«Il y a dix ans, je n’aurais jamais imaginé que les gouvernements de pays démocratiques développeraient des virus informatiques pour les utiliser contre d’autres pays démocratiques, voire même contre leurs citoyens. C’est pourtant exactement ce qui est en train de se passer aujourd’hui.» Pour Mikko Hyppönen, l’un des experts en sécurité informatique les plus réputés de la planète, le Web s’est transformé «en une énorme machine de surveillance».

Selon des documents révélés par l’ancien collaborateur de la CIA Edward Snowden, l’Agence de sécurité nationale américaine (NSA) avait ainsi prévu d’infecter des millions d’ordinateurs avec des codes malveillants (malware). Les Etats-Unis ne sont toutefois pas les seuls à utiliser ces logiciels gouvernementaux ou GovWare, prévient Mikko Hyppönen, directeur de la société F-Secure. L’informaticien finlandais pointe du doigt la Chine, l’Allemagne, la Russie et la Suède.

Et la Suisse? Les services secrets n’ont jamais fait usage de chevaux de Troie d’Etat, a assuré à la télévision Jürg Bühler, vice-directeur du Service de renseignement de la Confédération. La police fédérale, au contraire, les a employés à plus d’une reprise, quand bien même l’utilisation de ces espions informatiques n’est pas encore réglementée par un cadre juridique clair. Le Conseil fédéral entend colmater cette brèche avec une nouvelle loi sur la surveillance de la correspondance par poste et télécommunication. Le texte, en cours d’examen au Parlement, prévoit le recours aux GovWare pour infecter - sous certaines conditions - ordinateurs, smartphones et autres appareils mobiles.

Un potentiel énorme

Pour le gouvernement, les opérations d’espionnage classique, telles que les interceptions téléphoniques, sont impuissantes face à des systèmes de communication cryptés tels que Skype. D’où la nécessité de se doter de moyens adaptés à notre époque. Le potentiel de ces programmes informatiques est énorme, explique l’expert en nouvelles technologies Paolo Attivissimo: «Ils sont capables de recueillir tous types d’informations».

Depuis qu’elle a été mise en consultation en 2010, la loi en gestation subit cependant le feu des critiques. Réunis hier en assemblée, les Jeunes Verts suisses ont ainsi décidé de se rallier au référendum qui sera lancé après que le parlement aura terminé ses travaux. Pour le président du Parti Pirate suisse, Alexis Roussel, ces programmes espions «constituent clairement une intrusion dans la sphère privée».

Selon Paolo Attivissimo, propager des virus d’Etat est également «préjudiciable à la sécurité de l’internet dans son ensemble». Demander aux fabricants d’antivirus d’ignorer le code malveillant signifie en effet ouvrir une faille dans tous les systèmes informatiques des pays qui se protègent avec ce programme, soutient Paolo Attivissimo. «Un hacker pourrait utiliser le même produit en sachant qu’il ne sera pas intercepté.». L’Office fédéral de la police estime que les craintes d’un tel détournement des GovWare sont infondées: sur internet, on peut obtenir des logiciels malveillants bon marché dont la fonctionnalité dépasse amplement celle d’un GovWare.

Spécialiste du renseignement économique, Stéphane Koch relève d’autres aspects problématiques des «chevaux de Troie» informatiques: «Nous ne sommes pas à l’abri d’un comportement humain malintentionné: un policier ou un employé de la société qui développe le logiciel pourrait l’utiliser à des desseins personnels. Plus le nombre de personnes travaillant sur le projet est important, plus le risque d’abus augmente.»

Que faire alors? Selon Stéphane Koch, quelques astuces suffiraient à garder le contrôle sur le cheval de Troie. «L’activation pourrait n’être rendue possible que grâce à des clés connues de quelques personnes seulement, les juges par exemple. Il serait ainsi possible de voir quand et par qui les virus ont été activés.»

***

En cas de crime grave

La Loi fédérale sur la surveillance du trafic postal et des télécommunications en discussion au parlement entend autoriser, entre autres, l’introduction de programmes espions dans les ordinateurs ou les appareils mobiles. Ces logiciels permettent de récupérer le contenu de communications cryptées (e-mails, téléphonie sur internet) et de recueillir des informations sur l’expéditeur et le destinataire. La loi exclut en revanche les perquisitions en ligne de l’ordinateur et la surveillance d’un local par une webcam ou un microphone. Sur la base de ce texte, la police peut recourir aux GovWare uniquement pour faire la lumière sur des actes particulièrement graves (meurtres, trafic d’êtres humains, financement du terrorisme…) ou pour retrouver des personnes disparues ou en fuite.

En mars dernier, la révision a été acceptée à une large majorité par le Conseil des Etats. Le Conseil national se penchera sur la question ultérieurement. Sa commission des affaires juridiques entamera l’examen de ce dossier les 26 et 27 juin prochains. La loi soulève de nombreuses oppositions. Plusieurs associations spécialisées dans les questions numériques, les Verts et le Parti Pirate suisse, ont déjà annoncé le lancement d’un référendum si le parlement donnait son aval à cette loi. Les organisations de jeunesse des grands partis, celles du PDC mises à part, y prêteront la main. LJ/ATS