Le FBI estime que ses malwares ne doivent pas être considérés comme des malwares
Parce que les intentions de l'agence ne sont pas malveillantes

Le , par Michael Guilloux, Chroniqueur Actualités
Le FBI essaie de donner une toute nouvelle définition à ce qu’est un malware. On peut définir un logiciel malveillant (encore appelé malware ou maliciel) comme un programme développé dans le but de nuire à un système informatique, sans le consentement de l'utilisateur dont l'ordinateur est infecté. Mais pour le bureau fédéral américain, un malware ne peut pas être considéré comme tel, si les intentions de l’auteur ne sont pas malveillantes.

Pour le FBI, ce qui caractérise un malware, c’est son caractère « malveillant ». Dans un dépôt à la Cour le 6 juillet, le FBI explique que le terme « ‘‘malveillant’’ dans une procédure pénale et dans le monde juridique a des implications très directes ». Le bureau fédéral d’investigation estime qu’une « personne ou société raisonnable ne devrait pas interpréter les mesures prises par un officier de la loi en vertu d’une ordonnance du tribunal comme étant malveillantes ». Pour cette raison, le FBI conclut que son programme NIT utilisé conformément à une ordonnance du tribunal ne peut être considéré comme un logiciel malveillant. La NIT (Network Investigation Technique) est un programme utilisé par le FBI pour démasquer les utilisateurs du réseau Tor, en particulier les personnes impliquées dans la pédopornographie, dans le cadre de son opération Playpen.

Le FBI a utilisé ce programme pour récupérer les vraies adresses IP des visiteurs du site de pédopornographie Playpen sur le réseau Tor. La NIT a ainsi permis de dénicher un certain Jay Michaud ainsi que des milliers d’autres utilisateurs de ce site. Dans l’affaire en justice contre Jay Michaud, un agent du FBI a affirmé en mai dernier que l’utilisation de leur programme d’intrusion informatique ne peut être considérée comme un malware dans la mesure où elle a été autorisée par un tribunal et que l’ordinateur de la victime n’a pas été endommagé par le programme.

« La NIT utilisée dans cette enquête était autorisée par la Cour et n'a pas modifié les paramètres de sécurité des ordinateurs cibles sur lesquels [le code] a été déployé. Ceci étant, je ne crois pas qu'il soit approprié de décrire son fonctionnement comme étant malveillant », affirme l’agent du FBI. Il dit également avoir chargé le code NIT sur l’une de ses propres machines et que cela n'a pas modifié les paramètres de sécurité de son ordinateur, encore moins rendu sa machine plus vulnérable aux intrusions.

Certains tribunaux ont rejeté les preuves apportées par le FBI contre les suspects dans le cadre de l’opération Playpen. Ces derniers estiment que les techniques utilisées pour les obtenir ne sont pas légales, surtout que l'agence fédérale veut utiliser un seul mandat pour pirater des milliers de machines. Cependant, d’autres Cours ont approuvé les méthodes du FBI. Dans un verdict rendu en fin juin, un juge a statué en faveur du FBI, alors qu’un autre suspect arrêté dans le cadre de l’opération Playpen a fait valoir que le FBI a utilisé des données collectées illégalement. Le juge en question a en effet statué que le bureau fédéral n’avait pas besoin d’un mandat pour pirater l’ordinateur du suspect et que les adresses IP ne peuvent pas être considérées comme protégeables.

Il faut également rappeler qu’en avril dernier, la Cour suprême des États-Unis a approuvé un amendement qui pourrait permettre aux juges américains de délivrer des mandats de perquisition au FBI pour pirater des ordinateurs et dispositifs dans n’importe quelle juridiction aux États-Unis. Cet amendement prendra effet en décembre, à moins que le Congrès ne décide de le rejeter.

Sources : Twitter, Déclaration en mai dernier d’un agent spécial du FBI

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

USA : un juge statue que le FBI peut pirater un ordinateur en toute légalité, estimant qu'il ne s'agit pas d'une violation de la constitution US
La Cour suprême voudrait permettre au FBI de pirater des dispositifs dans le cadre d'une enquête, une décision qui pourra prendre effet dès décembre


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de MagnusMoi MagnusMoi - Membre averti https://www.developpez.com
le 13/07/2016 à 11:54
Si ils le disent
Avatar de ticNFA ticNFA - Membre confirmé https://www.developpez.com
le 13/07/2016 à 11:55
"La guerre c'est la paix." C'est le Miniver (Ministère de la vérité) qui le dit. (1984, Orwell).
Si c'est l'intention qui compte et pas son moyen, on peut aller loin, très loin.
Avatar de ScriptorTux ScriptorTux - Membre régulier https://www.developpez.com
le 13/07/2016 à 11:55
Ben oui évidemment, je m'en doutais déjà, je ne vois vraiment pas pourquoi on pourrait penser le contraire
Avatar de abriotde abriotde - Membre éclairé https://www.developpez.com
le 13/07/2016 à 11:58
Que ce soit un le FBI ou n'importe qui, s'il n'est pas souhaité ou consenti par l'utilisateur, un logiciel intrusif reste un maliciel surtout dans la mesure ou potentiellement son intention n'est pas de faire du bien. Un serveur a but malveillant peut être victime d'un maliciel qui peut-être celui de la NSA ou celui d'un autre pirate.

