Les malwares s'installent dans l'arsenal des polices du monde

Les logiciels malveillants feraient désormais officiellement partie des outils dont disposent 30 services de police à travers le monde. L’Europe et l’Asie en sont friands.

Une trentaine de pays auraient d’ores et déjà officialisé l’utilisation de logiciels malveillants (malwares) par leurs services de police appelés à compléter leur arsenal de lutte contre la criminalité, rapporte VentureBeat. Les États-Unis et l’Allemagne se sont lancés il y a plusieurs années. D’autres pays leur ont emboîté le pas depuis, en Europe et en Asie, essentiellement.

Sécurité et libertés, un équilibre précaire

Les malwares sont notamment utilisés lors d’enquêtes criminelles pour assurer le suivi à distance des téléphones mobiles et géolocaliser les suspects, mais aussi pour infecter directement leurs terminaux, a expliqué Mikko Hypponen, directeur de recherche chez F-Secure, lors de la conférence Black Hat USA qui a fermé ses portes le 7 août à Las Vegas. Pour l’expert en cybersécurité, l’équilibre entre libertés civiles et sécurité reste précaire. Un exemple : la Finlande, où Mikko Hypponen réside, a adopté une loi permettant à la police d’infecter les ordinateurs d’individus avec des malwares.

Une telle option nécessite un débat public, mais l’utilisation de malwares lors d’enquêtes est « logique », d’après Adam Kujawa, responsable de la ‘Malware Intelligence Team’ de l’éditeur Malwarebytes. « Beaucoup de choses passent par une connexion désormais, comme l’email. Disposer de logiciels espions et malveillants contrôlés peut servir l’application des lois », a-t-il assuré, tout en réaffirmant la nécessité pour les autorités de se doter de garde-fous qui limitent les abus de pouvoir. « Exigez la transparence », a insisté, de son côté, Mikko Hypponen.

La NSA, fournisseur numéro un de malwares dans le monde ?

Lire aussi : De Sasser à WannaCry, ces menaces qui ont marqué les RSSI