Les logiciels russes utilisés par Fedpol et Armasuisse soulèvent des problèmes de sécurité – rts.ch

International Crystal
Les logiciels russes utilisés par Fedpol et Armasuisse soulèvent des problèmes de sécurité – rts.ch
Descriptive text here

Un système russe de décryptage des iPhones et PC est utilisé par Fedpol et Armasuisse. Certains experts n’excluent pas les risques de cybersécurité posés par l’utilisation de logiciels russes par ces deux institutions fédérales.

Cela s’appelle Elcomsoft. Il s’agit d’une société russe active dans le domaine des enquêtes numériques. Elle produit des logiciels généralement utilisés par des experts légistes ou des entreprises privées pour récupérer des mots de passe et décrypter des téléphones portables ou des ordinateurs.

Une enquête du RSI (Radiotelevisione svizzera di lingua Italiana) révèle qu’une application Elcomsoft est également utilisée par la police fédérale (Fedpol) et Armasuisse. À l’heure où les cyberattaques en provenance de Moscou inquiètent, les experts alertent sur les risques que cela représente.

Contenu externe

Ce contenu externe ne peut pas être affiché car il est susceptible de collecter des données personnelles. Pour voir ce contenu vous devez autoriser la catégorie Services tiers.

Accepter Plus d’information

Basé à Prague, pas à Moscou… officiellement

À première vue, sur le site Web d’entreprise accessible depuis la Suisse ou l’Europe, on lit qu’Elcomsoft est basé dans le quartier de Bubeneč à Prague. Mais en réalité, son siège se trouve sur le boulevard Zvozdny à Moscou. L’adresse russe n’a été supprimée du site qu’après le début de la guerre en Ukraine.

Merci au site web.archive.orgLes journalistes de RSI ont découvert qu’en novembre 2021, quelques mois avant l’invasion à grande échelle de l’Ukraine par l’armée russe, le siège de l’entreprise à Moscou était effectivement répertorié sur le site Internet de l’entreprise. ‘entreprise.

Capture d’écran de web.archive.org en novembre 2021, avant l’invasion russe. [RSI]
Capture d’écran de web.archive.org en mars 2022, après l’invasion russe. [RSI]

Et à Moscou, l’entreprise est toujours active aujourd’hui, comme le montre également le registre du commerce russe. Les employés, programmeurs et PDG d’Elcomsoft trouvés sur LinkedIn sont également des résidents de la Fédération de Russie.

Société d’espionnage numérique

Elcomsoft a été fondée dans les années 1990. « L’entreprise – lit-on sur son site Internet – propose des solutions aux avocats pénalistes et aux forces de l’ordre, dans les domaines de la médecine légale, du mobile et du cloud computing. “

En fait, elle produit entre autres des logiciels permettant de récupérer des mots de passe et d’accéder à des téléphones portables ou à des ordinateurs verrouillés par mot de passe. Ils peuvent être utilisés, par exemple, pour pénétrer dans le téléphone ou l’ordinateur de suspects.

Fedpol et Armasuisse confirment l’utilisation du logiciel

Sur le site d’Elcomsoft, on lit que ses outils sont utilisés « par la majorité des entreprises » du classement Fortune 500, par « les unités militaires, les gouvernements étrangers et tous les grands cabinets comptables ».

Parmi ses clients figurent également l’Office fédéral de la police (Fedpol) et l’Office fédéral de l’armement (Armasuisse).

Armasuisse a répondu aux questions de RSI par courrier électronique en expliquant qu’elle avait en fait «acheté le logiciel auprès de ce fabricant à des fins de test». L’Office fédéral de l’armement n’a toutefois pas précisé quels moyens de tests sont mis en place ni comment le produit est utilisé.

Fedpol a dans un premier temps refusé de répondre pour des raisons de sécurité. Après certaines demandes de RSI et grâce à la loi sur la transparence, Fedpol a alors confirmé qu’« en 2024 elle avait acheté des licences pour quatre produits à la société Elcomsoft ». La police fédérale a également précisé à RSI qu’elle utilise les produits exclusivement « hors ligne » (c’est-à-dire non connectés au réseau) et qu’elle a « acheté ces dernières années des produits équivalents dont les noms ont changé au fil du temps ».

