Les autorités bavaroises ont reconnu, lundi 10 octobre, être à l'origine d'un virus informatique, de type "cheval de Troie", permettant d'espionner un ordinateur infecté. Samedi, le collectif de hackers allemand, le Chaos Computer Club (CCC), a mis au jour ce programme malveillant. Le gouvernement fédéral s'était abstenu, dans un premier temps, de confirmer l'origine du virus, mais le ministère de l'intérieur de Bavière a reconnu dans la soirée qu'il avait été mis au point en 2009 pour sa police régionale.
"Ozapftis", "Bundestrojaner","R2D2"… le programme dispose de plusieurs noms de code. Une fois installé, ce cheval de Troie est non seulement capable "de collecter des données privées, mais permet un accès à distance, afin de télécharger et d'exécuter des programmes", assure le CCC. Ces allégations sont en partie corroborées par le site Naked Security, édité par le fournisseur d'antivirus Sophos.
"Ce Troyen peut contrôler de nombreuses applications liées à la communication, comme Skype, MSN Messenger et Yahoo Messenger", explique Graham Cluley du blog Naked Security. Il peut également "faire des copies de ce qui apparaît à l'écran des utilisateurs et enregistrer les appels sur Skype", poursuit-il.
"Nous prenons les informations liées aux recherches du Chaos Computer Club très au sérieux", avait déclaré lundi le porte-parole du gouvernement allemand, Steffen Seibert, au cours d'un point de presse régulier, cité par l'Agence France-Presse. "A notre connaissance, le programme mis en évidence par le CCC est vieux de trois ans, et, en l'état actuel de nos recherches, il n'a jamais été utilisé", a pour sa part précisé le porte-parole adjoint du ministère de l'intérieur, Markus Beyer.
POLÉMIQUES EN ALLEMAGNE, AUX ÉTATS-UNIS ET EN FRANCE
Après une longue bataille juridique, en février 2008, l'utilisation de logiciels espions par la police, ou "Bundestrojan" a été autorisée, mais dans des conditions bien précises. Mais pour le CCC, de "gros défauts de conception du programme" rendent cette fonction disponible "à n'importe qui sur Internet". "Nous sommes surpris et choqués par le manque de sécurité du code", déplore le Chaos Computer Club.
Ce n'est pas la première fois que l'utilisation de ce type de logiciels par les autorités fait polémique. En 2001, la police fédérale américaine, le FBI, avait essayé d'introduire un programme similaire, baptisé "Magic Lantern". Le FBI avait même demandé aux éditeurs d'antivirus de ne pas intégrer ce programme dans la base de données à effacer.
Dans le cadre de l'examen Loppsi 2, un article prévoit que les forces de l'ordre peuvent, sous l'autorité d'un juge, utiliser des logiciels espions installés sur les ordinateurs de suspects. Une mesure qui avait été très critiquée par les associations de défense de la vie privée.
Le Monde.fr
"Ozapftis", "Bundestrojaner","R2D2"… le programme dispose de plusieurs noms de code. Une fois installé, ce cheval de Troie est non seulement capable "de collecter des données privées, mais permet un accès à distance, afin de télécharger et d'exécuter des programmes", assure le CCC. Ces allégations sont en partie corroborées par le site Naked Security, édité par le fournisseur d'antivirus Sophos.
"Ce Troyen peut contrôler de nombreuses applications liées à la communication, comme Skype, MSN Messenger et Yahoo Messenger", explique Graham Cluley du blog Naked Security. Il peut également "faire des copies de ce qui apparaît à l'écran des utilisateurs et enregistrer les appels sur Skype", poursuit-il.
"Nous prenons les informations liées aux recherches du Chaos Computer Club très au sérieux", avait déclaré lundi le porte-parole du gouvernement allemand, Steffen Seibert, au cours d'un point de presse régulier, cité par l'Agence France-Presse. "A notre connaissance, le programme mis en évidence par le CCC est vieux de trois ans, et, en l'état actuel de nos recherches, il n'a jamais été utilisé", a pour sa part précisé le porte-parole adjoint du ministère de l'intérieur, Markus Beyer.
POLÉMIQUES EN ALLEMAGNE, AUX ÉTATS-UNIS ET EN FRANCE
Après une longue bataille juridique, en février 2008, l'utilisation de logiciels espions par la police, ou "Bundestrojan" a été autorisée, mais dans des conditions bien précises. Mais pour le CCC, de "gros défauts de conception du programme" rendent cette fonction disponible "à n'importe qui sur Internet". "Nous sommes surpris et choqués par le manque de sécurité du code", déplore le Chaos Computer Club.
Ce n'est pas la première fois que l'utilisation de ce type de logiciels par les autorités fait polémique. En 2001, la police fédérale américaine, le FBI, avait essayé d'introduire un programme similaire, baptisé "Magic Lantern". Le FBI avait même demandé aux éditeurs d'antivirus de ne pas intégrer ce programme dans la base de données à effacer.
Dans le cadre de l'examen Loppsi 2, un article prévoit que les forces de l'ordre peuvent, sous l'autorité d'un juge, utiliser des logiciels espions installés sur les ordinateurs de suspects. Une mesure qui avait été très critiquée par les associations de défense de la vie privée.
Le Monde.fr
Commentaire