Les éditeurs de solutions de sécurité devraient-ils bloquer les malwares gouvernementaux ?
F-Secure pense que oui

Le , par Katleen Erna, Expert éminent sénior
Les entreprises de sécurité informatique devraient-elles bloquer les malwares gouvernementaux ? F-Secure pense que oui

De récentes révélations accusent les autorités égyptiennes d'avoir acheté puis utilisé un système de surveillance allemand (FinFinder) pour espionner ses citoyens. La société qui le commercialise, Elaman, propose divers produits sous le label de "solutions de sécurité gouvernementale", comme FinSpy qui "garantit un accès total et en temps-réel ainsi que le contrôle à distance de l'ordinateur cible", ou FinFly, un "proxy infectieux utilisé pour propager des malwares intrusifs".

Des faits graves qui, bien que non encore confirmés, ont fait bondir la compagnie spécialisée en sécurité informatique F-Secure, qui s'est exprimée par voie de presse à ce propos. Car en effet, quelle indépendance peuvent avoir les compagnies de sécurité informatique face aux Etats ?

F-Secure préconise ainsi que les éditeurs d'anti-virus traitent ces outils officiels de la même façon que tous les autres logiciels criminels (virus, trojans, etc.). Et donc, qu'ils les détectent et les bloquent.

"SI le gouvernement américain nous demandait de ne pas détecter quelque chose et que nous obtempérions, ensuite quoi ? Devrions-nous éviter de détecter les programmes de hacking utilisés par les gouvernements ? de quel pays ? Allemagne, ? Royaume-Uni ? Israel ? Egypte ? Iran ?", interroge la firme, qui dit que son métier est de "vendre de la protection". Et peut importe la provenance des menaces.

La compagnie ajoute cependant que comme les trojans d'Etat sont des secrets bien gardés, elle e peut pas pour l'instant les ajouter à sa liste de signatures. Car pour les détecter, encore faudrait-il avoir un exemple de leur structure.

Source : Le blog de F-Secure

Les entreprises de sécurité informatique devraient-elles ou non repérer et bloquer les malwares gouvernementaux ? Pourquoi ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Neko Neko - Membre chevronné https://www.developpez.com
le 09/03/2011 à 23:24
Citation Envoyé par Katleen Erna  Voir le message
Les entreprises de sécurité informatique devraient-elles ou non repérer et bloquer les malwares gouvernementaux ? Pourquoi ?

Un malware c'est un malware, ya pas de distinction à faire sur la provenance, oui ils doivent clairement les bloquer.
Avatar de watermy watermy - Membre régulier https://www.developpez.com
le 10/03/2011 à 1:39
La compagnie ajoute cependant que comme les trojans d'Etat sont des secrets bien gardés, elle e peut pas pour l'instant les ajouter à sa liste de signatures.

ça me fait de peur de voir qu'il sont encore au stade de la liste de signature...
J'espère pour eux qu'ils peuvent les détecter autrement.

Comme ci-dessus je suis aussi pour le blocage total.
Avatar de thorium90 thorium90 - Membre averti https://www.developpez.com
le 10/03/2011 à 9:14
Halucinant, il se permettent vraiment n'importe quoi ces etats. Ils pensent vraiment qu'on puisse admettre l'acces total, n'importe quand, a notre PC sans qu'on bronche ??? o_O

ACCES DENIED !
Avatar de Flaburgan Flaburgan - Modérateur https://www.developpez.com
le 10/03/2011 à 10:08
Il y a des backdoors dans n'importe quel système d'exploitation, et ils sont tout à fait capable d'avoir le contrôle absolu de notre machine si besoin.
Le FBI a réussi à en mettre une jusque dans OpenBSD, alors pour windows, pas besoin de vous poser la question...
Avatar de NameX NameX - Membre actif https://www.developpez.com
le 10/03/2011 à 10:09
blocage totale !
Avatar de BugFactory BugFactory - Membre éprouvé https://www.developpez.com
le 10/03/2011 à 10:17
J'approuve chaudement l'attitude de F-Secure, mais les éditeurs d'antivirus ont-ils les moyens de rivaliser avec les états? Et ceux-ci ne pourraient-ils pas les contraindre de laisser leurs malwares? Va-t-on assister à la délocalisation des fournisseurs de sécurité informatique dans des pays à la morale moins élastique?

Par ailleurs, je trouve sidérant que l'on puisse réaliser et commercialiser légalement ce genre de logiciels en Europe, et plus encore qu'on puisse les vendre à des régimes autoritaires. L'UE ferait bien d'interdire et de s'interdire ce genre de pratiques.
Avatar de trenton trenton - Membre confirmé https://www.developpez.com
le 10/03/2011 à 10:33
Citation Envoyé par Flaburgan  Voir le message
Le FBI a réussi à en mettre une jusque dans OpenBSD

Sauf erreur de ma part, cette rumeur n'a jamais été confirmée !
Avatar de crashtib crashtib - Membre habitué https://www.developpez.com
le 10/03/2011 à 14:09
ça incluerait également le logiciel espion d'HADOPI ?
Offres d'emploi IT
Responsable protection des données H/F
Safran - Ile de France - Magny-les-Hameaux (78114)
Expert décisionnel business intelligence H/F
Safran - Ile de France - Évry (91090)
Spécialiste systèmes informatiques qualité et référent procédure H/F
Safran - Ile de France - Colombes (92700)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil