Le Cheval de Troie fédéral faits et prise de position de la part d’Emsisoft

Pour ce qui de la politique nationale, il est le sujet les plus discuté
en Allemagne depuis octobre 2011 : le Cheval de Troie fédéral ("Bundestrojaner"
en allemand), autrement nommé Cheval de Troie gouvernemental ou bavarois.
Après qu’il a été possible d’analyser le logiciel espion en
parties, il y a a de quoi se préoccuper. Car, à part le fait d’enfreindre
les prescriptions du Tribunal constitutionnel fédéral d’Allemagne,
c’est aussi une menace de la sécurité informatique des citoyens.

Qu’est ce que c’est, le "Bundestrojaner" ?

Le 9 novembre 2006, le Bundestag, le Parlement fédéral allemand, a adopté
un paquet de mesures à prendre pour défendre le pays contre les nouveaux
dangers terroristes, le "Programme pour le renforcement de la sécurité
intérieure". Une partie du paquet : la conception de mesures techniques
pour la perquistion en ligne d’ordinateurs. Dans un sens, la possibilité
de contrôler un ordinateur connecté sur Internet à travers un
logiciel sans que plus ou moins personne ne s’en aperçoive. Il s’agit donc
d’une technologie déjà connue depuis de nombreuses années sous
le nom de "cheval de
Troie"

Déjà en 2006, cette méthode de perquisition en ligne faisait
l’objet de vifs débats faute d’une base juridique évidente. Il ne
faut pas oublier que nous avons tous sur nos ordinateurs chez nous aussi des fichiers
privés qui, du coup, font partie de notre vie privée personnelle.
En février 2008, le Tribunal constitutionnel fédéral a puis
rendu un jugement, en vigueur jusqu’aujourd’hui, qui prévoit d’importants
obstacles juridiques pour autoriser une perquisition en ligne et qui, pour la première
fois, a accordé aux citoyens un "droit fondamental garantissant la confidentialité
et l’intégrité des systèmes informatiques".

Les découvertes de l’octobre 2011 et leurs conséquences

Le Chaos Computer Club (CCC) a
publié un avis le 8 octobre 2011 qui disait que des parties d’un logiciel
espion gouvernemental étaient passées en leur possession qu’ils avaient
analysées. Le résultat alarmant : Le chevel de troie examiné
n’est pas seulement à même de lire des données fort intimes,
mais offre aussi une fonction de télécommande pour télécharger
et exécuter d’autres logiciels malveillants. En fin de comptes, ceci permet
d’avoir accès complètement libre aux ordinateurs concernés
ainsi que de manipuler les fichiers de ceux-ci, enregistrer les données saisies
à travers le clavier, le microphone, la caméra etc.

Comme les interceptions ne sont permises que sous des conditions très strictes
et limitées, il s’agit d’une entorse évidente contre le droit constitutionnel.
Mais ce n’est pas encore tout : il semble que le cheval de troie fédéral
n’a pas bien été programmé, ce qui a mené à des
failles de sécurité énormes. Il est, d’un point de vue théoretique,
possible que des tiers en profitent pour avoir accès aux ordinateurs infectés.
Sans parler du non-respect des droits personnels, il s’agit donc d’une menace de
la sécurité informatique des citoyens concernés à prendre
au sérieux.

Protection et prise de position de la part d’Emsisoft

Nous aussi, l’équipe d’analyse d’Emsisoft, nous avons examiné le fonctionnment
du cheval de Troie fédéral. Dans le fond, il s’agit d’un cheval de
Troie conventionnel, mais ce qui fait la différence, ce ne sont pas des cyber-criminels
qui l’ont conçu cette fois, mais le gouvernement. La bonne nouvelle : l’analyse
de comportement intégré dans
Emsisoft Anti-Malware et Mamutu
détecte aussi ce cheval de Troie fédéral, étant capable
de protéger un ordinateur contre une infection potentielle avec toute efficacité.

Christian Mairoll, gérant principal d’Emsisoft : "Vous pourrez rester
assuré de notre protection dans l’avenir. Jusqu’ici, il n’y pas encore de
loi ou jugement qui oblige les fournisseurs de logiciel de sécurité
à exclure les logiciels destinés à faire des perquisitions
en ligne, comme le chevel de Troie fédéral, de leurs mécanismes
de détection. Si jamais une telle loi est adoptée ou un tel jugement
est rendu, nous n’allons pas hésiter d’en informer les utilisateurs de notre
logiciel. Jusque là, le module d’analyse de comportement ne fera pas de distinction
entre les logiciels dits "bienveillants" et malveillants. Pour vous, les
utilisateurs, cela permet toujours de bloquer immédiatement un logiciel suspect."

Bonne navigation sans malware à vous !

Votre équipe Emsissoft
www.emsisoft.fr

****
Transmis par Gérard Valler
Mon, 17 Oct 2011 10:52:31 +0200
Collectifs Locaux Anti-délation