F-Secure promet de protéger contre les malwares gouvernementaux

Dans son rapport du second semestre 2013 sur les menaces informatiques, F-Secure prend nettement position contre la surveillance de masse et promet de détecter les logiciels espions des gouvernements.

F-Secure a récemment publié son second rapport semestriel sur les menaces informatiques pour 2013. Le Finlandais y met en exergue les efforts de surveillance de masse des gouvernements. Dans l’avant-propos du rapport, Mikko Hyppönen, directeur recherche de l’éditeur, dénonce ainsi : « le sujet de la surveillance gouvernementale n’est pas celui de la collecte d’informations que vous partagez publiquement et volontairement. C’est celui de la collecte d’information que vous pensez ne pas partager, comme vos recherches en ligne avec les moteurs de recherche. Ou encore vos courriers électroniques privés ou vos SMS. Ou encore la localisation géographique de votre téléphone mobile à tout moment. Une telle surveillance n’est possible que depuis quelques années. Internet et les téléphones mobiles l’ont rendu possible. » Et de conclure : « ce n’est pas parce que c’est techniquement possible que c’est bien. » Ferme et tranchée, cette prise de position aux airs de déclaration de guerre à la surveillance de masse, n’est toutefois pas une surprise. Mikko Hyppönen s’était déjà illustré, en décembre dernier, en annulant son intervention programmée à la RSA Conference en réaction aux allégations de collusion entre RSA et la NSA. Son franc parler l’avait amené, en 2012, à formuler un mea culpa, au nom de l’industrie de la sécurité IT, pour son échec à découvrir Stuxnet et Flame.

Dans son rapport semestriel, F-Secure prend un engagement : détecter les chevaux de Troie gouvernementaux. « Pour nous, l’origine d’un logiciel malveillant n’est pas prise en compte lorsqu’il s’agit de décider de le détecter. […] Notre prise de décision se résume à une seule question : nos clients veulent-ils exécuter ce programme sur leur système ou non. De toute évidence, la réponse serait ‘non’ pour les chevaux de Troie gouvernementaux. » Et F-Secure d’expliquer l’avoir déjà fait par le passé, notamment avec R2D2, un logiciel utilisé par les forces de l’ordre allemandes.