Les couleurs du Chaos Computer club

Suite à une demande anonyme, un programme d'écoute utilisé par la police allemande, Quellen - Telekommunikation Überwachung (Sources - Surveillance des Télécommunication) a récemment été rendu public par la célèbre organisation de hackers établie à Berlin, Chaos Computer Club (CCC). Ce "cheval de Troie" explore le contenu de l'ordinateur surveillé et transmet les données collectés.

Si l'espionnage informatique a été autorisé en Allemagne par une décision de la Cour constitutionnelle fédérale du 27 février 2008, ce n'est qu'en cas de «menace concrète contre des vies humaines ou contre l'Etat » ou de menaces terroristes, et ce, avec l'aval d'un juge. Pour rétablir l'équilibre, les magistrats ont également veillé « à ce que les données concernant la vie privée des suspects ne soient pas exploitées ». Or, dans un rapport publié le 8 octobre dernier sur son site web, le CCC fait état de l'étendue des capacités du dit programme. Initialement conçu pour écouter les conversations employant des logiciels de VoIP (Voice over Internet Protocole) du type Skype et pour lire les conversations des messageries instantanées, le cheval de Troie fédéral, Bundestrojaner comme il est appelé par la presse, se révèle bien plus intrusif.

En effet, non seulement le programme peut télécharger toutes les données personnelles présentes sur l'ordinateur infecté, mais il peut également mémoriser tout ce qui a été tapé sur le clavier (key logger) retenant ainsi mots de passe et identifiants. Il peut procéder à des captures d'écran, lesquelles une fois téléchargées, permettent à la personne aux commandes du logiciel espion de lire les e-mails. De plus il peut « télécharger des programmes arbitraires depuis Internet et les exécuter à distance. » Ce qui pourrait éventuellement permettre d'installer des "preuves" sur l'ordinateur en question. En outre, « L’activation du matériel de l’ordinateur à distance, comme le micro et la caméra, peut servir à surveiller une pièce » explique le club de hackers. A ces révélations déjà préoccupantes s'ajoute le fait que le logiciel aurait été encodé à la va-vite, par des programmeurs "incompétents". L'analyse opérée par le CCC a révélé d’importantes lacunes en terme de sécurité. Les captures d'écran et les fichiers audio que le mouchard renvoie sont encryptés de façon grossière et les commandes reliant le mécanisme de contrôle au Trojan lui-même ne sont même pas encryptées. Les échanges d'informations transitant de l'ordinateur sous surveillance au mécanisme de commande ne nécessitent aucune identification et ne sont pas protégés. Ainsi, non seulement un tiers non autorisé peut exercer son contrôle sur le système infecté, mais des assaillants informatiques d'un niveau médiocre peuvent également se faire passer pour les autorités et installer de fausses données sur l'ordinateur examiné. Il serait même envisageable que les bases de données des autorités fédérales soient piratées à travers cette application. « Nous avons été choqués et surpris par l'absence de mécanismes de protection élémentaires dans le code. Le niveau de sécurité déployé serait comparable à avoir pour mot de passe "1, 2, 3, 4". N'importe qui pourrait prendre le contrôle d'un ordinateur infiltré par les autorités allemandes. »

	Peter Schaar, commissaire fédéral chargé de la protection des données

Espionner n'est pas jouer

Le gouvernement allemand, averti par une communication du CCC faite au ministère de l'intérieur, a finalement reconnu lundi 10 octobre que le programme avait été créé en 2009 par le Landeskriminalamt de Bavière, la police judiciaire du land. Il tente désormais de calmer les esprits en expliquant qu’à sa connaissance, il n’avait jamais été utilisé, ajoutant qu'il s'agissait également de la responsabilité de chaque Land de se conformer aux exigences techniques et juridiques fédérales. Plusieurs personnalités politiques comme le député SPD Michael Hartmann ou encore Peter Schaar, commissaire fédéral chargé de la protection des données, ont demandé une enquête sur ces logiciels d'espionnage. De même, l'ancien ministre de l'intérieur, Gerhart Baum et l'ancien vice président du Bundestag Burkhard Hirsch affirment qu'un tel procédé aurait été inenvisgeable auparavant. Les deux hommes politiques FDP réclament du Bundestag des explications publiques et immédiates. Le porte parole de la chancelière Angela Merkel, Steffen Seibert, a annoncé que toutes charges seraient soumises à enquête. « Nous prenons ces allégations très sérieusement et les systèmes seront analysés dans leur totalité » a-t-il ajouté.

Dans un pays où la protection de la vie privée et des données personnelles occupe une place particulièrement importante, la presse allemande a largement traité le sujet. Le Frankfurter allgemeine Zeitung titrait hier "le cheval de Troie fédéral entraîne une perte de confiance", le Tagesspiel quant à lui: "Scandal sur le cheval de Troie fédéral, l'état conteste toute culpabilité". Les réactions des internautes sont particulièrement éloquantes avec des commentaires comme la "démocratie d'abord élevée au rang de valeur fondamentale est foulée par le comportement de nos élus", d'aures parlent de "Stasi 2.0".

François Tdm

11.10.2011

Ins Gästebuch eintragen

nom ou pseudo

courriel *

(votre adresse e-mail ne sera pas visible)

 

Veuillez entrer ici le mot tel qu'il apparaît dans l'image.
Ceci vise à prévenir les abus.
Si vous ne pouvez lire toutes les lettres, cliquez ici.

 

 

message *