Un malware de l'Etat Allemand - Le Trojan national

**Calabrese** Ven 31 Aoû - 22:27

Une histoire du Malware de l'Etat Allemand - Le Trojan national

La notion "Trojan national" occupe déjà depuis pas mal de mois les médias et est aussi un thème super chaud dans presque tous les forums. Dans l'article suivant, nous résumons ce qu'il en est de ce Trojan et décrivons notre point de vue en tant que fabricant de logiciel de sécurité.

Faisons un voyage dans le temps et retournons en Allemagne en 2005. À cette époque, on a demandé à l'ancien ministre de l'Intérieur allemand Otto Schily Von Heinz Fromm (Ex Président de l'Organe de protection de la Constitution) de créer une possibilité d'espionner des ordinateurs de criminels suspects sans se faire repérer.

Ce qui a suivi, c'est une série de décisions de la part du tribunal qui, exprimé en court, qu'il était clairement interdit de fouiller secrètement des suspects.

Ce qui reste à faire, c'est la possibilité de confisquer un PC et alors de vérifier le contenu du disque dur.

Maintenant, vous vous demandrez peut-être, pourquoi on en fait ainsi tout un plat, si la fouille en ligne est donc interdite. Très simplement: Contester, aie qu'il est à savoir si cette fouille en ligne est admise comme mesure de prévention contre l'espionnage. D'après le ministère fédéral de l'Intérieur, les fouilles secrètes des ordinateurs seraient permises pour parer à la protection de la Constitution, des services de protection militaire (MAD) et aux services d'information fédéral (BND).

Quelques états provinciaux, permettent également par un décret de l'Organe de protection de la Constitution d'avoir "la connaissance des lois d'Internet", comme le fait le Nordrhein-Westfalen. Si vous habitez précisément dans cet État et vous voulez vous plaindre contre ce fait - le tribunal constitutionnel fédéral s'occupe déjà d'un cas à ce sujet et doit faire part d'une décision le 10 octobre 2007.

Entre les différentes informations, les on-dit et les jugements, il reste surtout une chose: une grande incertitude, si père État a le droit et peut se procurer l'autorisation de se connecter dans les réseaux Internet sans le savoir des Internautes.

Avec cela, les déclarations de quelques fabricants de logiciels de sécurité qui coopèrent avec des organes nationaux veillent pour une insécurité. Car on n'arrive naturellement pas facilement à avoir le plein accès à un ordinateur.

Pour ça, il faut soit une lacune de sécurité appropriée sur le système ciblé, par lequel on pourrait infiltrer un programme-espion, soit on installe le logiciel espion manuellement en ligne ou hors ligne. Celui-ci note alors les données nécessaires et les communique à qui de droit.

Un tel logiciel qui procure à quelqu'un un accès dissimulé à un ordinateur, on appelle ça généralement un Trojan-Backdoor.

Ainsi, cette appellation du "Trojan national" est à proprement parler un synonyme pour un Malware d'État national. Vous trouverez d'ailleurs des informations détaillées sur le thème des Trojans dans notre Base de données du savoir à cette adresse: Chevaux de troie en détail

Ainsi, vous voyez, qu'il s'appelle comme on le voudra, Trojan national, Remote Foresic (Forensic éloigné) ou logiciel utilitaire, ne sont pas par exemple une histoire du Canard Enchaîné, pour remplir les fins de soirées d'été.

Qui voudrait laisser fouiller son ordinateur sans broncher, et cela, à tout moment. Une chose qui est souvent spécifiée par les critiques avec ces soi-disant Trojan "sain"est que des agresseurs étrangers pourraient aussi parfois se procurer un accès à l'ordinateur surveillé.

Quelles conséquences juridiques entraînerait une aussi "grande porte des étoiles" ouverte installée au niveau national, vous pouvez vous l'imaginer. En comparaison avec le scénario que des Hackers trouveraient éventuellement cette faille, ils pourraient alors, pénétrez par le même point faible sur le PC, la fouille en ligne par la police ou notre service secret agit presque de manière inoffensive.

Nous en tant que fabricants de logiciels de sécurité, nous voudrions prendre ici position et vous assurez clairement qu'en aucun cas nous ne programmons sciemment une lacune pour insérer un "Trojan national" ou un logiciel semblable dans nos séries a-squared.

Si, on devait tôt ou tard à y venir parce qu'une décision de loi ou de jugement nous forcerait à le faire, nous en informerions immédiatement les utilisateurs de notre logiciel. D'ici là, le module d'analyse du comportement de a-squared Anti-Malware (Malware-IDS) ne fait pas de différence entre organismes sains et nuisibles.

Ainsi, vous en tant qu'utilisateurs avez toujours la possibilité de bloquer immédiatement un programme douteux.

Des discussions avec nos entreprises partenaires de la branche Anti-Virus au sujet du "Malware national", ont aussi montré que personne n'est prêt à fournir leurs propres versions du logiciel de protection pour différents pays.

Pour chaque gouvernement, les dépenses administratives et techniques pour entreprendre des modifications des logiciels soit prendrait fin dans un chaos de plaintes et de droits ou soit cela multiplierait les prix du produit par le surcroît de dépenses.

La loi générale dans la branche Sécurité est: Les client qui achètent des logiciels de sécurité pour protéger leur vie privée, ont le droit d'exiger une protection optimale - sans compromis. N'oubliez pas, cela pourrait se produire aussi chez nous en France.

Source : Emisoft