Comment un informaticien français a aidé malgré lui le régime syrien – par Sébastien Seibt
Jean-Pierre Lesueur, un développeur informatique français de 22 ans, a arrêté de distribuer son logiciel, DarkComet, connu pour avoir été utilisé par le régime syrien pour espionner les opposants à Bachar al-Assad.
DarkComet était populaire. Si populaire que même le régime syrien s’est servi de ce programme informatique « made in France » pour espionner les opposants au pouvoir en place. Mais, pour son créateur, l’informaticien Jean-Pierre Lesueur, l’apparition de DarkComet dans le contexte de la répression sanglante en Syrie a été la goutte d’eau qui a fait déborder le vase. Si bien qu’il a décidé, mardi 10 juillet, d’annoncer qu’il arrêtait de développer et de distribuer son programme.
“Si j’avais pu imaginer qu’un gouvernement allait utiliser mon outil pour espionner sa population, jamais je ne l’aurais développé”, a affirmé Jean-Pierre Lesueur, mardi, au site du magazine américain spécialisé dans les tendances numériques Wired. C’est donc à son insu que ce Français s’est retrouvé lié à la traque des opposants au régime de Damas, contrairement à la sociétéfrançaise Amesys, qui avait été accusée, elle, d’avoir vendu du matériel d’espionnage informatique au régime libyen de feu Mouammar Kadhafi.
DarkComet n’est, cependant, pas un programme informatique anodin. Il s’agit d’un RAT (Remote Administration Tool) qui permet de prendre le contrôle d’un ordinateur à distance. Une fonction très prisée par les pirates… mais également par les experts en informatique. Grâce à des logiciels similaires, ces professionnels peuvent, sans se déplacer, prendre le contrôle des ordinateurs de clients pour leur apporter un support informatique ou règler à distance des problèmes sur leur poste.
Peur d’être arrêté
C’est dans cette optique que Jean-Pierre Lesueur, un développeur de 22 ans qui travaillle en région parisienne, a mis au point DarkComet en 2008. Il a aussi voulu, comme il l’explique à Wired, prouver à la communauté des experts en sécurité informatique qu’il savait y faire. Son logiciel, distribué gratuitement, s’est, en effet, révélé être sur bien des points presque aussi puissant que des solutions commerciales payantes.
Puissant et gratuit ? L’attelage pouvait difficilement échapper à l’intérêt de bidouilleurs informatiques mal intentionnés. En février dernier, l’Electronic Frontier Foundation (EFF) révèle que DarkComet est utilisé dans un virus mis au point par des pirates informatiques pro-Bachar pour espionner l’opposition syrienne. Le logiciel français se serait même retrouvé au centre d’une vaste campagne de cybersurveillance, lancée en décembre 2011, qui aurait permis d’arrêter plusieurs opposants au régime de Damas, croit savoir la chaîne d’information américaine CNN.
Des révélations qui, dans un premier temps, poussent Jean-Pierre Lesueur à mettre en ligne un outil permettant de faire facilement disparaître DarkComet de son ordinateur, même lorsqu’il s’agit d’une version modifiée au sein d’un virus, comme dans le cas de la Syrie.
Mais, en fait, le volet syrien n’est que la partie immergée du cyber-iceberg qui va mener le Français a arrêter complètement son projet DarkComet. Le rapport d’une entreprise de sécurité informartique américaine, Arbor, révèle, en effet, que ce logiciel se trouve au cœur d’attaques informatiques ayant visé des bases aériennes américaines, des sites gouvernementaux américains ou encore des jeux en ligne.
“Je ne cautionne pas les groupes de pirates informatiques qui utilisent illégalement mon programme”, écrit-il dans un message posté en ligne le 10 juillet. D’autant plus que “je peux être tenu légalement responsable des actes perpétrés par d’autres”, indique-t-il aussi, craignant d’être arrêté pour avoir offert DarkComet au monde.
Damas, de son côté, est déjà passé à un autre logiciel d’espionnage. L’EFF a, ainsi, relevé, le 12 juillet, qu’un nouveau virus se propage par Skype. Il installait un logiciel baptisé Blackshades, qui fonctionne comme DarkComet.