Infiltrate me, i’m famous !Vous vous souvenez de
Loppsi
et du système de surveillance que les policiers pourront installer sur
les ordinateurs des suspects afin de collecter des preuves ?
Et bien, il semblerait que ça se précise. En effet, une
circulaire diffusée fin août par le ministère de la justice annonce la couleur. Je cite :
La loi réserve toutefois la possibilité alternative d’utiliser des dispositifs techniques sous la forme de logiciels (de type « keylogger
») pouvant être installés par un réseau de communications électroniques
(internet), ne nécessitant pas d’installation physique sur l’appareil
objet de la mesure (article 706-102-5 alinéa 2 CPP).
Oui, il s’agira donc bien de
keyloggers logiciels (Edit : Oui pas de
keyloggers matériels finalement…) qui pourront être mis en place à
l’insu des propriétaires d’ordinateurs ou de téléphones portables, afin
d’enregistrer en clair toutes les touches tapées au clavier.
Pratique
pour capter toutes les communications électroniques et les mots de passe
en évitant les systèmes de chiffrement qu’aurait pu mettre en place un suspect.Mais cela soulève pas mal de questions :
- Qui sera concerné ? Les « gros » criminels (terroristes, mafieux,
pédophiles…etc) ou monsieur et madame tout le monde suspect ?
(Traduction : Est ce que Hadopi pourra demander dans quelques années ce genre de dispositif ? :-p )
- Est ce que ces keyloggers seront des logiciels du commerce ou des softs développés spécifiquement pour le ministère de la police justice ?
- Est ce que ces keyloggers passeront les tests antivirus ?
- Est ce que les éditeurs d’antivirus ignoreront volontairement ces
keyloggers ? Si oui, nous saurons sur quel critère se baser pour
reconnaitre un bon antivirus d’un mauvais.
- Est ce que si je trouve un keylogger derrière ma machine, je
peux le garder en souvenir, le reverser ou le faire disparaitre
sauvagement ? (je sais que non mais c’est toujours sympa non ?)
- Est ce que ces keyloggers diffuseront les infos récoltées à
distance, ou est ce que le policier devra une seconde fois intervenir
physiquement sur la machine ? Qu’en sera-t-il de la confidentialité des
données si elles circulent sur le net ?
- Est ce que les keyloggeurs matériels seront visibles depuis
l’extérieur de l’ordinateur (genre entre le port usb et le clavier USB)
où est-ce qu’ils seront placés dans la machine ?
- Est ce que les policiers ont le droit de s’introduire en furtif chez quelqu’un pour placer ce genre de chose ?
- Si c’est un keylogger logiciel à installer, les fonctionnaires
chargés de le mettre en place devront-ils d’abord « hacker » la machine ?
- Est ce qu’un keylogger une fois placé sur un ordinateur portable
d’une personne qui part à l’étranger, ne revient pas à faire intervenir
un policier français sur le sol d’un pays étranger sans commission
rogatoire internationale ?
- Est ce que les informations personnelles collectées par la police,
qui n’ont aucun rapport avec l’enquête, ne relève pas juste d’une
violation de la vie privée ? (J’imagine que non mais comme je n’y
connais rien en judgedreddisme…)
- Comment être sûr que l’ordinateur d’un suspect n’est pas juste un ordinateur zombie utilisé par des criminels ?
- …etc etc… je pourrai continuer la journée comme ça.
Bref, ça a l’air rigolo comme principe mais par le passé, on a vu de
nombreux abus par exemple avec les écoutes téléphoniques. Rien ne
garanti qu’il n’en sera pas de même avec les « écoutes numériques » ?
De toute façon, ce genre de « techno » est bien connu et bien
maitrisée donc je pense qu’avec un firewall + un antivirus « neutre »,
il sera très facilement possible de détecter ce genre de chose. Après si
un jour l’envie leur prend d’étendre ça aux keyloggers matériels, un
petit coup d’oeil derrière et dans la machine suffira surement pour les
plus paranos. Sinon, faites comme moi, campez à côté de votre ordinateur
h24 ;-)
Merci à Yann pour l’info.[Source et photo]Source : Korben
Hier à 22:09 par 
Sujet: Sécurité informatique : Infiltrate me, i’m famous ! 