Aux Etats-Unis, le FBI a reconnu publiquement, mercredi 12 décembre, qu’il développait "Magic Lantern", un logiciel espion qui permettra aux services américains de lire les mails cryptés en toute discrétion.
C’est officiel, un porte-parole du FBI l’a reconnu hier, mercredi 12 décembre : le développement de Magic Lantern est en cours. Ce logiciel, dont l’existence a été révélée pour la première fois par la chaîne Internet MSNBC en novembre, appartient à la catégorie des "keyloggers". Installé sur un micro-ordinateur, le keylogger surveille et garde en mémoire les touches frappées au clavier par l’utilisateur. Lorsque quelqu’un crypte ses communications avec un logiciel trop difficile à casser, il est beaucoup plus simple de découvrir son mot de passe ou bien le contenu de ses messages en récupérant les données du keylogger.
Un espion à cheval dans le cyberespace
Les services secrets ont d’ores et déjà recours à ce type d’applications. Schéma classique : la femme de ménage qui passe nettoyer les bureaux d’une société, le soir, rentre une disquette dans l’ordinateur, qui installe l’application. Le lendemain, elle vient récupérer les données par le même procédé. Avec Magic Lantern, la nouveauté - quoiqu’en ce domaine, on ne soit jamais sûr que cela soit neuf - c’est la possibilité d’installer le keylogger en toute discrétion via Internet. En effet, l’espion arrive monté sur un "cheval de Troie". Ce dernier est un logiciel qui permet de prendre le contrôle d’un ordinateur distant, en profitant d’une faille de sécurité dans les applications utilisées par l’internaute - Outlook Express, par exemple.
Mandat de perquisition ou écoutes sauvages ?
Depuis plusieurs semaines, les libertaires et les militants de l’Internet s’émeuvent du projet du FBI. Ils s’interrogent, notamment, sur la possibilité de mener ces surveillances, équivalentes à des procédés d’écoutes, sans mandat judiciaire. Lorsqu’un enquêteur possède un tel outil, il est inévitablement tenté de s’en servir "sauvagement" pour pénétrer en toute discrétion dans l’ordinateur d’un suspect. "Pas vu, pas pris", pourquoi attendre d’obtenir un mandat pour vérifier ses hypothèses ?
Le porte-parole du FBI, cité par Wired, reste vague sur le type de mandat qui serait requis pour ce qui n’apparaît pas aux yeux de tous comme une perquisition : " Comme tous les projets ou outils déployés par le FBI, ce logiciel serait utilisé en fonction du processus légal approprié ". Mais rien ne dit s’il s’agira d’un mandat de perquisition délivré par un juge, ou de l’autorisation d’une administration.
Le risque de complicités industrielles
D’autres indices incitent à penser que des écoutes sauvages risquent de se produire. Certains fournisseurs d’accès s’étaient volontairement pliés à l’installation d’un équipement "Carnivore", du nom du système espion développé par les Américains pour surveiller les communications des internautes. Ceci alors qu’un mandat légal préalable est théoriquement nécessaire à sa mise en oeuvre. Actuellement, le FBI fait pression sur les compagnies de télécommunications pour qu’elles "modernisent" leurs réseaux, de sorte que les écoutes des conversations en mode numérique soient plus aisées. Le Washington Post a affirmé en novembre que l’éditeur d’anti-virus McAfee s’était assuré, auprès du l’administration fédérale, du fait que ses logiciels ne pouvaient détecter "par hasard" Magic Lantern. L’entreprise a immédiatement démenti, bientôt imitée par ses concurrents. Mais le doute persiste...