Le groupe de hackers prénommé Chaos Computer Club (CCC) et basé en Allemagne, a découvert la semaine dernière que la police allemande faisait utilisation d’un logiciel espion de manière illégale pour traquer les criminels. Une révélation qui ne laisse pas la population allemande indifférente.
Le CCC a affirmé avoir analysé les machines de personnes ayant été sujettes à des enquêtes judiciaires, et aurait alors découvert la présence d’un cheval de Troie qui permettrait à la police de détecter les saisies du clavier, prendre des captures d’écran et activer la webcam et le microphone des PC infectés.
Le logiciel, Quellen-TKU, surnommé “Cheval de Troie de l’État”, puis “R2D2” après la découverte de deux lignes de code faisant référence à la célèbre saga de George Lucas (la chaîne de caractères servant d’initialisation au transfert de données est la suivante : “C3PO-r2d2-POE.”), dépasserait de loin le champ d’action laissé à la police en terme de surveillance informatique, auparavant fixé par le tribunal constitutionnel fédéral d’Allemagne. À la base destiné à la simple surveillance de conversations Skype, le logiciel semblerait plutôt offrir un contrôle total des machines infectées.
Suite à ces accusations, la police de cinq régions allemandes a avoué pratiquer depuis maintenant deux ans des techniques d’espionnage informatique à l’aide de ce logiciel. La cour constitutionnelle allemande avait fixé comme règle la consultation obligatoire d’un juge avant utilisation d’un tel logiciel. Celle-ci n’aurait alors été respectée que pour quelques cas. Ce dernier ne serait utilisé que pour les investigations sur des affaires criminelles très sérieuses, mais toujours est-il qu’il est ici question de l’introduction du gouvernement dans la vie privée des individus.
Ces révélations n’ont pas laissé la population sans voix, relançant le perpétuel débat sur les limites que doit respecter un gouvernement en ce qui concerne son intrusion dans la vie digitale de ses concitoyens. La ministre de la Justice allemande, Sabine Leurheusser-Schnarrenberger a immédiatement demandé l’ouverture d’une investigation sur l’affaire, affirmant que les Allemands “doivent être protégés contre les méthodes d’espionnage entreprises par la police”. Le parlement a par la même occasion été sollicité pour élaborer une loi permettant de définir où se trouve la frontière entre le légal et l’illégal dans de telles pratiques.
Les Allemands se sont toujours sentis très concernés par la question de leur vie privée et de la collecte de données, cela provenant certainement de leur expérience du régime didactorial nazi, où les détails personnels pouvaient alors être une question de vie ou de mort. Depuis, le pays a en effet établi les lois les plus strictes du monde à l’égard de la protection des données personnelles. Les attaques récentes contre Facebook sur sa reconnaissance faciale et même son bouton “Like” en sont d’ailleurs la preuve.
En 2007, le ministère de l’Intérieur avait déjà annoncé qu’il avait demandé le développement d’un logiciel permettant de scanner les disques durs de personnes suspectes pouvant préparer des actes terroristes. Des documents dévoilés par WikiLeaks laissent alors entendre que le gouvernement allemand a acheté des services de surveillance développés par la société DigiTask pour 2,9 millions de dollars en 2009.
Des analystes de sociétés de sécurité Internet contactés pour vérifier les dires du Chaos Computer Club, ainsi que les hackers du groupe, s’avouent déconcertés par la pauvreté du code de l’application, allant jusqu’à considérer le tout comme du travail amateur. Le CCC a ajouté que le programme exposait par la suite les ordinateurs infectés à d’autres attaques malveillantes, un peu comme si la police laissait la porte ouverte après une perquisition…
L’indignation et la colère soulevées par la population allemande sont le reflet des conséquences de la présence du grand nombre de données personnelles exposées sur Internet, constituant désormais une grande partie de notre vie, via les réseaux sociaux, ou encore le stockage de photos et de vidéos… De tels logiciels s’éloignent grandement du concept de la bonne vieille surveillance téléphonique. Elles atteignent au plus près la vie privée des individus, et la mise en place de réglementations sur leur usage devrait être prise très au sérieux.
Nicolas Lecointre – Presse-citron, 18 octobre 2011.