Hier, 7 août 2014, nous rapportions dans l’un de nos articles que le FBI avait eu recours à des logiciels malveillants pour infecter des utilisateurs du réseau d’anonymat Tor afin de lutter contre la pédopornographie.
Cette pratique peu conventionnelle, utilisée secrètement et en violation de la loi pendant plusieurs années par les agences de sécurité de certains pays, dont les États-Unis et l’Allemagne, tend à se démocratiser. D’autres pays d’Europe et de l’Asie auraient emboité le pas à ceux-ci.
Lors de la conférence Black Hat sur la sécurité informatique qui s’est tenue cette semaine à Las Vegas aux États-Unis, des chercheurs en sécurité ont affirmé que les gouvernements de trente pays auraient officialisé l’utilisation des programmes malveillants pour la lutte contre la criminalité.
« Les logiciels malveillants sont désormais utilisés dans des enquêtes criminelles. Ils sont installés sur les terminaux mobiles pour espionner à distance les activités des suspects. Ils sont également utilisés pour infecter directement les ordinateurs des suspects », a expliqué Mikko Hypponen, directeur de recherche chez F-Secure, qui note que son pays la Finlande a adopté une loi permettant à la police d’infecter les ordinateurs des citoyens avec des virus.
Bien que certains chercheurs reconnaissent que l’utilisation des malwares dans des enquêtes criminelles est presque inévitable de nos jours, ceux-ci dénoncent cependant les potentielles dérives, car cette pratique peut facilement être abusée par des enquêteurs. Pour Hypponen, l’équilibre entre libertés civiles et sécurité reste assez fragile. C'est pourquoi les autorités doivent établir des directives pour limiter les abus.
« Beaucoup de ce vous faites de nos jours passe par une connexion, comme l’email. Disposer de spywares contrôlés peut servir à renforcer l’application des lois », a déclaré Adam Kujawa, chercheurs en sécurité chez l’éditeur Malwarebytes. « Les risques d’abus doivent être évités par les autorités. Sinon, des policiers vont se retrouver en train de faire des choses peu recommandables. »
Lors de sa présentation, Mikko Hypponen a également mis en lumière le fait que le développement de plusieurs malwrares serait parrainé par les gouvernements. « Nous avons eu la course à l’armement nucléaire pendant des décennies, mais maintenant, nous assistons à la course au cyberarmement », a déclaré celui-ci. « L’idée que les gouvernements démocratiques occidentaux utilisent des logiciels malveillants contre les autres gouvernements aurait semblé être une science-fiction. Pourtant, c’est exactement ou nous en sommes aujourd’hui. »
Dans ce registre, un récent piratage de la société Gamma Group a levé le voile sur le code de Finfisher, un logiciel espion vendu par la société à plusieurs États pour des interceptions et des écoutes ciblés.
Source : Black Hat 2014,
Black Hat : les malwares adoptés par des services de police dans le monde
Les chercheurs en sécurité craignent des dérives
Black Hat : les malwares adoptés par des services de police dans le monde
Les chercheurs en sécurité craignent des dérives
Le , par Hinault Romaric
Une erreur dans cette actualité ? Signalez-nous-la !