FinFisher
FinFisher est une gamme de produits de surveillance et d'intrusion informatique développée par Gamma International, la filiale allemande de Gamma Group[1], à destination des agences gouvernementales, forces de l'ordre et services de renseignement.
Présentation
Cette gamme de produits se compose de[2] :
- FinFireWire, logiciel permettant d’accéder au contenu d'un ordinateur protégé par mot de passe, sans laisser de trace ;
- FinFly ISP ;
- FinFly LAN ;
- FinFly USB ;
- FinFly Web, infection via une page web ;
- FinIntrusion Kit, son interface graphique est appelée FinTrack Operation Center (également abrégée en FTOC);
- FinSpy, logiciel serveur permettant la prise de contrôle, discrète et à distance, d'un ordinateur cible ;
- FinSpy Mobile ;
- FinTraining, formation à l'intrusion ;
- FinUSB Suite, son interface graphique est appelée FinUSB HQ.
Martin Johannes Muench est le patron et coactionnaire de Gamma International avec Louthean John Alexander Nelson, fils du fondateur du groupe, William Louthean Nelson[3],[4].
Controverse
Au-delà de poser des questions d'atteinte à la vie privée dans des pays démocratiques, plusieurs pays aux régimes répressifs ont pu acheter des produits de cette gamme[5],[6].
Une étude menée par quatre chercheurs en sécurité du Citizen Lab de l'Université de Toronto — Claudio Guarnieri, Bill Marczak, Morgan Marquis-Boire et John Scott-Railton — révèle l'utilisation de logiciels de la suite FinFisher par 25 gouvernements[7],[8],[9] ; le 30 avril 2013, un rapport mentionne onze autres pays ayant recours à FinFisher :
- Afrique du Sud (rapport du 30 avril 2013)
- Allemagne
- Australie
- Autriche (rapport du 30 avril 2013)
- Bahreïn
- Bangladesh
- Brunei
- Bulgarie (rapport du 30 avril 2013)
- Canada
- Émirats arabes unis
- Estonie
- États-Unis
- Éthiopie
- Hongrie (rapport du 30 avril 2013)
- Inde
- Indonésie
- Japon
- Lettonie
- Lituanie (rapport du 30 avril 2013)
- Macédoine (rapport du 30 avril 2013)
- Malaisie
- Mexique
- Mongolie
- Nigeria (rapport du 30 avril 2013)
- Pakistan (rapport du 30 avril 2013)
- Panama (rapport du 30 avril 2013)
- Pays-Bas
- Qatar
- République tchèque
- Roumanie (rapport du 30 avril 2013)
- Royaume-Uni
- Serbie
- Singapour
- Turkménistan
- Turquie (rapport du 30 avril 2013)
- Vietnam
Le , Mozilla envoie une lettre de cessation et d’abstention à Gamma afin qu'ils cessent d'utiliser les marques et manifestes d'assembly de Mozilla pour faire passer leurs logiciels d'espionnage comme des logiciels de confiance[10].
Le , un hacktiviste, se présentant sous le pseudonyme Phineas Fisher, revendique être parvenu à avoir accès aux données de l’entreprise Gamma Group[11]. Il met en ligne une archive de 40 Go censée contenir à la fois le code source de certains logiciels de la gamme FinFisher, mais aussi des listes de clients, de prix ou encore la documentation en lien avec les logiciels. Un fichier révèle qu'en avril 2014, aucun des 35 logiciels antivirus les plus utilisés par les particuliers ou les entreprises, n'est capable de détecter le logiciel Finfisher après son installation sur un PC[12].
Le , le Citizen Lab publie un rapport à la suite des nouvelles découvertes de cinq chercheurs -Bill Marczak, John Scott-Railton, Adam Senft, Irene Poetranto et Sarah McKune- portant notamment sur la mise en place de serveurs mandataires pour essayer de masquer l'emplacement des serveurs de FinFisher[13],[14].
Le 21 septembre 2017, la société Eset affirme avoir prouvé que des fournisseurs d'accès à Internet infectent les ordinateurs de leurs clients par un logiciel d'interception de la gamme FinFisher[15].
Notes et références
- Gamma - Les Ennemis d'Internet, la fiche de Gamma parmi les sociétés ennemies d'Internet sur le site Reporters sans frontières via l'Internet Archive.
- Un gros requin de l'intrusion, un article de Jean-Marc Manach sur le site OWNI,
- FinFisher, un outil d'espionnage gouvernemental retrouvé dans 25 pays, un article de Félix Portello sur le site bulletins-electroniques.com via l'Internet Archive,
- Droits de l'homme : la responsabilité des logiciels de surveillance, un article de Thibault Lescuyer sur le site novethic.fr,
- Des chevaux de Troie dans nos démocraties, un article de Jean-Marc Manach sur le site OWNI,
- Colères d'Arabie : le logiciel espion, un article de Jean-Marc Manach sur le site OWNI,
- FinSpy : le spyware britannique vendu à des régimes autoritaires ?, un article de Guillaume Champeau sur le site Numerama,
- La surveillance de masse en ligne : un phénomène de grande ampleur ?, un article de Valéry Marchive sur le site LeMagIT.fr via l'Internet Archive,
- Une étude liste 25 pays qui espionnent leurs citoyens, avec quelques surprises, un article de Pierre Fontaine sur le site 01net.com,
- Mozilla défend son image face à un logiciel espion, un article de Valéry Marchive sur le site LeMagIT.fr,
- Le code source de Finfisher, logiciel espion, révélé au grand jour, Louis Adam, ZDNet,
- (en) Leaked docs reveal power of malware-for-government product 'FinFisher', Darren Pauli, The Register,
- (en) Bill Marczak, « Pay No Attention to the Server Behind the Proxy: Mapping FinFisher’s Continuing Proliferation » (version du 17 octobre 2015 sur l'Internet Archive), sur citizenlab.org, .
- Guillaume Champeau, « Surveillance : le spyware FinFisher détecté dans 32 pays », sur numerama, (consulté le ).
Voir aussi
Articles connexes
Liens externes
- Portail de l’informatique
- Portail du renseignement