Au Canada, le renseignement peut nettoyer vos appareils infectés par un botnet : et en France ?
Un service de renseignement qui s’introduit dans vos objets connectés piratés pour les désinfecter, sur autorisation d’un juge : le Canada vient de le faire pour la première fois. En France, la réponse est nettement plus nuancée.
Votre sonnette connectée, votre box ou votre caméra de surveillance peuvent travailler pour un service d’espionnage étranger sans que vous n’en sachiez rien. C’est le principe d’un botnet : un réseau d’appareils piratés qui relaient le trafic d’un attaquant, lequel se cache derrière votre connexion pour sonder des cibles sensibles. Le 15 juin, la Cour fédérale canadienne a rendu publique une décision autorisant le renseignement canadien à pénétrer ces appareils infectés pour les nettoyer.
Un juge autorise le renseignement à récurer des sonnettes connectées
Le Service canadien du renseignement de sécurité (CSIS) a obtenu un mandat l’autorisant à modifier, dégrader puis détruire les données de deux botnets logées sur du matériel basé au Canada. Cela concerne des serveurs, des routeurs domestiques, des sonnettes connectées, des caméras et des téléviseurs. Sans cette autorisation, l’opération aurait constitué une intrusion informatique. La Cour a imposé des garde-fous : l’opération visait les appareils et non les personnes, aucune identité ni aucun contenu n’ont été collectés, et c’est une première pour le renseignement canadien. Le mandat avait été accordé dès mai 2024, mais ses motifs n’ont été dévoilés que récemment.
Les deux botnets étaient pilotés par des États étrangers, dont l’identité a été soigneusement caviardée. Leur but était de se fondre dans le trafic d’internautes ordinaires pour espionner des réseaux gouvernementaux, militaires et le secteur de l’énergie.
Et en France, qui peut nettoyer votre box ?
La France a déjà mené des opérations similaires, mais par une autre voie. En 2019, la gendarmerie a désinfecté à distance 850 000 ordinateurs infectés par le ver Retadup, qui détournait leur puissance pour miner de la cryptomonnaie. Les enquêteurs, avec l’appui d’Avast et du FBI, ont pris le contrôle du serveur qui pilotait le réseau et l’ont remplacé par un serveur ordonnant l’autodestruction du logiciel malveillant. Cela a été réalisé non par le renseignement, mais par la police judiciaire, sous le feu vert d’un procureur.
La différence avec le Canada réside dans le cadre : en France, ce type de nettoyage relève de la justice dans le cadre d’une enquête pénale, et non d’un service d’espionnage. L’ANSSI, l’autorité française de cybersécurité, n’est pas un service de renseignement. Ses pouvoirs lui permettent de bloquer des noms de domaine malveillants et de prévenir les victimes, mais pas de reprendre la main sur votre box pour la récurer à distance.
Si votre routeur ou votre caméra était enrôlé dans un botnet, personne en France ne viendrait le nettoyer à votre place, sauf dans le cadre d’une opération judiciaire d’envergure. Au mieux, vous seriez prévenu, et le reste du ménage resterait à votre charge.
Source :
The Hacker News
