Vos recrutements informatiques

700 000 développeurs, chefs de projets, ingénieurs, informaticiens...

Contactez notre équipe spécialiste en recrutement

Black Hat : les malwares adoptés par des services de police dans le monde
Les chercheurs en sécurité craignent des dérives

Le , par Hinault Romaric, Responsable .NET
Hier, 7 août 2014, nous rapportions dans l’un de nos articles que le FBI avait eu recours à des logiciels malveillants pour infecter des utilisateurs du réseau d’anonymat Tor afin de lutter contre la pédopornographie.

Cette pratique peu conventionnelle, utilisée secrètement et en violation de la loi pendant plusieurs années par les agences de sécurité de certains pays, dont les États-Unis et l’Allemagne, tend à se démocratiser. D’autres pays d’Europe et de l’Asie auraient emboité le pas à ceux-ci.

Lors de la conférence Black Hat sur la sécurité informatique qui s’est tenue cette semaine à Las Vegas aux États-Unis, des chercheurs en sécurité ont affirmé que les gouvernements de trente pays auraient officialisé l’utilisation des programmes malveillants pour la lutte contre la criminalité.

« Les logiciels malveillants sont désormais utilisés dans des enquêtes criminelles. Ils sont installés sur les terminaux mobiles pour espionner à distance les activités des suspects. Ils sont également utilisés pour infecter directement les ordinateurs des suspects », a expliqué Mikko Hypponen, directeur de recherche chez F-Secure, qui note que son pays la Finlande a adopté une loi permettant à la police d’infecter les ordinateurs des citoyens avec des virus.

Bien que certains chercheurs reconnaissent que l’utilisation des malwares dans des enquêtes criminelles est presque inévitable de nos jours, ceux-ci dénoncent cependant les potentielles dérives, car cette pratique peut facilement être abusée par des enquêteurs. Pour Hypponen, l’équilibre entre libertés civiles et sécurité reste assez fragile. C'est pourquoi les autorités doivent établir des directives pour limiter les abus.

« Beaucoup de ce vous faites de nos jours passe par une connexion, comme l’email. Disposer de spywares contrôlés peut servir à renforcer l’application des lois », a déclaré Adam Kujawa, chercheurs en sécurité chez l’éditeur Malwarebytes. « Les risques d’abus doivent être évités par les autorités. Sinon, des policiers vont se retrouver en train de faire des choses peu recommandables. »

Lors de sa présentation, Mikko Hypponen a également mis en lumière le fait que le développement de plusieurs malwrares serait parrainé par les gouvernements. « Nous avons eu la course à l’armement nucléaire pendant des décennies, mais maintenant, nous assistons à la course au cyberarmement », a déclaré celui-ci. « L’idée que les gouvernements démocratiques occidentaux utilisent des logiciels malveillants contre les autres gouvernements aurait semblé être une science-fiction. Pourtant, c’est exactement ou nous en sommes aujourd’hui. »

Dans ce registre, un récent piratage de la société Gamma Group a levé le voile sur le code de Finfisher, un logiciel espion vendu par la société à plusieurs États pour des interceptions et des écoutes ciblés.

Source : Black Hat 2014,


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de marsupial marsupial - Membre éprouvé https://www.developpez.com
le 11/08/2014 à 1:03
La meilleure des reponses a l heure actuelle : tails.
Avatar de nchal nchal - Membre expérimenté https://www.developpez.com
le 11/08/2014 à 10:07
Parfait, on va bientôt pouvoir dire que 1984 était une oeuvre de fiction...
Avatar de NUMB3R NUMB3R - Nouveau Candidat au Club https://www.developpez.com
le 11/08/2014 à 12:29
Tail est basé sur le réseau Tor lequel on a appris qu'il a été piraté les agences de certains gouvernements pour des raisons X.
Donc l'anonymat est un problème majeur.
Offres d'emploi IT
Responsable d'Applications Informatique (H/F)
POP Santé - Provence Alpes Côte d'Azur - Monteux (84170)
Futurs ingénieurs informatique H/F
Adaming - Ile de France - Paris (75000)
Développeur c# / asp.net
Sys1 - Aquitaine - Bordeaux (33000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil