L'an dernier, des hackers du Chaos Computer Club ont découvert que le logiciel espion utilisé par la police allemande peut intercepter et envoyer des données sur les ordinateurs des suspects mais aussi les contrôler à distance. Des documents administratifs montrent que les outils destinés à la surveillance s'étendent aussi aux webmails, à Skype et à Facebook.

La portée du mouchard informatique allemand qui a défrayé la chronique l'année dernière est manifestement beaucoup plus grande que ce qu'a constaté à l'époque le Chaos Computer Club (CCC). D'après les informations rapportées par la blogueuse allemande Anne Roth, le logiciel ne permet pas uniquement de prendre le contrôle d'un ordinateur à distance. Il peut aussi servir à espionner les communications privées.

C'est ce qui ressort des documents (.pdf) obtenus par le blog Annalist et signalés par Techdirt, qui s'intéresse à des thèmes aussi variés que la politique intérieure, la surveillance et la vie privée. Ces informations sont tirées d'une enquête parlementaire sur les dépenses engagées par le ministère fédéral de l'intérieur, qui s'occupe notamment de la sécurité et des technologies de l’information et de la communication.

Gmail, Facebook, Skype…

Dans ces documents (dont une version anglaise raccourcie se trouve ici) listant de nombreux sous-traitants, on découvre des dépenses de plusieurs centaines de milliers d'euros pour assurer, entre autres, la surveillance des discussions sous Skype, des échanges de courriers électroniques sous Gmail, Yahoo Mail et MSN Mail, et des bavardages via la discussion instantanée de Facebook.

"Le ministère fédéral de l'intérieur et donc l'Office fédéral de police criminelle reconnaissent clairement qu'ils surveillent [ces services] si cela est jugé nécessaire. L'argent est dépensé pour des chevaux de Troie informatiques et nous pouvons être sûrs que la société [DigiTask] produit des capteurs IMSI utilisés par la police allemande", a commenté Anne Roth.

Les documents, datés de juillet 2012, montrent que la société DigiTask est toujours en affaire avec les autorités allemandes, malgré les révélations troublantes du Chaos Computer Club sur les faiblesses du programme. L'an dernier, les travaux du collectif ont montré que le logiciel d'espionnage peut servir à envoyer des données ou même installer des modules supplémentaires à distance.

Cela pose un problème de sincérité lors de l'enquête, puisqu'il est ainsi possible d'envoyer de fausses preuves sur l'ordinateur du suspect ou, au contraire, d'en supprimer. Le logiciel permet par ailleurs d'activer ou d'éteindre la webcam et le microphone de l'ordinateur. Il peut aussi réaliser des captures d'écran de ce qui apparaît à l'écran, pour ensuite les transmettre en toute discrétion.

Le rôle du juge

La loi allemande autorise la police d'employer des dispositifs d'interception des données sur les ordinateurs pour opérer une écoute des communications électroniques. Mais des limitations sont prévues : la Cour constitutionnelle a ainsi interdit en février 2008 l'utilisation de tels dispositifs pour accéder à des données privées ou prendre le contrôle de l'ordinateur du suspect.

La publication de cette liste ne signifie pas que les contrats passés par le gouvernement et réalisés par les sous-traitants ont abouti effectivement à une surveillance généralisée de la population allemande, surtout au regard de la décision rendue par la Cour constitutionnelle et de l'histoire du pays. Qui plus est, une telle procédure si elle mise en place ne doit vraisemblablement l'être que sur feu vert de l'ordre judiciaire.

En l'état, il s'agit manifestement d'une liste des prestations des sous-traitants selon les cas de figure. Si un juge allemand donne son feu vert pour surveiller une personne précise, les autorités sauront vers qui se tourner et connaîtront sa grille tarifaire. Qui plus est, tous les services cités ci-dessus coopèrent généralement avec les autorités, surtout si les demandes de ces dernières sont appuyées par une décision de justice.

La situation en France

En France, les interceptions à distance sur les ordinateurs des suspects étaient officiellement interdites avant la loi Loppsi de 2011. La loi permet depuis aux autorités de police d'installer des mouchards sur les ordinateurs des suspects de nombreux crimes et délits. Néanmoins, cette surveillance se déroule sous l'autorité et le contrôle du juge d'instruction qui devra motiver son ordonnance

Selon la loi, les policiers peuvent "mettre en place un dispositif technique ayant pour objet, sans le consentement des intéressés, d'accéder, en tous lieux, à des données informatiques, de les enregistrer, les conserver et les transmettre, telles qu'elles s'affichent sur un écran pour l'utilisateur d'un système de traitement automatisé de données ou telles qu'il les y introduit par saisie de caractères".

Le mouchard peut être installé par une intervention physique sur l'ordinateur du suspect, en son absence, ou alors "le juge d'instruction peut également autoriser la transmission par un réseau de communications électroniques de ce dispositif".

une comparateur meilleur vpn numerama

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.