dimanche 22 octobre 2017

Accueil du site > Informatique > Sécurité Informatique > Microsoft permet à la police de déjouer sa solution de cryptage (...)

Microsoft permet à la police de déjouer sa solution de cryptage BitLocker

Philippe Astor, ZDNet.fr

mercredi 30 avril 2008, sélectionné par Spyworld

logo

La firme de Redmond a mis à la disposition des forces de police un ensemble d’outils qui déjouent son propre logiciel de cryptage BitLocker. À condition d’y recourir directement sur les ordinateurs présents sur une scène de crime.

Face à l’utilisation croissante de la cryptographie par le crime organisé sur internet, Microsoft a développé un ensemble d’outils à l’attention des forces de police, qui permet de contourner sa propre solution de cryptage, BitLocker.

Baptisé « Computer Online Forensic Evidence Extractor » (COFEE), ce package, mis gracieusement à leur disposition par Microsoft depuis le mois de juin 2007, est aujourd’hui utilisé par quelques 2 000 agents de par le monde.

L’initiateur du projet chez Microsoft, Anthony Fung, qui dirige la division Sureté et lutte contre la contrefaçon pour la région Asie-Pacifique, fut officier de policier à Hong Kong pendant 12 ans. Il connaît donc parfaitement les procédures utilisées pour saisir les ordinateurs lors d’investigations : dans nombre de pays, ils sont encore débranchés systématiquement et enlevés de la scène du crime avant d’être soumis aux experts.

Selon Anthony Fung, c’est exactement ce qu’il ne faut pas faire : « Ils finissent par se rendre compte qu’une fois l’ordinateur débranché, ce qui était la règle à suivre, beaucoup d’informations potentielles sont perdues », explique-t-il. En effet, tant que la session du criminel est ouverte, les données cryptées restent accessibles en clair aux enquêteurs.

Plus de 150 outils stockés sur une clé USB

C’est là qu’intervient COFEE, qui réunit plus de 150 outils pouvant être stockés sur une clé USB ; un véritable couteau suisse pour officiers de police, qui permet d’intervenir en présence de n’importe quel logiciel de cryptage. COFEE ne fournit pas un moyen de contournement ou l’accès à une back door. Il prend une photo instantanée de toutes les données critiques présentes sur le disque dur ou en mémoire vive en l’espace de 20 minutes, quand il faut quatre heures pour réaliser l’opération manuellement.

En Nouvelle-Zélande, cette solution a, par exemple, permis l’arrestation d’une personne impliquée dans une affaire de pornographie infantile. Les agents y ont recours dans une quinzaine de pays, dont les États-Unis.

« Les fournisseurs de logiciels permettant d’établir des preuves légales doivent veiller à ce qu’ils soient le plus résistant possible à la fraude », fait cependant observer un expert à IDG News. Il suffirait de soumettre toute introduction d’une clé USB à un mot de passe pour barrer la route à COFEE, ajoute-t-il.

Les forces de police disposent cependant d’autres moyens de parvenir à leurs fins, comme demander l’autorisation à un juge de « casser » le mot de passe ou contraindre le criminel à le divulguer. Était-il si opportun que cela pour Microsoft de défaire avec COFEE ce qu’il a fait avec BitLocker ? « Peut-être devraient-ils consacrer leurs efforts à rendre BitLocker plus sûr », estime l’expert interrogé.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :