’offre de rachat du groupe Schneider Electric. L’entreprise française passée de l’acier à l’armement, puis de la distribution électrique à la gestion énergétique, a donc acquis APC en 2007 pour environ 6,1 milliards de dollars… À l’époque, l’unité NetBotz comptait parmi ses clients les principaux opérateurs télécoms américains, la société de conseil en stratégie Booz Allen Hamilton (l’ancien employeur de Edward Snowden) ou encore la NSA elle-même.
Ces nouvelles révélations, après celles de Snowden, font suite à l’intervention, en 2015, du parquet fédéral allemand dans ce dossier, et aux travaux de la commission d’enquête parlementaire allemande sur les activités et les pratiques de la NSA américaine.
En France, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a indiqué à Slate.fr que les produits NetBotz ne font pas l’objet d’une qualification par ses soins. Mais qu’un audit serait possible, si les produits en question étaient utilisés par des opérateurs d’importance vitale (OIV).
Schneider Electric, de son côté, a simplement rappelé que NetBotz n’appartenait pas au groupe « à l’époque des faits supposés ». Circulez, il n’y a rien à voir !
Lire aussi :
Piratage de l’Elysée en 2012 : le coup venait bien de la NSA
Shadow Brokers : la NSA coupable de silence et de négligence
NSA : les hackers du Chaos Computer Club portent plainte contre Angela Merkel
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…