Haro sur ces pays, plus ou moins autoritaires, qui ont de plus en plus recours à des logiciels espions pour garder un œil sur leur population. Ils ont, depuis jeudi 20 novembre, un nouvel ennemi : Detekt. Cet outil, lancé par Amnesty International, en partenariat avec les ONG Privacy International, Electronic Frontier Foundation et Digitale Gesellschaft, permet de savoir si un gouvernement s’intéresse de trop près à l’activité en ligne de certains internautes.

“Ce n’est pas une arme anti-NSA, qui fait de la surveillance de masse, mais plutôt un logiciel destiné à lutter contre l’espionnage ciblé dont sont prioritairement victimes des journalistes et des défenseurs des droits humains dans les régimes autoritaires”, explique à France 24 Nicolas Krameyer, responsable du programme “personnes en danger et liberté d’expression” à Amnesty International France.

Des tests déjà fructueux

Detekt fonctionne comme un anti-virus mais qui ne s’intéresse pas au commun des virus. “Il va scanner un ordinateur pour tenter d’y déceler la présence de toute une série de logiciels espions, dont nous connaissons l’existence et dont nous savons qu’ils sont vendus à des États dans le but de leur permettre de faire de la cybersurveillance”, précise Alexander Sander, directeur de projets à la Digitale Gesellschaft, une association allemande qui a conçu ce logiciel.

Concrètement, il suffit de télécharger le logiciel, de lancer le scan et de laisser Detekt tourner quelques heures pour qu’il aille chercher dans les entrailles de l’ordinateur la présence éventuelle de programmes indésirables. “Il faut aussi couper l’accès à Internet afin que les logiciels espions les plus perfectionnés ne se mettent pas à jour pour échapper à Detekt pendant son scan”, ajoute Alexander Sander.

“Lors de nos tests, nous avons pu constater qu’il fonctionnait et il a déjà réussi à détecter la présence de logiciels espions sur des ordinateurs”, raconte Nicolas Kramayer, qui refuse de préciser quels États sont concernés par ces essais fructueux. A priori, les régimes autoritaires versés dans ce genre de pratiques, comme le Bahreïn ou le Vietnam, sont les plus susceptibles de voir d’un mauvais œil l’arrivée de Detekt. Mais des États, dits démocratiques, comme l’Australie et l’Allemagne ont également eu recours à ces pratiques, selon Nicolas Kramayer. Detekt est d’ailleurs disponible au téléchargement pour les internautes du monde entier.

Contre le très lucratif marché des logiciels espions

Detekt est aussi une manière de dénoncer le commerce, de plus en plus important, de ces logiciels espions “essentiellement par des entreprises nord-américaines ou européennes qui les vendent aux régimes autoritaires”, note Nicolas Kramayer. Ce marché représente environ quatre milliards de dollars (3,2 milliards d’euros), d’après Global cause, une coalition contre l'exportation illégale de technologies de surveillance. L’une des stars de ce secteur est FinSpy, développé par la société allemande FinFisher. Ce logiciel très prisé, notamment par le Turkménistan, Singapour ou Bahreïn, permet aux cyberespions d'écouter librement les conversations Skype, lire les mails, prendre le contrôle d’une webcam ou encore télécharger des fichiers sur le disque dur. “C’est un commerce qui n’est absolument pas régulé au niveau international et demeure très opaque. Nous espérons que Detekt permettra de sensibiliser les internautes à ce sujet”, affirme Nicolas Kramayer.

Mais ce nouvel outil n’est pas l’arme ultime. “Ce logiciel n'offre pas une protection parfaite contre la cybersurveillance étatique, c’est un plus qui leur complique la tâche”, prévient Alexander Sander. Detekt ne détecte, en effet, que les programmes espions connus. C’est une liste qui n’est forcément pas exhaustive dans un secteur où le secret et l’opacité sont de bons arguments de vente pour les entreprises commercialisant ce type de solution.

Face à Detekt, ces sociétés, comme Finfischer, le Français Atos et d’autres, ne resteront sans doute pas les bras croisés. “D’ici à quelques semaines, elles auront mis à jour leurs produits pour échapper à la vigilance de Detekt”, prédit Nicolas Kramayer. C’est l’inévitable jeu du chat et de la souris entre les logiciels de détection et les programmes malveillants.

Sur ce terrain, Amnesty International et la Digitale Gesellschaft n’ont pas les mêmes moyens que ces groupes privés. “Nous n’avons, à l’heure actuelle, pas les moyens pour qu’une personne travaille à temps plein pour mettre à jour la base des logiciels espions qui doivent être détectés”, regrette Alexander Sander. Il espère que ce projet suscite des dons afin de pouvoir continuer à travailler efficacement.

Cet expert allemand veut aussi croire qu’un autre facteur joue en faveur de Detekt : son caractère open-source. C’est-à-dire que n’importe qui peut aller farfouiller dans le code (le cœur du programme) afin d’identifier d’éventuels bugs.