Raytheon, une société américaine spécialisée dans l’armement et la défense, commercialise depuis cet été SilentRunner, un programme encore plus curieux que Carnivore.
La curiosité est un vilain défaut, certes, mais très répandu. Plus de 150 entreprises ou agences gouvernementales américaines se sont déjà portées acquéreuses de SilentRunner, à un tarif pourtant dissuasif : entre 180 000 et 475 000 francs par licence. Conçu pour surveiller et protéger le réseau local d’une entreprise, le programme reconnaît plus de 1 400 protocoles, analyse les e-mails, les pages web, toutes sortes de fichiers (Word et MP3 compris) et les messageries instantanées. Il connaît presque toutes les langues et de nombreuses formes de codage. En somme, rien ne peut sortir du réseau interne sans passer par la moulinette SilentRunner. Contrairement aux filtres classiques ou à Carnivore, le programme n’est pas basé sur un simple système de mots-clefs, mais sur des algorithmes plus évolués qui analysent les informations sous 25 angles différents.
Un espion très discret
Le logiciel espion fonctionne de manière non-intrusive, c’est-à-dire qu’il copie le trafic du réseau local, et l’analyse hors-ligne. C’est cette discrétion qui inquiète plusieurs associations pour le droit à la vie privée. Officiellement, bien sûr, les heureux possesseurs de SilentRunner ne s’intéressent pas à la vie privée de leurs employés, mais cherchent seulement à protéger leurs secrets industriels, et à éviter que des documents importants se perdent malencontreusement dans la nature. On sait pourtant qu’avoir un tel outil sous la main multiplie les tentations : il est si facile de lire le contenu des mails de tel employé, de savoir où tel autre va surfer. Le renifleur, puisque c’est comme ça qu’on appelle ce genre de logiciel, serait, par exemple, capable de reconstituer la session d’un utilisateur, ou de repérer une activité inhabituelle sur un poste. Raytheon évite bien sûr toute polémique. Ses dirigeants expliquent sans gêne que le programme n’est qu’un outil, tout dépend de ce que l’on en fait, etc. Patrice Bourgeois, le directeur du marketing de SilentRunner, déclarait à NewsFactory : " Je dirais que 80 % des clients utilisent la produit pour la protection de la propriété intellectuelle et des données confidentielles ". Ça fait quand même 20 % qui espionnent...