Un génie belge du cryptage espionné par un "malware", sans doute de la NSA

Jean-Jacques Quisquater, pointure internationale dans le cryptage et la sécurité informatique, a été espionné pendant des mois via l'installation d'un logiciel pirate
2 images
Jean-Jacques Quisquater, pointure internationale dans le cryptage et la sécurité informatique, a été espionné pendant des mois via l'installation d'un logiciel pirate - © RTBF

Expert belge de la protection internationalement reconnu et professeur à l'UCL, Jean-Jacques Quisquater a été espionné pendant des mois via l'installation d'un logiciel pirate. Le malware ("malicious software" ou logiciel malveillant) introduit sur son ordinateur est un logiciel "extrêmement sophistiqué", dit-il, et c'est la NSA qui l'aurait spécialement conçu... pour lui.

C'est en enquêtant sur le piratage massif qui a affecté des clients de Belgacom, dévoilé l'année passée, que les policiers ont découvert que ce malware avait été installé sur l'ordinateur de l'expert en cryptographie informatique.

Jean-Jacques Quisquater explique avoir "reçu un email, avec l’invitation d’une connaissance qui voulait me rejoindre sur le réseau social LinkedIn". Ne s’étant pas rendu compte que l'invitation en question ne venait pas vraiment de cette personne, un simple clic sur le lien recommandé a suffi à télécharger le logiciel pirate : "Le lien ne renvoyait pas vers LinkedIn, mais il était déjà trop tard", dit le professeur. Le malware s’était introduit, en quelques secondes à peine, dans son ordinateur.

Par la suite, le logiciel s'est connecté plusieurs fois aux serveurs de Belgacom, piratés eux aussi. La connexion s’est faite chaque fois qu’il était en déplacement, assure Jean-Jacques Quisquater, qui en conclut que "le malware semble donc bien équipé pour faire de la géolocalisation, et pour ne pas espionner tout inutilement".

Un logiciel taillé pour l'espionnage, "extrêmement sophistiqué"

Le logiciel espion a été directement et spécialement conçu pour lui. "Je suis une 'target'", dit-il en précisant que "ce genre de logiciel d’espionnage est extrêmement sophistiqué et très difficile à détecter et à enlever". Une fois installé, il explique que "le malware peut télécharger, à l’insu du propriétaire de l’ordinateur, des applications qui vont par exemple ouvrir le micro de l’ordinateur ou qui vont lire l’entièreté du contenu de l’ordinateur". "Il peut employer Google, Twitter et plein de moyens indirects pour effectuer des recherches".

La NSA probablement à l'origine de l'espionnage

Même s’il dit n’avoir "aucune preuve" que tout le contenu de son ordinateur a été copié, les connexions avec le serveur de Belgacom sont claires, et d’autres ont peut-être aussi été réalisées. Conseiller en cybersécurité, il a donc probablement livré à son insu des milliers d'informations sur la manière dont les entreprises se protègent contre les pirates informatiques.

Le procureur fédéral en charge des enquêtes contre l'espionnage a confirmé qu'un dossier a été ouvert sur "l'affaire Quisquater". C'est sans doute l'agence de sécurité nationale américaine NSA et le GCHQ, un service équivalent au Royaume-Uni, qui travaille la main dans la main avec la NSA, qui sont à l'origine de cet espionnage, mais pour l'instant les enquêteurs n'ont toujours pas pu remonter la source du piratage des clients Belgacom.

"Siège des institutions européennes, la Belgique est trop naïve"

"Les fichiers Snowden ne sont qu'une pointe de l'iceberg. Si ces gens m'espionnent moi, malgré mes connaissances de cryptographe, ils peuvent espionner tout le monde", explique le professeur Jean-Jacques Quisquater.

"La NSA veut à tout prix obtenir l'information dont l'Agence pense qu'elle peut l'aider à percer le blindage de communications sécurisées. C'était déjà leur mission dans les années cinquante, en pleine guerre froide. Mais ils ne se limitent pas à la guerre contre le terrorisme et captent tout ce qu'ils peuvent capter. La Belgique est trop naïve, elle n'est presque nulle part dans le cyberespace. Nous pensons que nous ne sommes pas en danger alors que nous abritons les institutions européennes, de grandes entreprises et des organisations internationales."

RTBF avec Belga

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK