FinFisher

FinFisher est une gamme de produits de surveillance et d'intrusion informatique développée par Gamma International, la filiale allemande de Gamma Group^[1], à destination des agences gouvernementales, forces de l'ordre et services de renseignement.

Présentation modifier

Cette gamme de produits se compose de^[2] :

FinFireWire, logiciel permettant d’accéder au contenu d'un ordinateur protégé par mot de passe, sans laisser de trace ;
FinFly ISP ;
FinFly LAN ;
FinFly USB ;
FinFly Web, infection via une page web ;
FinIntrusion Kit, son interface graphique est appelée FinTrack Operation Center (également abrégée en FTOC);
FinSpy, logiciel serveur permettant la prise de contrôle, discrète et à distance, d'un ordinateur cible ;
FinSpy Mobile ;
FinTraining, formation à l'intrusion ;
FinUSB Suite, son interface graphique est appelée FinUSB HQ.

Martin Johannes Muench est le patron et coactionnaire de Gamma International avec Louthean John Alexander Nelson, fils du fondateur du groupe, William Louthean Nelson^[3]^,^[4].

Controverse modifier

Au-delà de poser des questions d'atteinte à la vie privée dans des pays démocratiques, plusieurs pays aux régimes répressifs ont pu acheter des produits de cette gamme^[5]^,^[6].
Une étude menée par quatre chercheurs en sécurité du Citizen Lab de l'Université de Toronto — Claudio Guarnieri, Bill Marczak, Morgan Marquis-Boire et John Scott-Railton — révèle l'utilisation de logiciels de la suite FinFisher par 25 gouvernements^[7]^,^[8]^,^[9] ; le 30 avril 2013, un rapport mentionne onze autres pays ayant recours à FinFisher :

Afrique du Sud (rapport du 30 avril 2013)
Allemagne
Australie
Autriche (rapport du 30 avril 2013)
Bahreïn
Bangladesh
Brunei
Bulgarie (rapport du 30 avril 2013)
Canada
Émirats arabes unis
Estonie
États-Unis
Éthiopie
Hongrie (rapport du 30 avril 2013)
Inde
Indonésie
Japon
Lettonie
Lituanie (rapport du 30 avril 2013)
Macédoine (rapport du 30 avril 2013)
Malaisie
Mexique
Mongolie
Nigeria (rapport du 30 avril 2013)
Pakistan (rapport du 30 avril 2013)
Panama (rapport du 30 avril 2013)
Pays-Bas
Qatar
République tchèque
Roumanie (rapport du 30 avril 2013)
Royaume-Uni
Serbie
Singapour
Turkménistan
Turquie (rapport du 30 avril 2013)
Vietnam

Le 30 avril 2013, Mozilla envoie une lettre de cessation et d’abstention à Gamma afin qu'ils cessent d'utiliser les marques et manifestes d'assembly de Mozilla pour faire passer leurs logiciels d'espionnage comme des logiciels de confiance^[10].

Le 5 août 2014, un hacktiviste, se présentant sous le pseudonyme Phineas Fisher, revendique être parvenu à avoir accès aux données de l’entreprise Gamma Group^[11]. Il met en ligne une archive de 40 Go censée contenir à la fois le code source de certains logiciels de la gamme FinFisher, mais aussi des listes de clients, de prix ou encore la documentation en lien avec les logiciels. Un fichier révèle qu'en avril 2014, aucun des 35 logiciels antivirus les plus utilisés par les particuliers ou les entreprises, n'est capable de détecter le logiciel Finfisher après son installation sur un PC^[12].

Le 15 octobre 2015, le Citizen Lab publie un rapport à la suite des nouvelles découvertes de cinq chercheurs -Bill Marczak, John Scott-Railton, Adam Senft, Irene Poetranto et Sarah McKune- portant notamment sur la mise en place de serveurs mandataires pour essayer de masquer l'emplacement des serveurs de FinFisher^[13]^,^[14].

Le 21 septembre 2017, la société Eset affirme avoir prouvé que des fournisseurs d'accès à Internet infectent les ordinateurs de leurs clients par un logiciel d'interception de la gamme FinFisher^[15].

