Comment votre ordinateur peut-il détecter des programmes espions?

Plusieurs organisations de défense des droits de l’homme, dont Amnesty International, lancent un logiciel informatique gratuit permettant aux citoyens d’explorer leur ordinateur pour y détecter un programme espion (spyware) émanant de services de renseignements.

Depuis les dévoilements du dénonciateur Edward Snowden, l’on sait que les services de renseignements disposent dans le monde entier de possibilités inouïes de suivre avec précision les activités des citoyens et des activistes. ‘Les autorités exploitent toujours plus souvent des logiciels complexes pour surveiller les activités des journalistes et activistes. Il leur est ainsi aisé de lire leurs courriels ou de les mettre sur écoute par le truchement du microphone ou de la webcam de leur ordinateur’, témoigne Marek Marczynski, cadre chez Amnesty.

Simple

Pour faire cesser cette surveillance par les pouvoirs publics de ces groupes à risque, Amnesty a, en collaboration avec l’Electronic Frontier Foundation, Privacy International et Digitale Gesellschaft, fait développer un programme gratuit par l’expert allemand en sécurité Claudio Guarnieri. Son logiciel Detekt, qui n’est provisoirement disponible que pour Windows, est capable de détecter les espionniciels les plus utilisés par les autorités.

Lorsque vous lancez Detekt pour la première fois, l’on vous demande de désactiver votre connexion internet. Si le logiciel détecte un spyware, il vous informera de ne plus connecter votre ordinateur à internet. Le spyware est par exemple capable d’enregistrer chaque frappe de touche ou site web ouvert, puis de transférer ces infos via internet à des services de sécurité. L’utilisateur de Detekt peut d’un simple clic scanner la mémoire et le disque dur de son ordinateur pour y rechercher tout programme suspect. Une fois le scannage terminé, lequel peut dans certains cas durer une demi-heure, le logiciel affiche un fichier journal indiquant à l’utilisateur si son ordinateur est contaminé par un espionniciel.

Nécessaire

Le fait que l’utilisation de ce logiciel n’est pas un luxe superflu pour les journalistes et activistes, est démontré par les chiffres relatifs à l’espionnage par les autorités cités par Amnesty. L’organisme de défense des droits de l’homme estime ainsi que le commerce mondial annuel en programmes de surveillance représente 5 milliards de dollars américains (4 milliards d’euros) au minimum. En outre, l’organisation internet Wikileaks annonçait, il y a deux mois, que des dizaines de nations, dont la Belgique, avaient acheté des licences du programme espion allemand FinFisher. Ce programme est aisément capable d’écouter des communications via Skype et d’enregistrer de grandes quantités de données provenant de disques durs, clés USB, voire microphones ou webcams.

Amnesty met également les citoyens en garde contre le fait que des services de renseignements inventent en permanence de nouvelles manières de contourner les logiciels de détection. ‘Il n’est pas exclu que Detekt ne puisse pas encore détecter certains programmes espions inconnus et sophistiqués. Le fait que le logiciel ne trouve aucune trace d’espionnage, ne signifie donc pas qu’il n’y a aucun risque’, insiste Amnesty sur son site web. L’ONG entend par conséquent collaborer plus étroitement avec des experts en sécurité.

Aide

Quiconque est touché par un spyware, est invité, selon Amnesty, à prendre contact avec les experts en sécurité d’organisations telles l’Electronic Frontier Foundation (www.eff.org). L’organisme de défense des droits de l’homme recommande en tout cas aux victimes d’espionnage de la part d’autorités de ne jamais chercher de l’aide via un ordinateur infecté, voire via le réseau informatique auquel cet ordinateur est connecté.

Les citoyens qui ne peuvent utiliser Detekt, parce qu’ils ne possèdent pas un ordinateur Windows, peuvent trouver d’intéressants conseils en matière de sécurité sur le site web anglophone Surveillance Self-Defence de l’Electronic Frontier Foundation (ssd.eff.org). Ce site web conseille ainsi par exemple d’utiliser pour vos données sensibles un ordinateur séparé qui n’est jamais connecté à internet, ce qu’on appelle en jargon un ordinateur ‘air-gapped’. (IPS)