Le Cheval de Troie fédéral
faits et prise de position de la part d'Emsisoft
Pour ce qui de la politique nationale, il est le sujet les plus
discuté en Allemagne depuis octobre 2011 : le Cheval de Troie fédéral
("Bundestrojaner" en allemand), autrement nommé Cheval de Troie
gouvernemental ou bavarois. Après qu'il a été possible d'analyser le
logiciel espion en parties, il y a a de quoi se préoccuper. Car, à part
le fait d'enfreindre les prescriptions du Tribunal constitutionnel
fédéral d'Allemagne, c'est aussi une menace de la sécurité informatique
des citoyens.
Qu'est ce que c'est, le "Bundestrojaner" ?
Le 9 novembre 2006, le Bundestag, le Parlement fédéral allemand, a
adopté un paquet de mesures à prendre pour défendre le pays contre les
nouveaux dangers terroristes, le "Programme pour le renforcement de la
sécurité intérieure". Une partie du paquet : la conception de mesures
techniques pour la perquistion en ligne d'ordinateurs. Dans un sens, la
possibilité de contrôler un ordinateur connecté sur Internet à travers
un logiciel sans que plus ou moins personne ne s'en aperçoive. Il s'agit
donc d'une technologie déjà connue depuis de nombreuses années sous le
nom de "cheval de Troie"
Déjà en 2006, cette méthode de perquisition en ligne faisait l'objet
de vifs débats faute d'une base juridique évidente. Il ne faut pas
oublier que nous avons tous sur nos ordinateurs chez nous aussi des
fichiers privés qui, du coup, font partie de notre vie privée
personnelle. En février 2008, le Tribunal constitutionnel fédéral a puis
rendu un jugement, en vigueur jusqu'aujourd'hui, qui prévoit
d'importants obstacles juridiques pour autoriser une perquisition en
ligne et qui, pour la première fois, a accordé aux citoyens un "droit
fondamental garantissant la confidentialité et l'intégrité des systèmes
informatiques".
Les découvertes d'octobre 2011 et leurs conséquences
Le Chaos Computer Club (CCC) a publié un avis le 8 octobre 2011 qui disait que des parties
d'un logiciel espion gouvernemental étaient passées en leur possession
qu'ils avaient analysées. Le résultat alarmant : Le cheval de troie
examiné n'est pas seulement à même de lire des données fort intimes,
mais offre aussi une fonction de télécommande pour télécharger et
exécuter d'autres logiciels malveillants. En fin de compte, ceci permet
d'avoir accès complètement libre aux ordinateurs concernés ainsi que de
manipuler les fichiers de ceux-ci, enregistrer les données saisies à
travers le clavier, le microphone, la caméra etc.
Comme les interceptions ne sont permises que sous des conditions très
strictes et limitées, il s'agit d'une entorse évidente contre le droit
constitutionnel. Mais ce n'est pas encore tout : il semble que le cheval
de troie fédéral n'a pas bien été programmé, ce qui a mené à des
failles de sécurité énormes. Il est, d'un point de vue théoretique,
possible que des tiers en profitent pour avoir accès aux ordinateurs
infectés. Sans parler du non-respect des droits personnels, il s'agit
donc d'une menace de la sécurité informatique des citoyens concernés à
prendre au sérieux.
Protection et prise de position de la part d'Emsisoft
Nous aussi, l'équipe d'analyse d'Emsisoft, nous avons examiné le
fonctionnement du cheval de Troie fédéral. Dans le fond, il s'agit d'un
cheval de Troie conventionnel, mais ce qui fait la différence, ce ne
sont pas des cyber-criminels qui l'ont conçu cette fois, mais le
gouvernement. La bonne nouvelle : l'analyse de comportement intégré dans
Emsisoft Anti-Malware et Mamutu détecte aussi ce cheval de Troie fédéral, étant capable de protéger un
ordinateur contre une infection potentielle avec toute efficacité.
Christian Mairoll, gérant principal d'Emsisoft : "Vous pourrez
rester assuré de notre protection dans l'avenir. Jusqu'ici, il n'y pas
encore de loi ou jugement qui oblige les fournisseurs de logiciel de
sécurité à exclure les logiciels destinés à faire des perquisitions en
ligne, comme le chevel de Troie fédéral, de leurs mécanismes de
détection. Si jamais une telle loi est adoptée ou un tel jugement est
rendu, nous n'allons pas hésiter d'en informer les utilisateurs de notre
logiciel. Jusque là, le module d'analyse de comportement ne fera pas de
distinction entre les logiciels dits "bienveillants" et malveillants.
Pour vous, les utilisateurs, cela permet toujours de bloquer
immédiatement un logiciel suspect."
Source : Emsisoft.fr