Passer au contenu

Le mouchard du gouvernement allemand disséqué par des hackers

Le Chaos Computer Club affirme avoir mis la main sur le cheval de Troie utilisé par les forces de police outre-Rhin pour surveiller les conversations téléphoniques sur Internet. Le résultat est inquiétant.

Depuis cette année, la loi française permet aux forces de police d’installer des dispositifs de surveillance électronique. C’est la fameuse Loppsi. L’Allemagne a pris les devants il y a trois ans déjà, mais la polémique qui vient de naître outre-Rhin autour de ces mouchards électroniques a de quoi inquiéter les citoyens français.

Le Chaos Computer Club (CCC) a allumé la mèche ce week-end en dévoilant ses travaux sur l’un des logiciels espions censé être utilisé par la police allemande. Ce groupe de hackers militant pour les libertés individuelles a analysé le code et découvert quelques énormités. Il semblerait que ce cheval de Troie permette non seulement d’écouter les conversations téléphoniques sur Internet (passées avec des logiciels comme Skype), ce que la loi allemande autorise, mais qu’il ouvre la porte à bien d’autres usages totalement illicites.

Mais que fait la police ?

Le CCC démontre ainsi que ce bout de code permet d’installer et d’exécuter à distance des logiciels malveillants pour exercer, par exemple, une surveillance accrue, en activant le micro, la webcam, ou encore d’introduire de fausses preuves sur l’ordinateur de l’individu placé sous surveillance, détruire des fichiers…

Pour prouver les dangers liés à ce mouchard, le CCC a lui-même développé un petit terminal de commandes, grâce auquel il est parvenu à capturer des images du navigateur sur un PC contaminé afin d’espionner les e-mails, l’accès aux services en ligne, etc.

Bien sûr, il n’est pas besoin de mettre la main sur ce mouchard officiel pour exercer ce type d’espionnage. Le Web regorge de mouchards malveillants. Mais le CCC s’étonne que les autorités n’aient pas verrouillé davantage leur logiciel pour interdire ce genre de dérive.

Le gouvernement minimise

Les hackers ont par ailleurs mis en évidence de sérieuses lacunes en matière de sécurité. « Les captures d’écran et les fichiers audio sont chiffrés avec incompétence, les commandes du logiciel de contrôle du cheval de Troie sont même dépourvues de cryptage », s’alarment-ils. Pire, ils estiment que n’importe qui pourrait prendre le contrôle d’un ordinateur infiltré par un mouchard de la police : « Le niveau de sécurité de ce cheval de Troie laisse les systèmes infectés dans un état qui reviendrait à fixer tous les mots de passe à “1234”. »

Le gouvernement allemand s’est empressé de minimiser l’affaire dès ce lundi 10 octobre. « A notre connaissance, le programme mis en évidence par le CCC est vieux de trois ans et, en l’état actuel de nos recherches, il n’a jamais été utilisé », a précisé le porte-parole adjoint du ministère de l’Intérieur, Markus Beyer, selon des propos rapportés par l’AFP. Une enquête est ouverte pour tirer l’affaire au clair.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Stéphane Long