Les éditeurs de solutions de sécurité devraient-ils bloquer les malwares gouvernementaux ?
F-Secure pense que oui
Le 2011-03-09 22:02:10, par Katleen Erna, Expert éminent sénior
Les entreprises de sécurité informatique devraient-elles bloquer les malwares gouvernementaux ? F-Secure pense que oui
De récentes révélations accusent les autorités égyptiennes d'avoir acheté puis utilisé un système de surveillance allemand (FinFinder) pour espionner ses citoyens. La société qui le commercialise, Elaman, propose divers produits sous le label de "solutions de sécurité gouvernementale", comme FinSpy qui "garantit un accès total et en temps-réel ainsi que le contrôle à distance de l'ordinateur cible", ou FinFly, un "proxy infectieux utilisé pour propager des malwares intrusifs".
Des faits graves qui, bien que non encore confirmés, ont fait bondir la compagnie spécialisée en sécurité informatique F-Secure, qui s'est exprimée par voie de presse à ce propos. Car en effet, quelle indépendance peuvent avoir les compagnies de sécurité informatique face aux Etats ?
F-Secure préconise ainsi que les éditeurs d'anti-virus traitent ces outils officiels de la même façon que tous les autres logiciels criminels (virus, trojans, etc.). Et donc, qu'ils les détectent et les bloquent.
"SI le gouvernement américain nous demandait de ne pas détecter quelque chose et que nous obtempérions, ensuite quoi ? Devrions-nous éviter de détecter les programmes de hacking utilisés par les gouvernements ? de quel pays ? Allemagne, ? Royaume-Uni ? Israel ? Egypte ? Iran ?", interroge la firme, qui dit que son métier est de "vendre de la protection". Et peut importe la provenance des menaces.
La compagnie ajoute cependant que comme les trojans d'Etat sont des secrets bien gardés, elle e peut pas pour l'instant les ajouter à sa liste de signatures. Car pour les détecter, encore faudrait-il avoir un exemple de leur structure.
Source : Le blog de F-Secure
De récentes révélations accusent les autorités égyptiennes d'avoir acheté puis utilisé un système de surveillance allemand (FinFinder) pour espionner ses citoyens. La société qui le commercialise, Elaman, propose divers produits sous le label de "solutions de sécurité gouvernementale", comme FinSpy qui "garantit un accès total et en temps-réel ainsi que le contrôle à distance de l'ordinateur cible", ou FinFly, un "proxy infectieux utilisé pour propager des malwares intrusifs".
Des faits graves qui, bien que non encore confirmés, ont fait bondir la compagnie spécialisée en sécurité informatique F-Secure, qui s'est exprimée par voie de presse à ce propos. Car en effet, quelle indépendance peuvent avoir les compagnies de sécurité informatique face aux Etats ?
F-Secure préconise ainsi que les éditeurs d'anti-virus traitent ces outils officiels de la même façon que tous les autres logiciels criminels (virus, trojans, etc.). Et donc, qu'ils les détectent et les bloquent.
"SI le gouvernement américain nous demandait de ne pas détecter quelque chose et que nous obtempérions, ensuite quoi ? Devrions-nous éviter de détecter les programmes de hacking utilisés par les gouvernements ? de quel pays ? Allemagne, ? Royaume-Uni ? Israel ? Egypte ? Iran ?", interroge la firme, qui dit que son métier est de "vendre de la protection". Et peut importe la provenance des menaces.
La compagnie ajoute cependant que comme les trojans d'Etat sont des secrets bien gardés, elle e peut pas pour l'instant les ajouter à sa liste de signatures. Car pour les détecter, encore faudrait-il avoir un exemple de leur structure.
Source : Le blog de F-Secure
-
crashtibMembre actifça incluerait également le logiciel espion d'HADOPI ?le 10/03/2011 à 14:09
-
NekoMembre chevronnéUn malware c'est un malware, ya pas de distinction à faire sur la provenance, oui ils doivent clairement les bloquer.le 09/03/2011 à 23:24
-
watermyMembre régulierça me fait de peur de voir qu'il sont encore au stade de la liste de signature...La compagnie ajoute cependant que comme les trojans d'Etat sont des secrets bien gardés, elle e peut pas pour l'instant les ajouter à sa liste de signatures.
J'espère pour eux qu'ils peuvent les détecter autrement.
Comme ci-dessus je suis aussi pour le blocage total.le 10/03/2011 à 1:39 -
thorium90Membre avertiHalucinant, il se permettent vraiment n'importe quoi ces etats. Ils pensent vraiment qu'on puisse admettre l'acces total, n'importe quand, a notre PC sans qu'on bronche ??? o_O
ACCES DENIED !le 10/03/2011 à 9:14 -
NameXMembre actifblocage totale !le 10/03/2011 à 10:09
-
BugFactoryMembre chevronnéJ'approuve chaudement l'attitude de F-Secure, mais les éditeurs d'antivirus ont-ils les moyens de rivaliser avec les états? Et ceux-ci ne pourraient-ils pas les contraindre de laisser leurs malwares? Va-t-on assister à la délocalisation des fournisseurs de sécurité informatique dans des pays à la morale moins élastique?
Par ailleurs, je trouve sidérant que l'on puisse réaliser et commercialiser légalement ce genre de logiciels en Europe, et plus encore qu'on puisse les vendre à des régimes autoritaires. L'UE ferait bien d'interdire et de s'interdire ce genre de pratiques.le 10/03/2011 à 10:17 -
trentonMembre expérimentéle 10/03/2011 à 10:33
-
FlaburganModérateurIl y a des backdoors dans n'importe quel système d'exploitation, et ils sont tout à fait capable d'avoir le contrôle absolu de notre machine si besoin.
Le FBI a réussi à en mettre une jusque dans OpenBSD, alors pour windows, pas besoin de vous poser la question...le 10/03/2011 à 10:08