Cela fait déjà plusieurs années que la police allemande nourrit son projet d’utiliser de manière effective et officielle son « cheval de Troie fédéral », un logiciel espion dont l’utilisation est prévue dans des enquêtes criminelles. En 2011, le Chaos Computer Club (CCC), la plus grande association allemande et européenne de hackers a analysé un cheval de Troie utilisé par la police allemande. S’il était destiné seulement à la surveillance des télécommunications, le CCC a découvert que ce cheval de Troie avait également la possibilité de mettre en place une porte dérobée, mettre à jour ses fonctionnalités, prendre des captures d’écran et activer la caméra et le microphone de l’ordinateur de la cible. Les autorités fédérales ont admis l’existence de ce logiciel espion, en affirmant toutefois que la version analysée par le groupe de hackers était une version d’essai qui a été rejetée parce qu’elle pourrait facilement aller au-delà des fonctionnalités primaires souhaitées, et prendre par exemple des captures d’écran.
La police criminelle fédérale allemande a donc développé en interne une nouvelle version qui a été approuvée par le ministère allemand de l’Intérieur. Cette version est disponible depuis l’automne 2015, et pourrait être utilisée dès cette semaine. Pour l’utiliser, la police devra cependant obtenir une autorisation du tribunal et prouver que le suspect est impliqué dans un crime menaçant « la vie, l’intégrité physique ou la liberté » des citoyens.
La nouvelle version devrait se limiter uniquement à la surveillance des télécommunications des cibles. Plus précisément, elle est censée se limiter à la lecture des emails, des discussions de messagerie instantanée et à mettre sur écoute les appels faits par la cible à partir de son ordinateur ou son smartphone. Le cheval de Troie fédéral ne devrait pas être en mesure d’accéder aux fichiers du suspect, voler ses mots de passe, ou mettre en place de la surveillance vidéo ou audio à partir du dispositif.
Le problème ici est de savoir comment garantir que le cheval de Troie ne va pas aller au-delà de la surveillance des télécommunications comme définie par les autorités fédérales. Frank Rieger, un porte-parole du CCC explique que techniquement, il n’est pas difficile pour un cheval de Troie qui peut faire de la surveillance des communications numériques de mettre en place de la surveillance audio et vidéo. Il note encore qu’il ne sera pas aisé pour la police d’identifier, de manière certaine, les communications du dispositif qu’ils veulent cibler, et celles des autres utilisateurs. Ce qui fera que plus de personnes finiront par être surveillées.
Un autre problème qui a été souligné est que pour faciliter le déploiement de ce logiciel espion, la police criminelle fédérale allemande sera probablement obligée d’acheter des informations de vulnérabilité et ne voudra certainement pas les partager avec les citoyens, pour éviter de faire obstacle à ses procédures.
Source : Help Net Security
Et vous ?
Que pensez-vous du fait d’autoriser la police à utiliser un cheval de Troie dans le cadre des enquêtes criminelles ? Est-ce réaliste de surveiller uniquement les communications ? Que pensez-vous d'une telle situation en France ?Voir aussi :
Le Sénat autorise l'utilisation de chevaux de Troie par une « personne qualifiée » dans le cadre d'une enquête antiterroriste 
