Un policeware allemand truffé de failles
Alors que les autorités françaises peuvent désormais développer leurs propres logiciels espions, leurs homologues allemandes viennent d’être prises la main de sac, avec un logiciel espion taillé sur mesure pour leurs besoins. Mais que des pirates pourraient bien imaginer retourner.
C’est un risque que certains anticipent : que des logiciels espions d’État puissent être détournés de leur fonction initiale, voire même retournés contre les autorités concernées. En Allemagne, la boîte de Pandore pourraient avoir été ouverte. Le Chaos Computer Club (CCC) vient en effet d’indiquer avoir mis la main sur un policeware, comme aime à les appeler Eugène Kaspersky : un logiciel malveillant développé par les autorités pour procéder à de la captation d’informations sur des ordinateurs. Un logiciel de la même espèce que ceux dont les autorités françaises peuvent désormais se doter légalement.
Mais le spyware des autorités allemandes, un cheval de Troie permettant le téléchargement de données et l’exécution de code à distance, a été analysé par les membres du CCC qui dénoncent d’importantes failles de sécurité. Des failles qui, selon eux, permettraient à des tiers d’utiliser le logiciel des autorités dans leur propre intérêt. Avec le risque que celui-ci serve de point d’entrée pour d’autres logiciels malveillants, peut-être plus puissants et... plus sûrs.
