La police des Pays-Bas pourrait elle-aussi avoir ses mouchards
Les Pays-Bas réfléchissent à une loi qui autoriserait l’utilisation de mouchards informatiques par les forces de l’ordre dans le cadre de leurs enquêtes, comme c’est déjà le cas en France. Mais il leur faudra encore compter sans la complicité des éditeurs d’anti-virus.
Aux Pays-Bas, le gouvernement envisage de soumettre un projet de loi au parlement qui autoriserait l’utilisation, par la police, de logiciels malveillants, à commencer par des logiciels espions. Cela vaudrait également pour des serveurs installés en dehors du territoire néerlandais, si ceux-ci étaient utilisés pour bloquer l’accès à certains services locaux, dans le cadre d’une attaque par déni de service distribué, par exemple. Selon la
BBC, le projet introduirait en outre un nouveau délit recouvrant la publication de données volées ou le refus, pour un suspect, de décrypter des données chiffrées. Les nouveaux pouvoirs accordés aux forces de l’ordre seraient toutefois encadrées par le juge. Une demi-surprise pour le public français : les forces de l’ordre de l’Hexagone sont en effet autorisées à utiliser des mouchards informatiques depuis l’adoption de la loi d’orientation et de programmation pour la sécurité intérieure (Loppsi 2) adoptée début février 2011. Fin août 2011, une circulaire publiée au Bulletin Officiel du ministère de la Justice est venue
préciser le cadre juridique du recours aux dispositifs de captation de données informatiques. L’inspiration semble être allée plus loin : comme avant en France, aux Pays-Bas, le gouvernement insiste sur les deux domaines de la lutte contre la pédopornographie et contre le terrorisme pour justifier ces nouveaux pouvoirs qu’il entend conférer à sa police. En juin 2009, alors que la Lopssi 2 n’était encore qu’un projet, Guillaume Lovet, responsable de l’équipe de lutte contre les menaces informatiques de Fortinet pour la région EMEA,
estimait qu’utiliser de tels arguments était «fallacieux», soulignant que «la cible énoncée [...] interdit tout débat moral ».
Une efficacité douteuse Guillaume Lovet soulignait alors que «pour que ce malware officiel atteigne son but, il faut que les éditeurs de logiciels d’antivirus, et notamment ceux qui implémentent de l’analyse comportementale, acceptent de le mettre sur liste blanche ». Une évidence à laquelle certains n’ont pas manqué de répondre. Dans les colonnes de nos confrères de PC Pro au Royaume-Uni, Mikko Hypponen, directeur de recherche de F-Secure,
explique n’avoir «jamais vu un seul éditeur d’antivirus coopérer» pour répondre à une telle demande, et que son entreprise ne le ferait pas, ne serait-ce que pour des raisons commerciales. Un discours que ne contesterait pas Eugène Kasperky : en septembre 2010, il soulignait,
dans les colonnes du Point, ne pas diffuser de mises à jour spécifiques à un pays : «nos clients en Allemagne ou au Royaume-Uni n’apprécieraient pas que nos logiciels ne détectent pas les
policewares du gouvernement français.» C’est sans compter sur le risque de retournement de ces logiciels que Kaspersky évoquait en ces termes : «ces logiciels finiront par tomber dans les mains des cybercriminels.» Le Chaos Computer Club ne le contredirait pas : à l’automne 2011, il détaillait sur son blog le fruit de ses efforts de
rétro-ingénierie et d’analyse d’un logiciel espion de la police allemande. Aux Pays-Bas, Bits of Freedom, qui défend les libertés individuelles en ligne, n’a pas manqué d’exprimer son opposition au projet, jusqu’à
demander son retrait.