Notes et références modifier

↑ Gamma - Les Ennemis d'Internet, la fiche de Gamma parmi les sociétés ennemies d'Internet sur le site Reporters sans frontières via l'Internet Archive.
↑ Un gros requin de l'intrusion, un article de Jean-Marc Manach sur le site OWNI, 12 décembre 2011
↑ FinFisher, un outil d'espionnage gouvernemental retrouvé dans 25 pays, un article de Félix Portello sur le site bulletins-electroniques.com via l'Internet Archive, 2 avril 2013
↑ Droits de l'homme : la responsabilité des logiciels de surveillance, un article de Thibault Lescuyer sur le site novethic.fr, 5 mars 2013
↑ Des chevaux de Troie dans nos démocraties, un article de Jean-Marc Manach sur le site OWNI, 13 décembre 2011
↑ Colères d'Arabie : le logiciel espion, un article de Jean-Marc Manach sur le site OWNI, 6 septembre 2012
↑ FinSpy : le spyware britannique vendu à des régimes autoritaires ?, un article de Guillaume Champeau sur le site Numerama, 3 septembre 2012
↑ La surveillance de masse en ligne : un phénomène de grande ampleur ?, un article de Valéry Marchive sur le site LeMagIT.fr via l'Internet Archive, 14 mars 2013
↑ Une étude liste 25 pays qui espionnent leurs citoyens, avec quelques surprises, un article de Pierre Fontaine sur le site 01net.com, 14 mars 2013
↑ Mozilla défend son image face à un logiciel espion, un article de Valéry Marchive sur le site LeMagIT.fr, 6 mai 2013
↑ Le code source de Finfisher, logiciel espion, révélé au grand jour, Louis Adam, ZDNet, 7 août 2014
↑ (en) Leaked docs reveal power of malware-for-government product 'FinFisher', Darren Pauli, The Register, 5 août 2014
↑ (en) Bill Marczak, John Scott-Railton, Adam Senft, Irene Poetranto et Sarah McKune, « Pay No Attention to the Server Behind the Proxy: Mapping FinFisher’s Continuing Proliferation », sur citizenlab.org, 15 octobre 2015 (version du 17 octobre 2015 sur Internet Archive).
↑ Guillaume Champeau, « Surveillance : le spyware FinFisher détecté dans 32 pays », sur numerama, 15 octobre 2015 (consulté le 17 octobre 2015).
↑
- (en-US) « New FinFisher surveillance campaigns: Internet providers involved? » [archive du 21 septembre 2017], 21 septembre 2017
- « Cybersurveillance : les FAI diffusent-ils des mouchards à leurs propres clients ? » [archive du 23 septembre 2017], 23 septembre 2017

Voir aussi modifier

Sur les autres projets Wikimedia :

FinFisher, sur Wikimedia Commons

Articles connexes modifier

Eagle (logiciel de cyber-surveillance)

Liens externes modifier

[1] Gamma - Les Ennemis d'Internet, la fiche de Gamma parmi les sociétés ennemies d'Internet sur le site Reporters sans frontières via l'Internet Archive.

[2] Un gros requin de l'intrusion, un article de Jean-Marc Manach sur le site OWNI, 12 décembre 2011

[3] FinFisher, un outil d'espionnage gouvernemental retrouvé dans 25 pays, un article de Félix Portello sur le site bulletins-electroniques.com via l'Internet Archive, 2 avril 2013

[4] Droits de l'homme : la responsabilité des logiciels de surveillance, un article de Thibault Lescuyer sur le site novethic.fr, 5 mars 2013

[5] Des chevaux de Troie dans nos démocraties, un article de Jean-Marc Manach sur le site OWNI, 13 décembre 2011

[6] Colères d'Arabie : le logiciel espion, un article de Jean-Marc Manach sur le site OWNI, 6 septembre 2012

[7] FinSpy : le spyware britannique vendu à des régimes autoritaires ?, un article de Guillaume Champeau sur le site Numerama, 3 septembre 2012

[8] La surveillance de masse en ligne : un phénomène de grande ampleur ?, un article de Valéry Marchive sur le site LeMagIT.fr via l'Internet Archive, 14 mars 2013

[9] Une étude liste 25 pays qui espionnent leurs citoyens, avec quelques surprises, un article de Pierre Fontaine sur le site 01net.com, 14 mars 2013

[10] Mozilla défend son image face à un logiciel espion, un article de Valéry Marchive sur le site LeMagIT.fr, 6 mai 2013

[11] Le code source de Finfisher, logiciel espion, révélé au grand jour, Louis Adam, ZDNet, 7 août 2014

[12] (en) Leaked docs reveal power of malware-for-government product 'FinFisher', Darren Pauli, The Register, 5 août 2014

[13] (en) Bill Marczak, John Scott-Railton, Adam Senft, Irene Poetranto et Sarah McKune, « Pay No Attention to the Server Behind the Proxy: Mapping FinFisher’s Continuing Proliferation », sur citizenlab.org, 15 octobre 2015 (version du 17 octobre 2015 sur Internet Archive).

[14] Guillaume Champeau, « Surveillance : le spyware FinFisher détecté dans 32 pays », sur numerama, 15 octobre 2015 (consulté le 17 octobre 2015).

[15] 
(en-US) « New FinFisher surveillance campaigns: Internet providers involved? » [archive du 21 septembre 2017], 21 septembre 2017

« Cybersurveillance : les FAI diffusent-ils des mouchards à leurs propres clients ? » [archive du 23 septembre 2017], 23 septembre 2017

[16] (en-US) « New FinFisher surveillance campaigns: Internet providers involved? » [archive du 21 septembre 2017], 21 septembre 2017

[17] « Cybersurveillance : les FAI diffusent-ils des mouchards à leurs propres clients ? » [archive du 23 septembre 2017], 23 septembre 2017

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]