Les entreprises de sécurité informatique devraient-elles bloquer les malwares gouvernementaux ?

Katleen Erna · 09/03/2011, 22h02

Les entreprises de sécurité informatique devraient-elles bloquer les malwares gouvernementaux ? F-Secure pense que oui

De récentes révélations accusent les autorités égyptiennes d'avoir acheté puis utilisé un système de surveillance allemand (FinFinder) pour espionner ses citoyens. La société qui le commercialise, Elaman, propose divers produits sous le label de "solutions de sécurité gouvernementale", comme FinSpy qui "garantit un accès total et en temps-réel ainsi que le contrôle à distance de l'ordinateur cible", ou FinFly, un "proxy infectieux utilisé pour propager des malwares intrusifs".

Des faits graves qui, bien que non encore confirmés, ont fait bondir la compagnie spécialisée en sécurité informatique F-Secure, qui s'est exprimée par voie de presse à ce propos. Car en effet, quelle indépendance peuvent avoir les compagnies de sécurité informatique face aux Etats ?

F-Secure préconise ainsi que les éditeurs d'anti-virus traitent ces outils officiels de la même façon que tous les autres logiciels criminels (virus, trojans, etc.). Et donc, qu'ils les détectent et les bloquent.

"SI le gouvernement américain nous demandait de ne pas détecter quelque chose et que nous obtempérions, ensuite quoi ? Devrions-nous éviter de détecter les programmes de hacking utilisés par les gouvernements ? de quel pays ? Allemagne, ? Royaume-Uni ? Israel ? Egypte ? Iran ?", interroge la firme, qui dit que son métier est de "vendre de la protection". Et peut importe la provenance des menaces.

La compagnie ajoute cependant que comme les trojans d'Etat sont des secrets bien gardés, elle e peut pas pour l'instant les ajouter à sa liste de signatures. Car pour les détecter, encore faudrait-il avoir un exemple de leur structure.

Source : Le blog de F-Secure

Les entreprises de sécurité informatique devraient-elles ou non repérer et bloquer les malwares gouvernementaux ? Pourquoi ?

Neko · 09/03/2011, 23h24

Citation:

Envoyé par Katleen Erna

Les entreprises de sécurité informatique devraient-elles ou non repérer et bloquer les malwares gouvernementaux ? Pourquoi ?

Un malware c'est un malware, ya pas de distinction à faire sur la provenance, oui ils doivent clairement les bloquer.

watermy · 10/03/2011, 01h39

Citation:

La compagnie ajoute cependant que comme les trojans d'Etat sont des secrets bien gardés, elle e peut pas pour l'instant les ajouter à sa liste de signatures.

ça me fait de peur de voir qu'il sont encore au stade de la liste de signature...
J'espère pour eux qu'ils peuvent les détecter autrement.

Comme ci-dessus je suis aussi pour le blocage total.

thorium90 · 10/03/2011, 09h14

Halucinant, il se permettent vraiment n'importe quoi ces etats. Ils pensent vraiment qu'on puisse admettre l'acces total, n'importe quand, a notre PC sans qu'on bronche ??? o_O

ACCES DENIED !

Flaburgan · 10/03/2011, 10h08

Il y a des backdoors dans n'importe quel système d'exploitation, et ils sont tout à fait capable d'avoir le contrôle absolu de notre machine si besoin.
Le FBI a réussi à en mettre une jusque dans OpenBSD, alors pour windows, pas besoin de vous poser la question...

NameX · 10/03/2011, 10h09

blocage totale !

BugFactory · 10/03/2011, 10h17

J'approuve chaudement l'attitude de F-Secure, mais les éditeurs d'antivirus ont-ils les moyens de rivaliser avec les états? Et ceux-ci ne pourraient-ils pas les contraindre de laisser leurs malwares? Va-t-on assister à la délocalisation des fournisseurs de sécurité informatique dans des pays à la morale moins élastique?

Par ailleurs, je trouve sidérant que l'on puisse réaliser et commercialiser légalement ce genre de logiciels en Europe, et plus encore qu'on puisse les vendre à des régimes autoritaires. L'UE ferait bien d'interdire et de s'interdire ce genre de pratiques.

trenton · 10/03/2011, 10h33

Citation:

Envoyé par Flaburgan

Le FBI a réussi à en mettre une jusque dans OpenBSD

Sauf erreur de ma part, cette rumeur n'a jamais été confirmée !

crashtib · 10/03/2011, 14h09

ça incluerait également le logiciel espion d'HADOPI ?

09/03/2011, 22h02	#1
Katleen Erna Expert Confirmé Sénior Inscription : juillet 2009 Messages : 1 553 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : juillet 2009 Messages : 1 553 Points : 30 209 Points : 30 209	Les entreprises de sécurité informatique devraient-elles bloquer les malwares gouvernementaux ? Les entreprises de sécurité informatique devraient-elles bloquer les malwares gouvernementaux ? F-Secure pense que oui De récentes révélations accusent les autorités égyptiennes d'avoir acheté puis utilisé un système de surveillance allemand (FinFinder) pour espionner ses citoyens. La société qui le commercialise, Elaman, propose divers produits sous le label de "solutions de sécurité gouvernementale", comme FinSpy qui "garantit un accès total et en temps-réel ainsi que le contrôle à distance de l'ordinateur cible", ou FinFly, un "proxy infectieux utilisé pour propager des malwares intrusifs". Des faits graves qui, bien que non encore confirmés, ont fait bondir la compagnie spécialisée en sécurité informatique F-Secure, qui s'est exprimée par voie de presse à ce propos. Car en effet, quelle indépendance peuvent avoir les compagnies de sécurité informatique face aux Etats ? F-Secure préconise ainsi que les éditeurs d'anti-virus traitent ces outils officiels de la même façon que tous les autres logiciels criminels (virus, trojans, etc.). Et donc, qu'ils les détectent et les bloquent. "SI le gouvernement américain nous demandait de ne pas détecter quelque chose et que nous obtempérions, ensuite quoi ? Devrions-nous éviter de détecter les programmes de hacking utilisés par les gouvernements ? de quel pays ? Allemagne, ? Royaume-Uni ? Israel ? Egypte ? Iran ?", interroge la firme, qui dit que son métier est de "vendre de la protection". Et peut importe la provenance des menaces. La compagnie ajoute cependant que comme les trojans d'Etat sont des secrets bien gardés, elle e peut pas pour l'instant les ajouter à sa liste de signatures. Car pour les détecter, encore faudrait-il avoir un exemple de leur structure. Source : Le blog de F-Secure Les entreprises de sécurité informatique devraient-elles ou non repérer et bloquer les malwares gouvernementaux ? Pourquoi ?
	10

10/03/2011, 09h14	#4
thorium90 Membre éclairé Cyril Technicien réseaux et télécoms Inscription : juillet 2008 Messages : 115 Détails du profil Informations personnelles : Nom : Cyril Âge : 25 Localisation : France, Rhône (Rhône Alpes) Informations professionnelles : Activité : Technicien réseaux et télécoms Secteur : High Tech - Électronique et micro-électronique Informations forums : Inscription : juillet 2008 Messages : 115 Points : 316 Points : 316	Halucinant, il se permettent vraiment n'importe quoi ces etats. Ils pensent vraiment qu'on puisse admettre l'acces total, n'importe quand, a notre PC sans qu'on bronche ??? o_O ACCES DENIED !
	00

10/03/2011, 10h08	#5
Flaburgan Modérateur Développeur informatique Inscription : avril 2010 Messages : 1 037 Détails du profil Informations personnelles : Sexe : Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : Développeur informatique Secteur : High Tech - Électronique et micro-électronique Informations forums : Inscription : avril 2010 Messages : 1 037 Points : 2 480 Points : 2 480	Il y a des backdoors dans n'importe quel système d'exploitation, et ils sont tout à fait capable d'avoir le contrôle absolu de notre machine si besoin. Le FBI a réussi à en mettre une jusque dans OpenBSD, alors pour windows, pas besoin de vous poser la question... __________________ "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla Je soutiens Diaspora*, le réseau social libre. Veillez à porter une attention toute particulière à l'orthographe... Blog collaboratif avec des amis : http://geexxx.fr
	12

10/03/2011, 10h09	#6
NameX Membre habitué Inscription : décembre 2008 Messages : 222 Détails du profil Informations forums : Inscription : décembre 2008 Messages : 222 Points : 121 Points : 121	blocage totale !
	00

10/03/2011, 10h17	#7
BugFactory Membre chevronné Inscription : octobre 2005 Messages : 634 Détails du profil Informations personnelles : Âge : 32 Informations forums : Inscription : octobre 2005 Messages : 634 Points : 678 Points : 678	J'approuve chaudement l'attitude de F-Secure, mais les éditeurs d'antivirus ont-ils les moyens de rivaliser avec les états? Et ceux-ci ne pourraient-ils pas les contraindre de laisser leurs malwares? Va-t-on assister à la délocalisation des fournisseurs de sécurité informatique dans des pays à la morale moins élastique? Par ailleurs, je trouve sidérant que l'on puisse réaliser et commercialiser légalement ce genre de logiciels en Europe, et plus encore qu'on puisse les vendre à des régimes autoritaires. L'UE ferait bien d'interdire et de s'interdire ce genre de pratiques. __________________ http://download.oracle.com/javase/6/docs/api/
	00

10/03/2011, 14h09	#9
crashtib Membre habitué Support technico-fonctionnel Inscription : avril 2009 Messages : 215 Détails du profil Informations personnelles : Sexe : Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Support technico-fonctionnel Secteur : Finance Informations forums : Inscription : avril 2009 Messages : 215 Points : 148 Points : 148	ça incluerait également le logiciel espion d'HADOPI ?
	50

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email