Blackout total

Des mouchards pourront être installés par la police sur les machines jugées comme suspectes. C’est l’une des mesures présente dans le projet de loi Loppsi (Loi d’orientation et de programmation pour la performance de la sécurité intérieure), présenté ce mercredi 27 mai 2009 en Conseil des ministres par la ministre de l’Intérieur, Michèle Alliot-Marie.

Selon les textes, les forces de polices pourront désormais « mettre en place un dispositif technique ayant pour objet, sans le consentement des intéressés, d’accéder, en tous lieux, à des données informatiques, de les enregistrer, de les conserver et de les transmettre telles qu’elles s’affichent sur un écran ». En d’autres termes, le projet de loi va autoriser les forces de l’ordre à écouter les lignes et les ordinateurs. Le texte ne précise pas comment seront mise en place ses écoutes car en effet ses techniques sont connues, d’habitude on appelle ces procédés du piratage.Alors policier ou hacker ?

La méthode la plus simple est l’utilisation de cheval de troie. « Un cheval de Troie permet de prendre le contrôle d’une machine et donc, a minima, d’intercepter les données qui s’affichent ou qui sont saisies », commente Frédéric Guy, expert sécurité au sein de Trend Micro.Cependant il faut que l’internaute lance le petit cheval pour que celui-ci puisse s’installer. Les pirates utilisent donc cette méthode pour infiltrer un maximum de PC sans avoir de but précis. C’est à dire qu‘ils ne choisissent pas la victime.

La police devra s’attaquer à une machine précise, chose difficile à distance. « Le seul moyen d’y parvenir est de prendre physiquement le contrôle de l’ordinateur en y installant un programme au moyen d’une clé USB. Ce rootkit s’installe dans la mémoire de la machine, avant le système d’exploitation », explicite Frédéric Guy.

Cependant la plupart des chevaux de Troie ou mouchards sont détectés par nos antivirus bienveillant. Il faudrait alors que la police donne la signature de leurs logiciels pour qu’ils soient connus des antivirus et qu’ils bénéficient d’un laisser passer.Mais les éditeurs étrangers (la majorité) n’auraient aucune obligation de se soumettre et d’ajouter ses signatures.

Selon, Frédéric Guy, les autorités n’auront pas besoin de faire une telle demande aux éditeurs. « Ces écoutes devraient être des opérations ponctuelles de la police. L’infection n’atteindra pas la masse critique nécessaire pour que nous la repérions et pour que nous donnions une signature à ce programme afin qu’il soit identifié comme virus par nos produits .»

La technique la plus probable sera alors de berner l’utilisateur en créant du contenu susceptible de l’intéresser . « Il est tout à fait possible de transmettre de fausses informations, de simuler l’envoi de données, en faisant tourner le mouchard dans une machine virtuelle ». Une chose est sûre, ces écoutes nécessiteront de faire appel à des policiers très spécialisés.