La presse allemande évoque l'usage, par la police fédérale, d'un outil visant à contourner le chiffrement proposé par des applications de messagerie, grâce à l'emploi un cheval de Troie placé sur le terminal de la cible.

L’Allemagne s’achemine-t-elle vers une nouvelle polémique à base de logiciel espion ? Selon les éléments du journal Süddeutsche Zeitung et de WDR et NDR, les services publics audiovisuels de certains États fédérés, le ministère de l’Intérieur allemand se sert d’un outil pour accéder en clair à certaines informations avant qu’elles ne soient chiffrées par le terminal pris pour cible.

« L’Office fédéral de police criminelle en Allemagne utilise un cheval de Troie comme outil pour accéder aux données des individus suspects sur leurs smartphones avant que les données ne soient chiffrées par des applications mobiles comme Telegram et WhatsApp », qui proposent du chiffrement de bout en bout, soit par défaut (pour WhatsApp) soir sur demande (pour Telegram), résume le Deutsche Welle.

WhatsApp app

La presse outre-Rhin indique que cet outil sert à la police fédérale (BKA) quel que soit le terminal : smartphone, tablette, ordinateur de bureau ou ordinateur portable. Et le BKA soutient que l’utilisation de ce logiciel lui permet d’enquêter plus efficacement dans les affaires liées au numérique, jugeant, comme d’autres, que la progression des outils de chiffrement constitue une difficulté croissante.

Ce n’est pas la première fois que l’usage d’un mouchard suscite de l’embarras chez nos voisins allemands. L’outil Quellen-TKÜ, que le Chaos Computer Club, un célèbre collectif de hackeurs se trouvant Allemagne, avait analysé en 2011, a été pensé pour faire une surveillance des discussions par Skype, des échanges de courriers électroniques via les webmails (comme Gmail) et des bavardages via Facebook Messenger.

D’après le Deutsche Welle, le parlement allemand a fait passer une loi l’été dernier qui « fixe les lignes directrices pour l’utilisation des chevaux de Troie lors des enquêtes. La loi permet aux enquêteurs d’examiner les communications numériques avant que les procureurs ne commencent à enquêter sur les suspects ». Signe de la manière dont elle a été reçue, elle est surnommée la « loi du trojan étatique ».

voiture-police-polizei
CC Christian Tran

Et en France ?

De ce côté-ci du Rhin, la loi d’orientation et de programmation pour la performance de la sécurité intérieure (Loppsi 2), promulguée en mars 2011, a créé la possibilité légale, pour certains services de la police et de la gendarmerie, d’installer des mouchards sur les ordinateurs des suspects, mais en encadrant la procédure avec le contrôle d’un juge d’instruction.

Toute une section a été ajoutée au Code de procédure pénale au sujet de la captation des données informatiques. On y lit notamment à l’article 706-102-2 que « le juge d’instruction peut, après avis du procureur de la République, autoriser par ordonnance motivée les officiers et agents de police judiciaire commis sur commission rogatoire à mettre en place un dispositif technique » du même ordre.

police-nationale
CC SouthEastern Star

Ce dispositif peut être installé «  sans le consentement des intéressés » afin « d’accéder, en tous lieux, à des données informatiques, de les enregistrer, de les conserver et de les transmettre, telles qu’elles sont stockées dans un système informatique, telles qu’elles s’affichent sur un écran pour l’utilisateur d’un système de traitement automatisé de données, telles qu’il les y introduit par saisie de caractères ou telles qu’elles sont reçues et émises par des périphériques audiovisuels ».

Ce logiciel, qui peut être un enregistreur de frappe (keylogger) ou prendre une autre forme, peut être installé soit directement et physiquement sur l’ordinateur du suspect, ou bien à distance, grâce à un cheval de Troie. Cependant, son emploi ne peut être envisagé que dans certaines circonstances, prévues aux articles 706-73 et 706-73-1, qui traitent de plusieurs crimes et délits, notamment en bande organisée.

Partager sur les réseaux sociaux