La portée du mouchard informatique allemand qui a défrayé la chronique l'année dernière est manifestement beaucoup plus grande que ce qu'a constaté à l'époque le Chaos Computer Club (CCC). D'après les informations rapportées par la blogueuse allemande Anne Roth, le logiciel ne permet pas uniquement de prendre le contrôle d'un ordinateur à distance. Il peut aussi servir à espionner les communications privées.
C'est ce qui ressort des documents (.pdf) obtenus par le blog Annalist et signalés par Techdirt, qui s'intéresse à des thèmes aussi variés que la politique intérieure, la surveillance et la vie privée. Ces informations sont tirées d'une enquête parlementaire sur les dépenses engagées par le ministère fédéral de l'intérieur, qui s'occupe notamment de la sécurité et des technologies de l’information et de la communication.
Gmail, Facebook, Skype…
Dans ces documents (dont une version anglaise raccourcie se trouve ici) listant de nombreux sous-traitants, on découvre des dépenses de plusieurs centaines de milliers d'euros pour assurer, entre autres, la surveillance des discussions sous Skype, des échanges de courriers électroniques sous Gmail, Yahoo Mail et MSN Mail, et des bavardages via la discussion instantanée de Facebook.
"Le ministère fédéral de l'intérieur et donc l'Office fédéral de police criminelle reconnaissent clairement qu'ils surveillent [ces services] si cela est jugé nécessaire. L'argent est dépensé pour des chevaux de Troie informatiques et nous pouvons être sûrs que la société [DigiTask] produit des capteurs IMSI utilisés par la police allemande", a commenté Anne Roth.
Les documents, datés de juillet 2012, montrent que la société DigiTask est toujours en affaire avec les autorités allemandes, malgré les révélations troublantes du Chaos Computer Club sur les faiblesses du programme. L'an dernier, les travaux du collectif ont montré que le logiciel d'espionnage peut servir à envoyer des données ou même installer des modules supplémentaires à distance.
Cela pose un problème de sincérité lors de l'enquête, puisqu'il est ainsi possible d'envoyer de fausses preuves sur l'ordinateur du suspect ou, au contraire, d'en supprimer. Le logiciel permet par ailleurs d'activer ou d'éteindre la webcam et le microphone de l'ordinateur. Il peut aussi réaliser des captures d'écran de ce qui apparaît à l'écran, pour ensuite les transmettre en toute discrétion.
Le rôle du juge
La loi allemande autorise la police d'employer des dispositifs d'interception des données sur les ordinateurs pour opérer une écoute des communications électroniques. Mais des limitations sont prévues : la Cour constitutionnelle a ainsi interdit en février 2008 l'utilisation de tels dispositifs pour accéder à des données privées ou prendre le contrôle de l'ordinateur du suspect.
La publication de cette liste ne signifie pas que les contrats passés par le gouvernement et réalisés par les sous-traitants ont abouti effectivement à une surveillance généralisée de la population allemande, surtout au regard de la décision rendue par la Cour constitutionnelle et de l'histoire du pays. Qui plus est, une telle procédure si elle mise en place ne doit vraisemblablement l'être que sur feu vert de l'ordre judiciaire.
En l'état, il s'agit manifestement d'une liste des prestations des sous-traitants selon les cas de figure. Si un juge allemand donne son feu vert pour surveiller une personne précise, les autorités sauront vers qui se tourner et connaîtront sa grille tarifaire. Qui plus est, tous les services cités ci-dessus coopèrent généralement avec les autorités, surtout si les demandes de ces dernières sont appuyées par une décision de justice.
La situation en France
En France, les interceptions à distance sur les ordinateurs des suspects étaient officiellement interdites avant la loi Loppsi de 2011. La loi permet depuis aux autorités de police d'installer des mouchards sur les ordinateurs des suspects de nombreux crimes et délits. Néanmoins, cette surveillance se déroule sous l'autorité et le contrôle du juge d'instruction qui devra motiver son ordonnance
Selon la loi, les policiers peuvent "mettre en place un dispositif technique ayant pour objet, sans le consentement des intéressés, d'accéder, en tous lieux, à des données informatiques, de les enregistrer, les conserver et les transmettre, telles qu'elles s'affichent sur un écran pour l'utilisateur d'un système de traitement automatisé de données ou telles qu'il les y introduit par saisie de caractères".
Le mouchard peut être installé par une intervention physique sur l'ordinateur du suspect, en son absence, ou alors "le juge d'instruction peut également autoriser la transmission par un réseau de communications électroniques de ce dispositif".
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !