Un bien mystérieux nom. « The Shadow Broker » est derrière la fuite de logiciels espions qui auraient été conçus par la NSA. Une enchère est organisée pour offrir ces outils au plus offrant. D’autres révélations pourraient avoir lieu. Le tout, avec une curieuse référence à Mass Effect.

Il est des références qui sont parfois complètement inattendues. Alors que la presse du monde entier s’interroge à juste titre sur l’identité de ce mystérieux groupe (ou individu isolé ?) qui se fait appeler « The Shadow Broker », son attitude au cours des derniers jours a fait ressurgir le souvenir d’un personnage bien particulier de la série de jeux vidéo Mass Effect. Un personnage qui se nomme justement « The Shadow Broker ». Une coïncidence ? Cela reste à voir.

Mais de quoi parle-t-on exactement ?

Tout commence lors du week-end du 13 et 14 août avec la publication sur Pastebin, la plateforme d’hébergement pour partager du texte ou du code source, d’un texte annonçant le succès du groupe « The Shadow Broker » (que l’on peut traduire par « Le Courtier de l’Ombre ») à percer les petits secrets de la NSA. Plus exactement, ce sont les « recettes » du groupe Equation qui auraient été obtenues à la suite d’un piratage de la célèbre agence de renseignement américaine.

Equation, la NSA et les failles

Présenté dans un rapport de la société russe Kaspersky, spécialisée dans les logiciels de sécurité informatique, le groupe Equation entretiendrait des liens particulièrement étroits avec la NSA. Selon Le Monde, il serait une sorte de boîte à outils de l’agence, contribuant à la conception de plusieurs logiciels malveillants (Stuxnet, Flame, DuQu) extrêmement sophistiqués pour contrer les projets nucléaires de l’Iran. L’implication de Washington a été révélée dans un papier du New York Times.

Or, ce sont justement des outils conçus par Equation qui auraient été dérobés par « The Shadow Broker ». Des outils que l’on devrait plutôt qualifier d’armes, car ils incluent des logiciels et des techniques qui sont taillés pour exploiter des faiblesses et nuire à un adversaire. En gros, les outils proposés par Equation servent à passer à travers les équipements conçus par des entreprises comme Cisco, Juniper, Fortinet et Topsec, sans se faire repérer ou bloquer.

Equation

CC Ruth

En fait, Equation pourrait même être la fameuse unité spéciale de la NSA, celle qui est engagée pour les opérations d’accès sur mesure (Tailored Access Operations – TAO), selon des experts cités par Libération. C’est cette même unité qui apparaît sur une photo figurant dans les documents confidentiels révélés grâce à Edward Snowden à propos des activités de la NSA. Sur le cliché, on voit justement des agents en train de détourner des équipements Cisco pour les les piéger avec des logiciels.

Il faut dire que les indices ne manquent pas.

Outre le fait que Cisco est décrit comme un partenaire stratégique par la NSA, Equation est resté secret pendant quinze ans (des traces d’activité remontent à 2001), des ressemblances ont été trouvées entre divers programmes informatiques, notamment Stuxnet et l’un des logiciels attribués à Equation (« Fanny »). Des similitudes existent aussi au niveau des capacités, des cibles, de leur répartition géographique et de la sophistication exigée pour mener à bien ce genre d’action.

Le « courtier de l’ombre »

On ne sait pas qui se cache exactement derrière « The Shadow Broker ». S’agit-il d’un seul individu ? D’un collectif plus structuré ?

Pour le lanceur d’alerte Edward Snowden, qui a travaillé des années durant à la NSA avant de dénoncer ses agissements, il pourrait s’agir d’un coup de la Russie. Moscou aurait des raisons de vouloir mettre la pression sur Washington afin de l’inciter à se tenir à carreau alors que le pouvoir russe est pointé du doigt pour son implication supposée dans l’attaque qui a visé le parti démocrate. Le fait que tout cela se fasse « sur la place publique» est toutefois une première.

D’anciens employés de la NSA cités par Vice font toutefois entendre un autre son de cloche. Il s’agirait d’un agent dévoyé. Une sorte d’Edward Snowden-bis, dont l’identité n’est pour l’instant pas connue. On imagine que si c’est ce scénario qui l’emporte dans les faits, l’intéressé a pris d’infinies précautions pour ne pas se faire repérer afin, entre autres de ne pas vivre les mêmes conséquences que son illustre prédécesseur, qui aujourd’hui doit s’en remettre à la Russie pour sa liberté.

Une chose est à peu près sûre : Edward Snowden n’est pas ce « The Shadow Broker ». Le lanceur d’alerte s’est contenté de faire fuiter des documents et des présentations, et non pas les outils eux-mêmes (il n’y avait peut-être pas accès), fait remarquer Bruce Schneier, un spécialiste en sécurité informatique. Edward Snowden voulait fondamentalement provoquer un débat sur l’équilibre entre la sécurité et la liberté. Les diaporamas suffisaient pour atteindre cet objectif.

Une référence à Mass Effect ?

Le nom de « The Shadow Broker », qui se traduit par « Courtier de l’Ombre », que s’est attribué le mystérieux groupe (ou individu) a-t-il un quelconque rapport avec le jeu vidéo Mass Effect ? Difficile de croire à une simple coïncidence : outre le nom qui est de toute évidence identique, le comportement de l’un rappelle l’autre. Ceux qui s’en sont pris à la NSA ont en effet mis aux enchères leurs trouvailles : celui qui versera la somme attendue en bitcoins pourra mettre la main dessus.

Les intéressés réclament en effet pas moins d’un million en bitcoins (ce qui équivaut à près de 510 millions d’euros au cours actuel de la monnaie électronique). Montant que bien évidemment personne ne pourra débourser. Et même si c’est le cas, encore faut-il que le client en question puisse savoir quoi faire de ces outils — à supposer qu’ils existent bien — qui pourraient bien lui causer quelques ennuis. Quelques enchères ont été déposées, fait remarquer Rue89, mais à des montants dérisoires.

Shadow Broker

« Le Courtier de l’Ombre est un individu à la tête d’une vaste organisation qui négocie des informations, en vendant toujours au plus offrant. Le Courtier de l’Ombre semble être très compétent dans son domaine : tous les secrets qui sont vendus et achetés ne permettent jamais à un seul client d’obtenir un avantage significatif, obligeant les clients à continuer à négocier des informations pour éviter de devenir désavantagés, ce qui permet au courtier de rester dans le coup », explique un wiki du jeu.

Tout comme le Courtier de l’Ombre dans le jeu, dont la découverte de l’identité secrète fait l’objet d’un DLC pour Mass Effect 2, l’identité de celui ou ceux qui sont à l’origine de toute cette affaire n’est pas connue. De quoi donner un peu plus d’épaisseur à cette hypothèse selon laquelle le nom de « Shadow Broker » n’a pas été pris au hasard. Faut-il pour autant y lire une signification particulière, un message caché, une symbolique quelconque ? Ce serait se livrer à une sur-interprétation.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !