Aller au contenu

Spywares légalisés

Coldstar

Messages recommandés

Coldstar

Coldstar

Posté
Posté

LCI

Le web est un espace de liberté, mais aussi un vaste champ d'action pour le grand banditisme. La police et le gouvernement l'ont bien compris, et envisagent de mettre en place de nouveaux outils espions dans le cadre d'affaires de pédophilie, de terrorisme ou encore de meurtre, d'enlèvement ou de blanchiment commis en bande.

Selon Le Figaro de samedi, Michèle Alliot-Marie présentera notamment en conseil des ministres au mois de janvier, dans le cadre de la loi d'orientation et de programmation pour la sécurité intérieure, une autorisation permettant à la police de placer des mouchards dans les ordinateurs de suspects, sous forme de clés usb discrètes voire même de logiciels pirates (spywares et chevaux de Troie).

Comment infiltrer les ordinateurs suspects ?

La procédure sera placée sous le contrôle de deux juges : le juge d'instruction et le juge des libertés et de la détention. Jusqu'à présent, la police n'avait pas le droit (sauf pour certaines infractions) de placer des micros et des caméras dans les lieux privés, ni de s'infiltrer dans les ordinateurs personnels.

Reste à déterminer de quelle manière les enquêteurs vont pouvoir s'infiltrer dans les ordinateurs des suspects. Il faudra d'une manière ou d'une autre passer outre les logiciels de protections et Firewall, ou encore convaincre les éditeurs de ces logiciels de ne pas signaler ces spywares policiers…

Ne nous y trompons pas: cela va juste "officialiser" certaines pratiques…

Une question que je me pose: si un citoyen parvient à identifier l'un de ces spywares sur son PC, et que les autorités policières et judiciaires ne parviennent pas à justifier son emploi, quelles poursuites / réparations seraient les plus adaptées??

Philiberal

Philiberal

Posté
Posté
LCI

Ne nous y trompons pas: cela va juste "officialiser" certaines pratiques…

c'est juste la version française de ce que fait déjà à grande échelle le FBI depuis des années (carnivore,…) Bref, Big Brother va encore prendre quelques kilos :icon_up:

Une question que je me pose: si un citoyen parvient à identifier l'un de ces spywares sur son PC, et que les autorités policières et judiciaires ne parviennent pas à justifier son emploi, quelles poursuites / réparations seraient les plus adaptées??

bonne question : un spécialiste pour nous éclairer ?

pankkake

pankkake

Posté
Posté
Une question que je me pose: si un citoyen parvient à identifier l'un de ces spywares sur son PC, et que les autorités policières et judiciaires ne parviennent pas à justifier son emploi, quelles poursuites / réparations seraient les plus adaptées??

Le citoyen n'a qu'à installer Linux :icon_up:

h16

h16

Posté
Posté
:icon_up:

Ca sent les cogitations de fonctionnaires très au courant de la technologie.

Ahurissant n'est-il pas ?

Oh, tiens, j'ai un autre disque dur dans ma machine depuis deux jours, c'est étrange … Et ce petit appendice qui dépasse, qu'est-ce donc ? Tiens, mon CPU est utilisé par un process "spyworm.exe" qui tourne en tâche de fond. Bizarre. Et mon firewall est ouvert sur les ports 1 à 65535, c'est vraiment surprenant.

Sous-Commandant Marco

Sous-Commandant Marco

Posté
Posté
[…] Une question que je me pose: si un citoyen parvient à identifier l'un de ces spywares sur son PC, et que les autorités policières et judiciaires ne parviennent pas à justifier son emploi, quelles poursuites / réparations seraient les plus adaptées??

Logiquement les mêmes que pour les pirates qui s'introduisent dans les systèmes informatiques. Mais mon petit doigt me dit que, comme pour les écoutes téléphoniques, ce sera encadré par la justice et que les écoutes qui ne donnent rien ne seront pas sanctionnables puisque "légales".

Alxandr

Alxandr

Posté
Posté
Logiquement les mêmes que pour les pirates qui s'introduisent dans les systèmes informatiques. Mais mon petit doigt me dit que, comme pour les écoutes téléphoniques, ce sera encadré par la justice et que les écoutes qui ne donnent rien ne seront pas sanctionnables puisque "légales".

Mais cela veut dire que les compagnies qui nous vendent des anti-spywares auront reçu des consignes pour en laisser passer certains (ceux d'Etat…).

Je ne peux pas croire que, dès lors, l'info ne filtrera pas d'une manière ou d'une autre :

* soit parce que parmi les plus petites compagnies sollicitées, parfois idéologiquement contestataires, certaines personnes laisseront filtrer l'info,

* soit parce qu'au contraire l'Etat ne contraindra que les plus grosses firmes, et donc les trojans seront mis en évidence par les petits logiciels.

Dans les deux cas de figure, certains initiés détiendront l'information à mon avis… Ou alors l'Etat devra développer des technologies totalement différentes, mais à quel prix :icon_up: !!

Normous

Normous

Posté
Posté
Dans les deux cas de figure, certains initiés détiendront l'information à mon avis… Ou alors l'Etat devra développer des technologies totalement différentes, mais à quel prix :icon_up: !!

Bah devine? Celui de tes impôts, par l'intermédiaire du nouvelle taxe sur la "sécurité informatique"…

Alxandr

Alxandr

Posté
Posté
Bah devine? Celui de tes impôts, par l'intermédiaire du nouvelle taxe sur la "sécurité informatique"…

Le pire c'est que dans cette hypothèse, l'Etat devra prélever des fonds importants pour parvenir à une technologie nouvelle, mais dès celle-ci mise en oeuvre, elle sera déjouée par un chinois de 12 ans et récupérée par les réseaux criminels qu'elle se donnait pour objectif de coïncer…

Et hop, nouvel impôt pour corriger tout ça :doigt: … et ce sont encore les surfeurs lambda qui en souffriront :icon_up:

pankkake

pankkake

Posté
Posté

D'autant plus que le nombre de spywares étant en croissance exponentielle, il y a bon nombre de spywares qui ne sont pas détectés, et il y du coup des logiciels pour trouver ce qui est suspect (= inconnu). Bon, les logiciels d'État pourraient toujours être "whitelistés"… Je ne sais pas s'il y a beaucoup de ces logiciels qui soient open source par ailleurs.

De toute façon, pas de grands secrets : les méchants terroristes sauront se protéger de façon 100% efficace, ce genre de trucs ça ne servira qu'à faire des contrôles fiscaux ou tenir un concurrent politique.

D'ailleurs le Figaro confirme bien ça involontairement :

Et accordé uniquement dans les affaires les plus graves (terrorisme, pédophilie, meurtre, torture, trafic d’ar­mes et de stupéfiants, enlèvement, sé­q­uestration, proxéné­tisme, ex­tor­sion, fausse monnaie, blanchiment et aide à l’entrée et séjour d’un étranger)

En gros on sort les prétextes universels (les terroristes pédophiles nazis), et on va aller s'en servir pour autre chose.

Wallace

Wallace

Posté
Posté
Le pire c'est que dans cette hypothèse, l'Etat devra prélever des fonds importants pour parvenir à une technologie nouvelle, mais dès celle-ci mise en oeuvre, elle sera déjouée par un chinois de 12 ans et récupérée par les réseaux criminels qu'elle se donnait pour objectif de coïncer…

Et hop, nouvel impôt pour corriger tout ça :warez: … et ce sont encore les surfeurs lambda qui en souffriront :icon_up:

Le tout sous la bénédiction du "secrétariat d'Etat à l'internet" ! Eh oui, il y en aura un ! :doigt::warez:

http://www.lefigaro.fr/politique/2007/12/1…vise-le-web.php

Alxandr

Alxandr

Posté
Posté
D'autant plus que le nombre de spywares étant en croissance exponentielle, il y a bon nombre de spywares qui ne sont pas détectés, et il y du coup des logiciels pour trouver ce qui est suspect (= inconnu). Bon, les logiciels d'État pourraient toujours être "whitelistés"…

Totalement d'accord avec cette analyse (à noter : un bel exemple de repérage de ce qui est suspect avec le PDM chez Kaspersky) qui implique le principe de la white list, mais est-ce que je me trompe en pensant que certains anti-spywares ne fonctionnent pas sur le principe des white lists ?

De toute façon, pas de grands secrets : les méchants terroristes sauront se protéger de façon 100% efficace, ce genre de trucs ça ne servira qu'à faire des contrôles fiscaux ou tenir un concurrent politique.

D'accord sur le fait que les vilains passeront outre, mais je ne crois pas que l'Etat finira par l'utiliser sur les bons pères de famille, tout de même !

pankkake

pankkake

Posté
Posté
Totalement d'accord avec cette analyse (à noter : un bel exemple de repérage de ce qui est suspect avec le PDM chez Kaspersky) qui implique le principe de la white list, mais est-ce que je me trompe en pensant que certains anti-spywares ne fonctionnent pas sur le principe des white lists ?

La plupart fonctionnent avec un système de blacklist. Le système de whitelist ne fournit qu'un diagnostic, aucune certitude. Après on peut envoyer les fichiers inconnus à l'éditeur pour qu'il les analyse… enfin bref ça peut juste permettre de détecter un truc suspect, et c'est clairement pas pour les novices. Le danger ce serait que les antispyware complices aient une fausse whitelist, justement.