« Un logiciel équivalent à une arme »

Pour Sébastien Fanti, ancien délégué à la protection des données du canton du Valais et expert de ces technologies, l’utilisation de tels logiciels soulève de sérieux doutes sur la cybersécurité nationale.

« Il s’agit d’une entreprise russe qui s’occupe du développement de produits médico-légaux pour la surveillance. C’est donc une société qui est soumise au droit russe », explique-t-il. “Donc potentiellement, les autorités et les services secrets de Moscou peuvent avoir accès aux résultats des enquêtes menées grâce à ce logiciel.”

Sébastien Fanti n’est pas rassuré par le fait que le programme soit utilisé par Fedpol de manière « hors ligne ». “Il suffit qu’à un moment donné ce logiciel entre en contact avec n’importe quel réseau pour que quelqu’un puisse accéder à toutes les données et les rapatrier.”

Nous devons donner la priorité aux partenaires de confiance qui travaillent dans un pays où le respect du droit et des règles démocratiques est assuré. Ce n’est pas le cas en Russie

Sébastien Fanti, ancien délégué à la protection des données du canton du Valais

Quelles garanties qu’il n’y a pas de portes dérobées ? « Rien », répond Sébastien Fanti. Et ces « portes secrètes d’accès aux ordinateurs sont très souvent installées par défaut, car elles peuvent aussi servir à la maintenance. De plus, des portes dérobées peuvent être installées pour garantir que l’outil ne se retournera pas un jour contre son propre pays.»

Il conclut : « Il faut choisir très soigneusement ses partenaires, car on ne peut pas prendre de risques. Nous devons donner la priorité aux partenaires de confiance qui travaillent dans un pays où le respect du droit et des règles démocratiques est assuré. Ce n’est pas le cas en Russie.» Pour l’expert, ce logiciel de surveillance « est une arme. Et cela devrait être traité comme tel.

Des doutes au Palais fédéral

L’utilisation de ce logiciel pose également question sous la Coupole du Palais fédéral. Pour Gerhard Andrey, conseiller national Vert et membre de la commission de politique de sécurité, “il s’agit d’un véritable outil pour pirater un iPhone”.

«Si nous dépendons trop des outils d’entreprises étrangères implantées dans des pays qui nous posent des problèmes, comme la Russie ou la Chine, cela constitue un problème en général», poursuit l’élu fribourgeois. « C’est évidemment le cas de ce logiciel, lui aussi très sensible en termes de fonctionnalités. Il est utilisé pour pirater des ordinateurs ou des appareils Apple. C’est donc quelque chose de très délicat.

Et pour Gerhard Andrey aussi, le fait qu’il soit utilisé « hors ligne », c’est-à-dire déconnecté du réseau, n’est pas synonyme de sécurité à 100 %. « En général, ce type d’applications ne doit pas être utilisé en connexion avec Internet, car cela serait très compliqué et très dangereux pour des raisons de sécurité. Mais évidemment, il y a des mises à jour qui viennent de quelque part. Il s’agit d’un prestataire de services qui n’est pas en Suisse, donc pour effectuer ce transfert de données, vous devez avoir une bonne gestion de la sécurité sur le logiciel.

RSI a également tenté de contacter la société Elcomsoft. Dans un premier temps, les journalistes ont reçu une réponse du PDG Vladimir Katalov lui-même, qui s’est déclaré favorable à une interview. Il n’a toutefois pas encore répondu aux demandes et aux questions des médias tessinois.

Enquête : Mattia Pacella (RSI)

Adaptation web : Julien Furrer (RTS)

 
For Latest Updates Follow us on Google News
 

PREV L’aide arrive au Brésil avant de nouvelles pluies
NEXT Israël-Palestine, asymétries et symétries | 24 heures – .

Related posts

Le retour du diamètre roi dans le domaine de l’horlogerie

Stefanik rechigne lorsque l’animatrice de Fox lui rappelle qu’elle a qualifié Trump de « Whack Job »

Conseils contre le vol de voitures modernes ! – .

Après avoir fêté son premier anniversaire, le petit frère de Genshin Impact l’a-t-il surpassé ? – .