Le Cheval de Troie fédéral faits et prise de position de la part d’Emsisoft

  • octobre 11, 2011
  • 3 min read

Pour ce qui de la politique nationale, il est le sujet les plus discuté en Allemagne depuis octobre 2011 : le Cheval de Troie fédéral (« Bundestrojaner » en allemand), autrement nommé Cheval de Troie gouvernemental ou bavarois. Après qu’il a été possible d’analyser le logiciel espion en parties, il y a a de quoi se préoccuper. Car, à part le fait d’enfreindre les prescriptions du Tribunal constitutionnel fédéral d’Allemagne, c’est aussi une menace de la sécurité informatique des citoyens.

Qu’est ce que c’est, le « Bundestrojaner » ?

Le 9 novembre 2006, le Bundestag, le Parlement fédéral allemand, a adopté un paquet de mesures à prendre pour défendre le pays contre les nouveaux dangers terroristes, le « Programme pour le renforcement de la sécurité intérieure ». Une partie du paquet : la conception de mesures techniques pour la perquistion en ligne d’ordinateurs. Dans un sens, la possibilité de contrôler un ordinateur connecté sur Internet à travers un logiciel sans que plus ou moins personne ne s’en aperçoive. Il s’agit donc d’une technologie déjà connue depuis de nombreuses années sous le nom de « cheval de Troie »

Déjà en 2006, cette méthode de perquisition en ligne faisait l’objet de vifs débats faute d’une base juridique évidente. Il ne faut pas oublier que nous avons tous sur nos ordinateurs chez nous aussi des fichiers privés qui, du coup, font partie de notre vie privée personnelle. En février 2008, le Tribunal constitutionnel fédéral a puis rendu un jugement, en vigueur jusqu’aujourd’hui, qui prévoit d’importants obstacles juridiques pour autoriser une perquisition en ligne et qui, pour la première fois, a accordé aux citoyens un « droit fondamental garantissant la confidentialité et l’intégrité des systèmes informatiques ».

Les découvertes de l’octobre 2011 et leurs conséquences

Le Chaos Computer Club (CCC) a publié un avis le 8 octobre 2011 qui disait que des parties d’un logiciel espion gouvernemental étaient passées en leur possession qu’ils avaient analysées. Le résultat alarmant : Le chevel de troie examiné n’est pas seulement à même de lire des données fort intimes, mais offre aussi une fonction de télécommande pour télécharger et exécuter d’autres logiciels malveillants. En fin de comptes, ceci permet d’avoir accès complètement libre aux ordinateurs concernés ainsi que de manipuler les fichiers de ceux-ci, enregistrer les données saisies à travers le clavier, le microphone, la caméra etc.

Comme les interceptions ne sont permises que sous des conditions très strictes et limitées, il s’agit d’une entorse évidente contre le droit constitutionnel. Mais ce n’est pas encore tout : il semble que le cheval de troie fédéral n’a pas bien été programmé, ce qui a mené à des failles de sécurité énormes. Il est, d’un point de vue théoretique, possible que des tiers en profitent pour avoir accès aux ordinateurs infectés. Sans parler du non-respect des droits personnels, il s’agit donc d’une menace de la sécurité informatique des citoyens concernés à prendre au sérieux.

Protection et prise de position de la part d’Emsisoft


Nous aussi, l’équipe d’analyse d’Emsisoft, nous avons examiné le fonctionnment du cheval de Troie fédéral. Dans le fond, il s’agit d’un cheval de Troie conventionnel, mais ce qui fait la différence, ce ne sont pas des cyber-criminels qui l’ont conçu cette fois, mais le gouvernement. La bonne nouvelle : l’analyse de comportement intégré dans
Emsisoft Anti-Malware
et Mamutu
détecte aussi ce cheval de Troie fédéral, étant capable de protéger un ordinateur contre une infection potentielle avec toute efficacité.

Christian Mairoll, gérant principal d’Emsisoft : « Vous pourrez rester assuré de notre protection dans l’avenir. Jusqu’ici, il n’y pas encore de loi ou jugement qui oblige les fournisseurs de logiciel de sécurité à exclure les logiciels destinés à faire des perquisitions en ligne, comme le chevel de Troie fédéral, de leurs mécanismes de détection. Si jamais une telle loi est adoptée ou un tel jugement est rendu, nous n’allons pas hésiter d’en informer les utilisateurs de notre logiciel. Jusque là, le module d’analyse de comportement ne fera pas de distinction entre les logiciels dits « bienveillants » et malveillants. Pour vous, les utilisateurs, cela permet toujours de bloquer immédiatement un logiciel suspect. »

 

Bonne navigation sans malware à vous!

Votre équipe Emsissoft

www.emsisoft.fr

What to read next

Reader Comments