Ce logiciel par exemple permet de trouver ce qui est suspect (note qu'il est juste un outil de renseignement, il ne sait pas si le logiciel est gentil ou pas) ; mais comme il n'est pas libre on ne sait pas s'il pourrait cacher volontairement un spyware (en plus il appartient maintenant à une grosse société).

D'accord sur le fait que les vilains passeront outre, mais je ne crois pas que l'Etat finira par l'utiliser sur les bons pères de famille, tout de même !

Oh, pas tous, juste ceux qui sont rentables… journaliste d'investigation ou personne un peu trop riche, quoi.

Coldstar

Coldstar

Posté
  • Auteur
Posté
D'ailleurs le Figaro confirme bien ça involontairement :

Et accordé uniquement dans les affaires les plus graves (terrorisme, pédophilie, meurtre, torture, trafic d’ar­mes et de stupéfiants, enlèvement, sé­q­uestration, proxéné­tisme, ex­tor­sion, fausse monnaie, blanchiment et aide à l’entrée et séjour d’un étranger)

Dans cette longue liste, il y a quand même une bordée de délits où il faut vraiment vouloir être pris pour se faire confondre grâce à un spyware. Séquestration, torture, faux-monnayage… En général ce genre de business se passe très bien de l'internet :icon_up:

pankkake

pankkake

Posté
Posté

Ça dépend, si tu veux trouver de bonnes techniques de torture tu peux aller chercher les documents du gouvernement américain qui ont été diffusés via wikileaks :icon_up:

Chitah

Chitah

Posté
Posté
Dans cette longue liste, il y a quand même une bordée de délits où il faut vraiment vouloir être pris pour se faire confondre grâce à un spyware. Séquestration, torture, faux-monnayage… En général ce genre de business se passe très bien de l'internet :doigt:

Quand je pense que par exemple les types qui ont assassiné le Préfet Erignac en Corse se sont servis de leur mobile pour communiquer entre eux avant leur acte, cela me laisse songeur…… :icon_up:

Rincevent

Rincevent

Posté
Posté
Quand je pense que par exemple les types qui ont assassiné le Préfet Erignac en Corse se sont servis de leur mobile pour communiquer entre eux avant leur acte, cela me laisse songeur…… :icon_up:

Normal, les meilleurs barbouzes sont passés dans le privé, et ont fondé leurs boites d'intelligence économique, laissant les moins bons leur succéder. :doigt:

melodius

melodius

Posté
Posté
Quand je pense que par exemple les types qui ont assassiné le Préfet Erignac en Corse se sont servis de leur mobile pour communiquer entre eux avant leur acte, cela me laisse songeur…… :icon_up:

Exactement. H16 croit faire de l'humour mais je ne serais pas autrement étonné que la plupart de ceux qui l'ont lu n'aient pas la moindre idée de ce dont il cause.

h16

h16

Posté
Posté

Effectivement, si l'Etat mise sur la bêtise de ses citoyens, il va gagner. Avec 50 ans d'EdNat, il a tout fait pour.

pankkake

pankkake

Posté
Posté
Exactement. H16 croit faire de l'humour mais je ne serais pas autrement étonné que la plupart de ceux qui l'ont lu n'aient pas la moindre idée de ce dont il cause.

Avec un peu de social engineering tu fais croire n'importe-quoi genre "oui, il faut souffler sur la souris pour que les pages web se chargent plus vite".

Je pense que les gens auraient besoin d'une sorte de conseiller technologique, leur assurant leur sécurité dans le monde numérique. Mais bon, on en est très très loin (le niveau général des informaticiens n'aidant en rien)…

Chitah

Chitah

Posté
Posté

J'ai déjà fait croire à des gens que j'avais un logiciel qui permettait d'augmenter le stockage de mon disque dur, qu'on pouvait updater son ordinateur portable par internet pour passer d'un écran 13 pouces à un 19 pouces, qu'en mettant des piles spéciales on pouvait faire passer son appareil photo de 3 à 100 millions de pixels, etc…. :icon_up:

Et une autre fois, j'ai du aller sur internet pour prouver à un type que le soleil était au centre de la galaxie, pas la Terre. :doigt:

Invité jabial

Invité jabial

Posté
Posté
Et une autre fois, j'ai du aller sur internet pour prouver à un type que le soleil était au centre de la galaxie, pas la Terre. :icon_up:

Le soleil, au centre de la galaxie? Ca devait être un site pourri alors :doigt:

0100011

0100011

Posté
Posté
Le soleil, au centre de la galaxie? Ca devait être un site pourri alors :icon_up:

En tant qu'esthète mathématicien je ne me désolerai jamais assez de l'abandon du système géocentrique de Ptolémée :doigt:

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...