Des défenseurs de droits citoyens viennent de développer un outil qui permet de détecter sur les ordinateurs Windows les logiciels d’espionnage couramment utilisés par les agences gouvernementales.
FinFisher, Gamma Group, HackingTeam, Amesys… Les entreprises qui proposent des outils d’espionnage et de surveillance ont le vent en poupe et ne cessent de se développer un peu partout dans le monde. Pour aider les journalistes et militants des droits de l’homme à se protéger de des gouvernements « Big Brother », quatre associations de défense des droits citoyens – Amnesty International, Privacy International, Electronic Frontier Foundation et Digitale Gesellschaft – viennent de développer un logiciel gratuit qui permet de savoir si un ordinateur Windows est sous surveillance.
Baptisée « Detekt », l’outil peut être téléchargé sur le site >>>resistsurveillance.org<<<. L’exécution nécessite d’être déconnecté d’Internet et de détenir les droits administrateur. Une fois lancée, Detekt va scanner la mémoire de l’ordinateur pour trouver des traces d’éventuels mouchards, sans toutefois les supprimer. Le scan est généralement assez rapide, mais peut durer parfois jusqu’à 30 minutes. Il fonctionne pour tous les Windows, sauf pour la version 8.1 64 bit.
Ouf, pas de mouchards sur cette machine. A priori.
Actuellement, Detekt peut dénicher huit logiciels espions : DarkComet RAT, XtremeRAT, BlackShades RAT, njRAT, FinFisher FinSpy, HackingTeam RCS, ShadowTech RAT et Gh0st RAT. Tous ces logiciels font partie de la catégorie « Remote Access Trojans » (RAT), c’est-à-dire qu’ils donnent accès à distance aux ressources de l’ordinateur qu’ils infectent. Ils permettent, par exemple, de lire des emails privés ou d’allumer la webcam et le micro pour enregistrer les activités d’une personne.
Toutefois, l’outil est fourni sans garantie. S’il ne trouve rien, cela ne veut pas dire que l’ordinateur n’est pas sous surveillance. Habituellement, les éditeurs de ce type de logiciels réagissent assez vite et vont tout faire pour ne pas être détectés. En revanche, si un mouchard est détecté, les associations recommandent de déconnecter immédiatement la machine de l’Internet et d’entrer en contact avec l’un de leurs experts.
Gilbert Kallenborn