Allemagne : la police criminelle pourra désormais utiliser son « cheval de Troie fédéral »
Dans ses enquêtes, après autorisation du tribunal

Le , par Michael Guilloux

21PARTAGES

9  0 
Cela fait déjà plusieurs années que la police allemande nourrit son projet d’utiliser de manière effective et officielle son « cheval de Troie fédéral », un logiciel espion dont l’utilisation est prévue dans des enquêtes criminelles.

En 2011, le Chaos Computer Club (CCC), la plus grande association allemande et européenne de hackers a analysé un cheval de Troie utilisé par la police allemande. S’il était destiné seulement à la surveillance des télécommunications, le CCC a découvert que ce cheval de Troie avait également la possibilité de mettre en place une porte dérobée, mettre à jour ses fonctionnalités, prendre des captures d’écran et activer la caméra et le microphone de l’ordinateur de la cible. Les autorités fédérales ont admis l’existence de ce logiciel espion, en affirmant toutefois que la version analysée par le groupe de hackers était une version d’essai qui a été rejetée parce qu’elle pourrait facilement aller au-delà des fonctionnalités primaires souhaitées, et prendre par exemple des captures d’écran.

La police criminelle fédérale allemande a donc développé en interne une nouvelle version qui a été approuvée par le ministère allemand de l’Intérieur. Cette version est disponible depuis l’automne 2015, et pourrait être utilisée dès cette semaine. Pour l’utiliser, la police devra cependant obtenir une autorisation du tribunal et prouver que le suspect est impliqué dans un crime menaçant « la vie, l’intégrité physique ou la liberté » des citoyens.

La nouvelle version devrait se limiter uniquement à la surveillance des télécommunications des cibles. Plus précisément, elle est censée se limiter à la lecture des emails, des discussions de messagerie instantanée et à mettre sur écoute les appels faits par la cible à partir de son ordinateur ou son smartphone. Le cheval de Troie fédéral ne devrait pas être en mesure d’accéder aux fichiers du suspect, voler ses mots de passe, ou mettre en place de la surveillance vidéo ou audio à partir du dispositif.

Le problème ici est de savoir comment garantir que le cheval de Troie ne va pas aller au-delà de la surveillance des télécommunications comme définie par les autorités fédérales. Frank Rieger, un porte-parole du CCC explique que techniquement, il n’est pas difficile pour un cheval de Troie qui peut faire de la surveillance des communications numériques de mettre en place de la surveillance audio et vidéo. Il note encore qu’il ne sera pas aisé pour la police d’identifier, de manière certaine, les communications du dispositif qu’ils veulent cibler, et celles des autres utilisateurs. Ce qui fera que plus de personnes finiront par être surveillées.

Un autre problème qui a été souligné est que pour faciliter le déploiement de ce logiciel espion, la police criminelle fédérale allemande sera probablement obligée d’acheter des informations de vulnérabilité et ne voudra certainement pas les partager avec les citoyens, pour éviter de faire obstacle à ses procédures.

Source : Help Net Security

Et vous ?

Que pensez-vous du fait d’autoriser la police à utiliser un cheval de Troie dans le cadre des enquêtes criminelles ?
Est-ce réaliste de surveiller uniquement les communications ?
Que pensez-vous d'une telle situation en France ?

Voir aussi :

Le Sénat autorise l'utilisation de chevaux de Troie par une « personne qualifiée » dans le cadre d'une enquête antiterroriste

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de BufferBob
Expert éminent https://www.developpez.com
Le 24/02/2016 à 18:38
Que pensez-vous du fait d’autoriser la police à utiliser un cheval de Troie dans le cadre des enquêtes criminelles ?
manque plus que l'autorisation de s'infiltrer dans le domicile pour poser des micros espions

Est-ce réaliste de surveiller uniquement les communications ?
j'ai du mal à voir ce qu'on peut bien sniffer d'intéressant sur le réseau sans au moins fouiller sur le disque pour récupérer les clés cryptographiques permettant de déchiffrer le trafic, enfin si remarque, on parle de "simples criminels", pas des gens qui font hyper attention comme les terroristes donc pourquoi pas

Que pensez-vous d'une telle situation en France ?
si ça se trouve on y travaille, un peu de patience...
1  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 25/02/2016 à 9:05
les service de renseignement ont tojours acheté des faille zero day et les ont utilisées.

Le coté on demande au juge pour agir, c'est juste parce que ca a été rendu publique. mais au font ils font ce qu'ils veulent
0  0 

 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web