Infiltrate me, i'm famous !
Vous vous souvenez de Loppsi et du système de surveillance que les policiers pourront installer sur les ordinateurs des suspects afin de collecter des preuves ?
Et bien, il semblerait que ça se précise. En effet, une circulaire diffusée fin août par le ministère de la justice annonce la couleur. Je cite :
La loi réserve toutefois la possibilité alternative d’utiliser des dispositifs techniques sous la forme de logiciels (de type « keylogger ») pouvant être installés par un réseau de communications électroniques (internet), ne nécessitant pas d’installation physique sur l’appareil objet de la mesure (article 706-102-5 alinéa 2 CPP).
Oui, il s’agira donc bien de keyloggers logiciels (Edit : Oui pas de keyloggers matériels finalement…) qui pourront être mis en place à l’insu des propriétaires d’ordinateurs ou de téléphones portables, afin d’enregistrer en clair toutes les touches tapées au clavier. Pratique pour capter toutes les communications électroniques et les mots de passe en évitant les systèmes de chiffrement qu’aurait pu mettre en place un suspect.
Mais cela soulève pas mal de questions :
- Qui sera concerné ? Les “gros” criminels (terroristes, mafieux, pédophiles…etc) ou monsieur et madame tout le monde suspect ? (Traduction : Est ce que Hadopi pourra demander dans quelques années ce genre de dispositif ? :-p )
- Est ce que ces keyloggers seront des logiciels du commerce ou des softs développés spécifiquement pour le ministère de la
policejustice ? - Est ce que ces keyloggers passeront les tests antivirus ?
- Est ce que les éditeurs d’antivirus ignoreront volontairement ces keyloggers ? Si oui, nous saurons sur quel critère se baser pour reconnaitre un bon antivirus d’un mauvais.
Est ce que si je trouve un keylogger derrière ma machine, je peux le garder en souvenir, le reverser ou le faire disparaitre sauvagement ? (je sais que non mais c’est toujours sympa non ?)- Est ce que ces keyloggers diffuseront les infos récoltées à distance, ou est ce que le policier devra une seconde fois intervenir physiquement sur la machine ? Qu’en sera-t-il de la confidentialité des données si elles circulent sur le net ?
Est ce que les keyloggeurs matériels seront visibles depuis l’extérieur de l’ordinateur (genre entre le port usb et le clavier USB) où est-ce qu’ils seront placés dans la machine ?Est ce que les policiers ont le droit de s’introduire en furtif chez quelqu’un pour placer ce genre de chose ?- Si c’est un keylogger logiciel à installer, les fonctionnaires chargés de le mettre en place devront-ils d’abord “hacker” la machine ?
- Est ce qu’un keylogger une fois placé sur un ordinateur portable d’une personne qui part à l’étranger, ne revient pas à faire intervenir un policier français sur le sol d’un pays étranger sans commission rogatoire internationale ?
- Est ce que les informations personnelles collectées par la police, qui n’ont aucun rapport avec l’enquête, ne relève pas juste d’une violation de la vie privée ? (J’imagine que non mais comme je n’y connais rien en judgedreddisme…)
- Comment être sûr que l’ordinateur d’un suspect n’est pas juste un ordinateur zombie utilisé par des criminels ?
- …etc etc… je pourrai continuer la journée comme ça.
Bref, ça a l’air rigolo comme principe mais par le passé, on a vu de nombreux abus par exemple avec les écoutes téléphoniques. Rien ne garanti qu’il n’en sera pas de même avec les “écoutes numériques” ?
De toute façon, ce genre de “techno” est bien connu et bien maitrisée donc je pense qu’avec un firewall + un antivirus “neutre”, il sera très facilement possible de détecter ce genre de chose. Après si un jour l’envie leur prend d’étendre ça aux keyloggers matériels, un petit coup d’oeil derrière et dans la machine suffira surement pour les plus paranos. Sinon, faites comme moi, campez à côté de votre ordinateur h24 ;-)
Merci à Yann pour l’info.
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).