Sinon, si on va dans le sens de la NSA j'ai le droit de pirater la NSA pour y mettre mon logiciel de surveillance dans la mesure ou il veux surveiller que la NSA respecte les lois des Etats-Unis. Ses intentions sont louables... Et ainsi tout pirate informatique pourra se défendre en prétendant que son logiciel n'a pas agit mal (tant qu'on ne le prouve pas). Même dérober des fichiers confidentiel n'est pas mal ni même les vendres tant que je ne les exploite pas a des fins mal intentionné...

Que le FBI ait le droit d'avoir des dérogatives pour pirater est par contre légitime mais ce que l'on ne peux accepter c'est que les anti-virus ne les combattent pas.
Avatar de olaxius olaxius - Membre habitué https://www.developpez.com
le 13/07/2016 à 12:09
Seul le FBI sait ce qu' est le bien et mal ... aahah
Le FBI ne t'espionne pas , le FBI t'indique uniquement la bonne route à suivre pour ton bonheur ... Comme J Edgar Hoover le faisait en son temps avec brio

Vox FBI vox Dei
alléluia
Avatar de Saverok Saverok - Expert éminent https://www.developpez.com
le 13/07/2016 à 13:53
Ca me fait penser à des sujets du bac philo sur la loi et la morale
* "La loi est elle juste ?"
* "Un acte légal est-il nécessairement juste ?"
etc.
Avatar de Dasoft Dasoft - Membre habitué https://www.developpez.com
le 13/07/2016 à 14:36
C'est comme le lobby des armes aux USA : les armes ne sont pas faites pour pour faire le mal, elles servent à se défendre contre les méchants

L'hypocrisie est toujours de mise quand on a tort !
Avatar de Matthieu Vergne Matthieu Vergne - Expert confirmé https://www.developpez.com
le 13/07/2016 à 14:41
Je suis tout à fait d'accord que :
- un malware se caractérise (entre autres) par son but malveillant
- un logiciel développé dans un but bienveillant ne peut être classé comme malware

Par contre ça n'empêche pas :
- qu'il puisse être considéré comme "fonctionnant comme un malware", car à défaut d'un but commun, les moyens mis en œuvre peuvent l'être quand même
- qu'il soit critiqué comme tel et que l'auteur dudit logiciel, en preuve de bonne foi, change la conception de son logiciel pour ne plus se comporter "comme un malware"

Qui dit but, dit moyens pour l'atteindre. Si le but est différent, il n'y a pas de raison que les moyens mis en œuvre soient les même. S'ils le sont, c'est que le cahier des charges ne correspond pas au but recherché.
Avatar de MikeRowSoft MikeRowSoft - Provisoirement toléré https://www.developpez.com
le 13/07/2016 à 14:41
J'ai une fois utilisé l'accès Internet de mon téléphone Nokia 112 en étant en France, J'ai été géolocalisé comme étant au états-unis d'Amérique par Gmail (affichage google MAP après visite du compte depuis chez moi, j'étais en déplacement), résultat j'ai pas pu voir les nouveaux emails car il fallait entrer un code pour justifier que l'appareil est correct et que c'est bien moi qui l'utilise en consultant cette même adresse email...

J'y ai pas cru mes yeux. Mais cela aurait il pu servir de preuve de ma présence sur le sol des états-unis d'Amérique a cette date ?

Clairement oui. Pourtant je n'y étais vraiment pas. L'adresse IP faisait surement parti de celle accordé sur le sol des états-unis d'Amérique.

P.S.: Veuillez supprimer se message et me mettre une pénalité pour hors sujet car avec un smartphone AUWIO AM-X200 aucun problème malgré le fait que l'adresse soit surement resté la même et cela sans Wi-Fi et GPS activé, mais uniquement 2G ou 3G.
Avatar de Conan Lord Conan Lord - Membre émérite https://www.developpez.com
le 13/07/2016 à 20:21
Citation Envoyé par Matthieu Vergne  Voir le message
Je suis tout à fait d'accord que :
- un malware se caractérise (entre autres) par son but malveillant
- un logiciel développé dans un but bienveillant ne peut être classé comme malware

Par contre ça n'empêche pas :
- qu'il puisse être considéré comme "fonctionnant comme un malware", car à défaut d'un but commun, les moyens mis en œuvre peuvent l'être quand même
- qu'il soit critiqué comme tel et que l'auteur dudit logiciel, en preuve de bonne foi, change la conception de son logiciel pour ne plus se comporter "comme un malware"

Qui dit but, dit moyens pour l'atteindre. Si le but est différent, il n'y a pas de raison que les moyens mis en œuvre soient les même. S'ils le sont, c'est que le cahier des charges ne correspond pas au but recherché.

Je ne suis pas tout à fait d'accord. Beaucoup de malwares ne font "que" essayer de vendre un produit en injectant de la publicité. Le but étant de vendre le produit, pas de pourrir la machine de l'utilisateur (mais c'est le moyen employé). Si on suit ce raisonnement, on ne peut pas non plus classer ce type d'indésirable dans la catégorie des malware (le but n'est pas bienveillant, mais pas malveillant non plus).
Pour ton dernier point, dans le cas du FBI, il semble d'après la news qu'ils considèrent que ce type de conception se justifie. On peut difficilement compter sur la bonne foi des différents organismes (étatiques ou privés).
Offres d'emploi IT
Analyste Programmeur AS400 et ADELIA H/F
Page Personnel - Centre - Blois
Développeur .NET / C#
ID Soft - Centre - Orléans (45000)
Technicien Système et Réseau H/F
Page Personnel - Centre - Orléans (45000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil