Discussion :

[Katleen Erna]

Les entreprises de sécurité informatique devraient-elles bloquer les malwares gouvernementaux ? F-Secure pense que oui

De récentes révélations accusent les autorités égyptiennes d'avoir acheté puis utilisé un système de surveillance allemand (FinFinder) pour espionner ses citoyens. La société qui le commercialise, Elaman, propose divers produits sous le label de "solutions de sécurité gouvernementale", comme FinSpy qui "garantit un accès total et en temps-réel ainsi que le contrôle à distance de l'ordinateur cible", ou FinFly, un "proxy infectieux utilisé pour propager des malwares intrusifs".

Des faits graves qui, bien que non encore confirmés, ont fait bondir la compagnie spécialisée en sécurité informatique F-Secure, qui s'est exprimée par voie de presse à ce propos. Car en effet, quelle indépendance peuvent avoir les compagnies de sécurité informatique face aux Etats ?

F-Secure préconise ainsi que les éditeurs d'anti-virus traitent ces outils officiels de la même façon que tous les autres logiciels criminels (virus, trojans, etc.). Et donc, qu'ils les détectent et les bloquent.

"SI le gouvernement américain nous demandait de ne pas détecter quelque chose et que nous obtempérions, ensuite quoi ? Devrions-nous éviter de détecter les programmes de hacking utilisés par les gouvernements ? de quel pays ? Allemagne, ? Royaume-Uni ? Israel ? Egypte ? Iran ?", interroge la firme, qui dit que son métier est de "vendre de la protection". Et peut importe la provenance des menaces.

La compagnie ajoute cependant que comme les trojans d'Etat sont des secrets bien gardés, elle e peut pas pour l'instant les ajouter à sa liste de signatures. Car pour les détecter, encore faudrait-il avoir un exemple de leur structure.

Source : Le blog de F-Secure

Les entreprises de sécurité informatique devraient-elles ou non repérer et bloquer les malwares gouvernementaux ? Pourquoi ?

[Neko]

Les entreprises de sécurité informatique devraient-elles ou non repérer et bloquer les malwares gouvernementaux ? Pourquoi ?

Un malware c'est un malware, ya pas de distinction à faire sur la provenance, oui ils doivent clairement les bloquer.

[watermy]

La compagnie ajoute cependant que comme les trojans d'Etat sont des secrets bien gardés, elle e peut pas pour l'instant les ajouter à sa liste de signatures.

ça me fait de peur de voir qu'il sont encore au stade de la liste de signature...
J'espère pour eux qu'ils peuvent les détecter autrement.

Comme ci-dessus je suis aussi pour le blocage total.

[thorium90]

Halucinant, il se permettent vraiment n'importe quoi ces etats. Ils pensent vraiment qu'on puisse admettre l'acces total, n'importe quand, a notre PC sans qu'on bronche ??? o_O

ACCES DENIED !

[Flaburgan]

Il y a des backdoors dans n'importe quel système d'exploitation, et ils sont tout à fait capable d'avoir le contrôle absolu de notre machine si besoin.
Le FBI a réussi à en mettre une jusque dans OpenBSD, alors pour windows, pas besoin de vous poser la question...

[NameX]

blocage totale !

[BugFactory]

J'approuve chaudement l'attitude de F-Secure, mais les éditeurs d'antivirus ont-ils les moyens de rivaliser avec les états? Et ceux-ci ne pourraient-ils pas les contraindre de laisser leurs malwares? Va-t-on assister à la délocalisation des fournisseurs de sécurité informatique dans des pays à la morale moins élastique?

Par ailleurs, je trouve sidérant que l'on puisse réaliser et commercialiser légalement ce genre de logiciels en Europe, et plus encore qu'on puisse les vendre à des régimes autoritaires. L'UE ferait bien d'interdire et de s'interdire ce genre de pratiques.

[trenton]

Le FBI a réussi à en mettre une jusque dans OpenBSD

Sauf erreur de ma part, cette rumeur n'a jamais été confirmée !

[crashtib]

ça incluerait également le logiciel espion d'HADOPI ?