Magic Lantern (policeware)

Magic Lantern

Informations
Développé par Federal Bureau of InvestigationVoir et modifier les données sur Wikidata
Système d'exploitation Microsoft WindowsVoir et modifier les données sur Wikidata
Type Enregistreur de frappeVoir et modifier les données sur Wikidata

Magic Lantern (de l'anglais signifiant littéralement « lanterne magique ») est un policeware développé par le Federal Bureau of Investigation (FBI). Grâce à ce logiciel, le FBI peut enregistrer tout ce que tape un utilisateur sur son clavier.

Son existence a été révélée en 2001, d'abord le par Bob Sullivan dans une colonne du site web de MSNBC[1], puis le par Ted Bridis d'Associated Press[2].

Contrairement aux enregistreurs de frappe utilisés précédemment par le FBI, il serait possible d'installer Magic Lantern à distance, par une pièce jointe de courrier électronique ou en utilisant les vulnérabilités du système d'exploitation.

Découverte et débat modifier

En 2000, une requête est effectuée par l'Electronic Privacy Information Center obligeant le FBI à déclassifier certains documents relatifs à Carnivore conformément à la Freedom of Information Act. Ces documents contenaient entre autres un projet d'amélioration du plan Carnivore. Le but était de créer une base de données qui puisse trier les données recueillies à l'aide de diverses méthodes : courriel, IRC, messages instantanés, appels téléphoniques et Voip. Le porte-parole du FBI a rapidement confirmé l'existence d'un programme appelé Magic Lantern[3]. Ils ont cependant nié son utilisation, et ont refusé de commenter davantage[4].

La divulgation publique de l'existence de Magic Lantern a suscité un débat quant à savoir si les sociétés éditrices d'anti-virus pourraient ou devraient détecter l'enregistreur de frappe du FBI. Il s'avère que la société McAfee a contacté le FBI à la suite de cette divulgation pour s'assurer que leur anti-virus ne détectait pas le programme[5].

Network Associates a publié la semaine suivante une déclaration niant la coopération avec les autorités judiciaires des États-Unis, alimentant les spéculations à propos du fait que des produits anti-virus pourraient ou ne pourraient pas détecter les chevaux de Troie du gouvernement[6]. Par la suite, CNET interrogea 13 entreprises de sécurité au sujet de leurs contacts avec les autorités répressives[7].

Symantec et d'autres grands fournisseurs de logiciels antivirus considère Magic Lantern comme n'étant pas néfaste, ce qui rend leurs produits antivirus, y compris Norton Internet Security, incapables de détecter Magic Lantern. L'inquiétude porte notamment sur les incertitudes concernant le plein potentiel de Magic Lantern et le fait que des hackers puissent le détourner[8],[9].

Graham Cluley, un consultant en sécurité de la firme Sophos, a déclaré: "Nous n'avons aucun moyen de savoir si le programme a été écrit par le FBI, et même si nous le pouvions, nous n'aurions aucun moyen de savoir s'il était utilisé par le FBI ou s'il avait été détourné par un tiers"[10]. Marc Maiffret, directeur technique et cofondateur d'eEye Digital Security déclare: "Nos clients nous payent pour un service, pour les protéger contre toutes les formes de code malveillant. Ce n'est pas à nous de faire la loi [...], et nous ne ferons pas d'exception pour les programmes malveillants du gouvernement"[11].

Le porte-parole du FBI, Paul Bresson déclare: "Comme tous les projets de technologie ou des outils déployés par le FBI, il sera utilisé conformément à la procédure légale appropriée"[3],[12].

Les partisans de Magic Lantern soutiennent que la technologie permettrait le maintien de l'ordre et une réponse efficace et rapide aux messages protégés par des systèmes de chiffrement. La mise en œuvre de Magic Lantern ne nécessite pas d'accès physique à l'ordinateur d'un suspect, contrairement à Carnivore. L'accès physique à un ordinateur nécessiterait une ordonnance du tribunal.

Notes et références modifier

  1. Bob Sullivan, FBI software cracks encryption wall, sur le site de MSNBC, 20 novembre 2001.
  2. Ted Bridis, FBI Develops Eavesdropping Tools, dans le Washington Post, 22 novembre 2001.
  3. a et b FBI Confirms 'Magic Lantern' Project Exists
  4. Nat Hentoff, The FBI's Magic Lantern, sur Villagevoice le 22 mai 2002.
  5. (en) Ted Bridis, « FBI 'Lantern' software does log keystrokes », sur rumormillnews.com, (version du sur Internet Archive).
  6. Article sur Wired, 29 novembre 2001.
  7. CNET News - Security firms on police spyware, in their own words, 17 juillet 2007
  8. Invasive Software: Who's Inside Your Computer ?, George Lawton, juillet 2002.
  9. The FBI's "Magic Lantern" Shines Bright, Kaspersky, 11 décembre 2001
  10. Antivirus vendors are wary of FBI's Magic Lantern, Jackson William, 13 juin 2001
  11. Will security firms detect police spyware ?, Declan McCullagh 17 juillet 2007
  12. 'Harvard Journal of Law & Technology, Christopher Woo & Miranda So, Printemps 2002

Voir aussi modifier

Article connexe modifier

  • Carnivore, un autre système de surveillance électronique développé par le FBI

Liens externes modifier