Spyworld Actu
http://www.spyworld-actu.com/spip.php?article14937
La police allemande accusée d’espionnage informatique
Benjamin Ferran, le Figaro
mardi, 11 octobre 2011 / Spyworld

Un logiciel espion, implanté par la police, collecte l’activité des ordinateurs des suspects, affirme un groupe de hackers. Le commissaire fédéral chargé de la protection des données demande une investigation.

Les enquêteurs allemands déploient-t-ils sur les ordinateurs des logiciels capables de traquer n’importe quelle action, au mépris de la législation fédérale ? C’est la question brûlante posée depuis ce week-end après la publication par un groupe renommé de hackers européens, le « Chaos Computer Club », d’un rapport détaillé sur un programme « mouchard » qui aurait été implanté sur les disques durs de suspects.

Déjà surnommée par la presse le « Bundestrojaner », littéralement le « cheval de Troie fédéral », cette application doit théoriquement permettre d’intercepter les conversations téléphoniques passées par des logiciels tels que Skype, comme en a décidé la Cour constitutionnelle fédérale dans un verdict de février 2008. L’utilisation par les forces de sécurité est supposée être réservée aux cas où des vies humaines ou la sécurité de l’État sont menacées, et seulement après le feu vert d’un juge.

Selon le CCC, qui a pu analyser une version de ce logiciel « transmise par une source anonyme », les fonctions du « Bundestrojaner » ne respectent pas ces limites très strictes. En analysant son code source, les hackers ont découvert que l’outil permettait aussi d’enregistrer des sons par le micro, d’activer la webcam, d’archiver les frappes sur le clavier et même d’installer d’autres programmes à distance, voire des preuves « falsifiées ». Bref, des usages comparables à ceux des chevaux de Troie maniés par les pirates.

D’après les hackers, le logiciel a d’autres travers. Ainsi, son système de commande n’est pas crypté, ce qui pourrait permettre d’en détourner la mission. « Le niveau de sécurité de ce cheval de Troie est comparable au fait de choisir 1234 comme mot de passe », ironise le CCC. Plus grave encore, le logiciel communique avec un serveur situé aux États-Unis, pour brouiller les pistes, ce qui poserait un risque de détournement « incalculable ».

Une affaire près « très au sérieux » par le gouvernement

Dans un pays très sensible à la protection de la vie privée, l’affaire fait déjà grand bruit. L’ancien ministre de l’Intérieur Gerhart Baum, membre des libéraux du FPD, juge que les preuves avancées par le CCC sont « irréfutables ». Dans l’opposition, un des membres du comité de contrôle sur le renseignement, le député SPD Michael Hartmann, annonce qu’il va demander l’ouverture d’une enquête au Bundestag. Interrogé par le Neuen Osnabrücker Zeitung, le commissaire fédéral chargé de la protection des données, Peter Schaar, souhaite aussi un examen de ces logiciels d’espionnage.

Du côté du gouvernement, on assure que les recherches du « Chaos Computer Club » sont prises « très au sérieux ». Ces informations « doivent être étudiées rapidement et complètement à tous les niveaux de l’Etat fédéral, pour savoir si [le logiciel] a été utilisé. Il est très important que les États régionaux mènent aussi leur enquête et la chancelière Angela Merkel se tiendra informée de leurs avancées », a déclaré un porte-parole. Au ministère de l’Intérieur, on affirme cependant que le programme en question, vieux de trois ans, n’a jamais été utilisé. Et l’on renvoie aussi à la responsabilité de chaque Land, tenu de se conformer « aux exigences techniques et juridiques » fédérales.

En France, la loi Loppsi 2 adoptée en début d’année prévoit la captation à distance de données informatiques par des « mouchards » en cas d’enquête sur la criminalité organisée, sur décision d’un juge d’instruction.

URL de la source : http://www.lefigaro.fr/hightech/2011/10/10/01007-20111010ARTFIG00540-la-police-allemande-accusee-d-espionnage-informatique.php