Son nom est inconnu, mais on lui doit pas moins de 17 brevets pour la cryptographie de la carte à puce, celle que l'on utilise chaque jour pour régler ses achats. Jean-Jacques Quisquater est un chercheur belge à la renommée mondiale, professeur de cryptographie et de sécurité multimédia à l'Ecole polytechnique de Louvain. Cet expert en sécurité a été piraté comme un bleu par la NSA, la branche américaine des services de renseignements chargée des interceptions, avec la complicité du GCHQ, son homologue britannique. Le piratage est survenu en 2018. Le chercheur reçoit une demande d’invitation sur Linkedln. Il la refuse mais clique sur le lien pour voir le profil de la personne. Et là, un bug survient. Il oublie l’incident. Pendant des mois, son ordinateur est surveillé. Les espions prennent même à plusieurs reprises le contrôle de sa caméra et de son micro.
C’est l’Otan, à Bruxelles, organisme avec lequel il collabore, qui l’alerte que son ordinateur envoie des données de manière anormale. « Des experts l’ont analysé et se sont aperçus qu’un logiciel espion avait été installé selon la méthode Quantum Insert, décrite dans les documents révélés par Edward Snowden raconte Jean-Jacques Quisquater. En fait quand j’ai cliqué pour voir le profil LinkedIn, le logiciel espion est arrivé avant les informations du profil. LinkedIn est basé en Irlande, donc la coopération des services anglais du GCHQ était indispensable. C’est un montage très sophistiqué, complètement imparable. » Les informaticiens ne sont même pas sûrs d’avoir réussi à nettoyer l’ordinateur, et le chercheur a dû racheter une nouvelle machine…
Heeeeeu.
Une enquête a se ouverte par un procureur fédéral belge compétent dans les affaires d’espionnage. « Ma mésaventure prouve que la NSA s’active pour tenter de percer les communications sécurisées, donc qu‘espionner les spécialistes de la cryptographie est une priorité pour l'agence » analyse le chercheur.
Mouiiii, là encore, je relativise : les docs Snowden montrent aussi que l'agence n'est pas parvenue à percer les protocoles cryptographiques et préfère s'attaquer aux extrémités des communications, c'est-à-dire récupérer les informations soit auprès des GAFAM, soit sur les ordinateurs, ce qui est bien le cas ici… L'accès à LinkedIn se fait en HTTPS, donc sécurisé par le protocole TLS, mais la NSA n'a pas cassé le chiffrement alors établi pour infecter ce chercheur…
Jean-Jacques Quisquater n’est pas la seule cible belge.
D’autres experts en cryptographie et en cybersécurité ont été victimes de le même manip. Et l’opérateur téléphonique Belgacom a, lui, été hacké pendant au moins deux ans, durant lesquels ses données ont été régulièrement siphonnées ! Belgacom présente un intérêt stratégique majeur, car c’est lui qui fournit la téléphonie des institutions de l’Union européenne à Bruxelles.
Dans le numéro 149 des dossiers du Canard enchaîné.