Magic Lantern (policeware)

Magic Lantern (de l'anglais signifiant littéralement « lanterne magique ») est un policeware développé par le Federal Bureau of Investigation (FBI). Grâce à ce logiciel, le FBI peut enregistrer tout ce que tape un utilisateur sur son clavier.

Pour les articles homonymes, voir Magic Lantern.

Magic Lantern

Informations
Développé par Federal Bureau of Investigation
Système d'exploitation Microsoft Windows
Type Enregistreur de frappe

Son existence a été révélée en 2001, d'abord le par Bob Sullivan dans une colonne du site web de MSNBC[1], puis le par Ted Bridis d'Associated Press[2].

Contrairement aux enregistreurs de frappe utilisés précédemment par le FBI, il serait possible d'installer Magic Lantern à distance, par une pièce jointe de courrier électronique ou en utilisant les vulnérabilités du système d'exploitation.

Découverte et débat

En 2000, une requête est effectuée par l'Electronic Privacy Information Center obligeant le FBI à déclassifier certains documents relatifs à Carnivore conformément à la Freedom of Information Act. Ces documents contenaient entre autres un projet d'amélioration du plan Carnivore. Le but était de créer une base de données qui puisse trier les données recueillies à l'aide de diverses méthodes : courriel, IRC, messages instantanés, appels téléphoniques et Voip. Le porte-parole du FBI a rapidement confirmé l'existence d'un programme appelé Magic Lantern[3]. Ils ont cependant nié son utilisation, et ont refusé de commenter davantage[4].

La divulgation publique de l'existence de Magic Lantern a suscité un débat quant à savoir si les sociétés éditrices d'anti-virus pourraient ou devraient détecter l'enregistreur de frappe du FBI. Il s'avère que la société McAfee a contacté le FBI à la suite de cette divulgation pour s'assurer que leur anti-virus ne détectait pas le programme[5].

Network Associates a publié la semaine suivante une déclaration niant la coopération avec les autorités judiciaires des États-Unis, alimentant les spéculations à propos du fait que des produits anti-virus pourraient ou ne pourraient pas détecter les chevaux de Troie du gouvernement[6]. Par la suite, CNET interrogea 13 entreprises de sécurité au sujet de leurs contacts avec les autorités répressives[7].

Symantec et d'autres grands fournisseurs de logiciels antivirus considère Magic Lantern comme n'étant pas néfaste, ce qui rend leurs produits antivirus, y compris Norton Internet Security, incapables de détecter Magic Lantern. L'inquiétude porte notamment sur les incertitudes concernant le plein potentiel de Magic Lantern et le fait que des hackers puissent le détourner[8],[9].

Graham Cluley, un consultant en sécurité de la firme Sophos, a déclaré: "Nous n'avons aucun moyen de savoir si le programme a été écrit par le FBI, et même si nous le pouvions, nous n'aurions aucun moyen de savoir s'il était utilisé par le FBI ou s'il avait été détourné par un tiers"[10]. Marc Maiffret, directeur technique et cofondateur d'eEye Digital Security déclare: "Nos clients nous payent pour un service, pour les protéger contre toutes les formes de code malveillant. Ce n'est pas à nous de faire la loi [...], et nous ne ferons pas d'exception pour les programmes malveillants du gouvernement"[11].

Le porte-parole du FBI, Paul Bresson déclare: "Comme tous les projets de technologie ou des outils déployés par le FBI, il sera utilisé conformément à la procédure légale appropriée"[3],[12].

Les partisans de Magic Lantern soutiennent que la technologie permettrait le maintien de l'ordre et une réponse efficace et rapide aux messages protégés par des systèmes de chiffrement. La mise en œuvre de Magic Lantern ne nécessite pas d'accès physique à l'ordinateur d'un suspect, contrairement à Carnivore. L'accès physique à un ordinateur nécessiterait une ordonnance du tribunal.

Notes et références

  1. Bob Sullivan, FBI software cracks encryption wall, sur le site de MSNBC, 20 novembre 2001.
  2. Ted Bridis, FBI Develops Eavesdropping Tools, dans le Washington Post, 22 novembre 2001.
  3. FBI Confirms 'Magic Lantern' Project Exists
  4. Nat Hentoff, The FBI's Magic Lantern, sur Villagevoice le 22 mai 2002.
  5. (en) Ted Bridis, « FBI 'Lantern' software does log keystrokes » (version du 5 juin 2011 sur l'Internet Archive), sur rumormillnews.com, .
  6. Article sur Wired, 29 novembre 2001.
  7. CNET News - Security firms on police spyware, in their own words, 17 juillet 2007
  8. Invasive Software: Who's Inside Your Computer ?, George Lawton, juillet 2002.
  9. The FBI's "Magic Lantern" Shines Bright, Kaspersky, 11 décembre 2001
  10. Antivirus vendors are wary of FBI's Magic Lantern, Jackson William, 13 juin 2001
  11. Will security firms detect police spyware ?, Declan McCullagh 17 juillet 2007
  12. 'Harvard Journal of Law & Technology, Christopher Woo & Miranda So, Printemps 2002

Voir aussi

Article connexe
  • Carnivore, un autre système de surveillance électronique développé par le FBI

Liens externes
  • Portail du renseignement
  • Portail de la sécurité informatique
  • Portail de la cryptologie
  • Portail de la sécurité de l’information
  • Portail de l’informatique
  • Portail de la police
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.