Mise en lumière par Owni, la suite britannique FinFisher offre tout un éventail d'outils de surveillance très intrusifs pour enquêter sur les activités électroniques d'un suspect, ou surveiller le web "à l'échelle d'une nation". Inquiétant.

Depuis la loi Loppsi de mars 2011, les policiers sous l’encadrement du juge d’instruction peuvent « mettre en place un dispositif technique ayant pour objet, sans le consentement des intéressés, d’accéder, en tous lieux, à des données informatiques, de les enregistrer, les conserver et les transmettre, telles qu’elles s’affichent sur un écran pour l’utilisateur d’un système de traitement automatisé de données ou telles qu’il les y introduit par saisie de caractères« . Mystérieuse dans ses modalités d’application, la loi dit que le dispositif de surveillance peut être installé soit directement sur l’ordinateur du suspect à travers une intervention physique, soit par « transmission par un réseau de communications électroniques« .

Mais quels sont concrètement les moyens qui peuvent être mis en œuvre ?

L’excellent Jean-Marc Manach détaille chez Owni le contenu du catalogue de la société britannique Gamma, qui propose aux états sa suite de solutions FinFisher, au descriptif redoutable. On y apprend entre autres choses que Gamma propose la clé FinFlyUSB qui permet d’insérer discrètement un cheval de Troie dans l’ordinateur par la simple insertion d’une clé USB, mais aussi FinFlyISP qui « procède de manière encore plus massive, en s’infiltrant au sein même des FAI afin de pouvoir déployer leurs logiciels espions ‘à l’échelle d’une nation’ » (sic). Par ailleurs, FinFly Web « permet de créer des pages web piégées dont la simple consultation entraîne l’infection des ordinateurs qui les consultent« .

Une fois installé chez le suspect, le cheval de Troie FinSpy « peut espionner en ‘live’ le ou les utilisateurs de l’ordinateur infecté (en activant, à leur insu, webcam et microphone), mais également le géolocaliser, en extraire toutes les données, intercepter les échanges de mail et autres conversations, et notamment les appels et transferts de fichiers effectués avec Skype« , raconte Owni. Le mouchard fonctionnerait sous Windows, Mac et Linux, sans être détecté par les antivirus.

Gamma propose en fait une véritable liste de noël pour parfait petit espion. Capable de casser les réseaux Wi-Fi y compris WPA2, son système « FinIntrusion Kit permet de ‘surveiller à distance webmail (Gmail, Yahoo…) et réseaux sociaux (Facebook, MySpace)’ utilisés par la cible à espionner, ses blogs, forums, etc., et de récupérer ses identifiants et mots de passe, même et y compris si la cible utilise le protocole SSL, protocole de sécurisation des échanges sur Internet« .

On ne sait si la France est cliente de Gamma pour la suite FinFisher. Mais le site officiel est en tout cas traduit en langue française.

Ce lundi matin, la Commission européenne a fait savoir qu’elle souhaitait interdire l’exportation de tels systèmes vers des régimes autoritaires, qu’il reste à définir. Par ailleurs, elle souhaite fournir aux peuples opprimés des outils permettant de contourner la censure et la surveillance.

Partager sur les réseaux sociaux

Articles liés