Cet article date de plus de dix ans.

Fanny, la petite espionne de la NSA qui se niche au fond des disques durs

Nouveau monde Nicolas Arpagian Le samedi à 17h50, 20h20 et 22h22, le dimanche à 17h52, 20h55 et 22h52

L'agence américaine de sécurité aurait infecté des disques durs vendus à des pays "à risque".

Jérôme Colombain

Radio France

Publié le 17/02/2015 12:48 Mis à jour le 18/02/2015 06:43

Temps de lecture : 2min

Un espion au fond du disque

Et si un petit espion se cachait tout au fond de votre ordinateur, sur votre disque dur dès que vous l’achetez ? Je vous présente Fanny. Fanny, serait l’une des nombreuses armes de cyberespionnage de l’agence américaine NSA. Pourquoi est-elle particulière ? Parce qu’elle se cache quasiment sur la partie matérielle des ordinateurs, sur les disques durs.

Où ? Qui ?

Elle a été repérée par la société de sécurité Kasperky (encore elle, la même que celle qui au mis au jour le cyberbraquage de banque dont on parlait hier). Fanny aurait été implantée sur des disques durs de plusieurs marques américaines (Western Digital, Seagate, Toshiba, IBM, Samsung, etc.) dans des ordinateurs vendus à des pays qui intéressent de près les Américains : l’Iran, la Russie, le Pakistan, l’Afghanistan, la Chine, le Mali, la Syrie, le Yémen ou encore l’Algérie. Principalement visés : des entreprises de télécommunication, des banques, et des organisations islamistes. Selon Kaspersky, cela remonterait à 2001, après les attentats du 11 septembre.

Bien sûr, officiellement, la NSA n’y est pour rien. Seulement, les chercheurs ont découvert que ce « ver informatique » ressemblait étrangement à Stuxnet, le programme conçu pour conçu vraisemblablement par l’agence américaine.

Que fait exactement ce "ver informatique" ?

Il espionne. On ne sait pas exactement quoi mais il est là pour surveiller et collecter des données.

La particularité c’est qu’il a été introduit dans le micro-logiciel des disques durs, c'est-à-dire vraiment au cœur de la machine. C’est généralement indétectable par un antivirus. Les fabricants de matériels affirment qu’ils l’ignoraient. Que cela a pu être fait au moment de l’examen du code informatique par les autorités pour des raisons de sécurité.

Cela dit, le procédé n’est pas nouveau et c’est de bonne guerre. Il y a quelques années, on avait découvert des logiciels espions dans des routeurs informatiques venant de Chine destinés aux opérateurs télécoms occidentaux. Infecter du matériel high-tech à la source, dès la conception, permet ensuite de disposer de véritables passages secrets que l’on peut exploiter à volonté pour récupérer des informations.

Voilà une nouvelle preuve de la toute puissance des services de renseignements en matière d’espionnage numérique aujourd’hui.