Nom : Detekt. Nature : anti-spyware. Environnement d’exécution : Windows. Particularité : est promu par plusieurs groupes de défense des droits civiques et des libertés à l’ère numérique.
L’Electronic Frontier Foundation et Amnesty International soutiennent effectivement ce projet open source inscrit dans un contexte de lutte contre les opérations de cyber-surveillance visant les militants des droits de l’homme, les opposants à des régimes politiques, les minorités religieuses ou ethniques, les journalistes ou encore les chercheurs.
A l’origine de ce logiciel disponible en six langues dont l’anglais, l’italien et l’espagnol (mais pas le français), le développeur Claudio Guarnieri enregistre aussi le soutien de l’association allemande Digitale Gesellschaft et de l’ONG britannique Privacy International. Ces dernières ont contribué à la mise en avant de Detekt via le site Web resistsurveillance.org.
En version 1.2, le logiciel recèle encore de nombreux bugs, comme le reconnaît son créateur. Mais il est déjà capable de détecter de nombreux signes d’infection par des chevaux de Troie accessibles à distance (RAT, pour « Remote-Access Trojans »). DarkComet, BlackShades, Gh0st, ShadowTech… Autant de programmes utilisés notamment dans le cadre d’opérations de surveillance « à long terme » menées par des États-nations.
Certains se trouvent tout simplement sur Internet, intégralement libres de droits. D’autres sont commercialisés par des sociétés privées à des agences de renseignement. Illustration avec FinSpy, ce cheval de Troie qui contrôle l’activité des machines qu’il infecte et récupère des informations confidentielles comme des mots de passe, des historiques de conversation sur Skype, des données de géolocalisation ou encore des coordonnées bancaires.
Il ne s’agit en fait que d’une composante de la solution de contrôle à distance FinFisher, que le groupe Gamma développe via sa filiale allemande basée à Munich. Mais il a déjà constitué le coeur d’action de nombreuses attaques ciblées aux motivations essentiellement politiques, par exemple au Bahreïn face à des activistes démocrates et dans le cadre des élections présidentielles en Malaisie, l’année dernière.
Detekt ne fonctionne pas comme un antivirus : il ne supprime aucun fichier. Si des menaces sont détectées, l’utilisateur doit considérer que sa machine n’est plus suffisamment sûre, la déconnecter d’Internet et consulter un professionnel. Avant d’installer Detekt, il faut s’assurer d’avoir fermé tous les programmes en cours : certains sont faussement détectés comme des logiciels espions. Surtout… les antivirus. Autres vérifications à effectuer : disposer d’un OS compatible (de Windows XP à Windows 8 en 32 ou 64 bits ; uniquement en 32 bits pour Windows 8.1) et d’une version suffisamment récente des librairies Python, Yara, Volatility et Winmpem.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit photo : sevenke – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…