Vous avez aimé l’histoire de cette « espionne » de la direction du renseignement de la Préfecture de police de Paris découverte cachée derrière un miroir sans tain lors du procès d’un policier (accusé d’avoir dénoncé l’illégalité du principal des fichiers policiers) par le secrétaire général de la CNIL, un policier, un chercheur du CNRS et un journaliste dénonçant, lui aussi, l’illégalité des fichiers policiers (moi) ?

Vous allez adorer l’histoire de ce policier allemand qui, cherchant à espionner sa fille, a permis à des hackers de pirater l’un des systèmes espions des services de police et de renseignement allemands.



#fail du jour: il y avait 1 chance sur 60 millions pour que ce soit @manhack qu’on foute derriere la glace sans tain bit.ly/JnawrE — Emmanuel Parody (@eparody) Mai 23, 2012

Le récit circonstancié que j’ai fait de cette rencontre inopinée et incongrue a été repris par de nombreux médias, dont Le Monde, qui a évoqué une « gaffe embarrassante« .

A contrario, l’histoire de ce policier allemand qui a permis de compromettre le système espion de géolocalisation GPS utilisé par la police et la douane allemande, n’a pas fait la « une » des médias. Il y avait pourtant de quoi.

La surveillance, c’est un métier

L’histoire de ce surveillant surveillé, de cet espion espionné, de cet arroseur arrosé, montre pourtant à quel point les technologies de surveillance peuvent se retourner contre ceux qui en usent et abusent sans pour autant y avoir dûment été formés, et qui démontre bien ce pour quoi la surveillance devrait être une mesure d’exception, mise en oeuvre par des professionnels de la profession, et non un présupposé, banalisé.

La police allemande a en effet, et enfin, identifié ce pour quoi, et comment, le système espion de géolocalisation GPS utilisé par la police et la douane allemande avait été piraté l’an passé.

Un bras cassé de la police allemande, qui voulait surveiller ce que faisait sa fille sur l’Internet, avait installé dans son ordinateur un logiciel espion. Las : un ami de sa fille, féru de sécurité informatique, trouva le cheval de Troie, et remonta jusqu’à l’ordinateur de l’espion papa.

Dans celui-ci, le jeune hacker découvrit des emails évoquant le système PATRAS de surveillance GPS utilisé par la police allemande : le papa espion était en effet un officier supérieur de la police fédérale allemande.

Normalement, un policier (entre autres métier tenus au secret professionnel) ne devrait pas faire suivre ses emails professionnels sur son ordinateur personnel. Parce que c’est a priori interdit, mais également risqué, un ordinateur personnel étant a priori plus facilement piratable que ceux qui, utilisés au bureau, sont censés être protégés par des gens dont c’est le métier.

Comme c’est hélas bien souvent le cas, le papa policier, pas particulièrement tatillon ni au fait des questions de sécurité informatique, n’avait bien évidemment pas suffisamment sécurisé son PC.

Le jeune hacker fit suivre l’information au « n0-N4m3 Cr3w » (groupe sans nom, en leet speak, la graphie utilisée par ceux qui veulent se moquer des n00b -neuneus- en informatique), qui parvint à pirater PATRAS, le système de géolocalisation espion étant lui aussi… improprement sécurisé.

Dans la foulée, le groupe mit ainsi en ligne les identifiants, mots de passe, numéros de téléphone ou de plaques d’immatriculation, coordonnées GPS, ainsi que de la documentation associée au système espion de géolocalisation…

Papa Patras

Les hackers voulaient ainsi dénoncer la multiplication, et la banalisation, des mesures de surveillance visant les internautes, les passagers aériens, les titulaires de passeports (biométriques), etc., et donc aussi les risques de fuites d’information pouvant toucher cette démultiplication, et banalisation, des systèmes espions :

« Nous avons tous quelque chose à cacher. Nous ne sommes pas pour autant des terroristes. Nous ne voulons pas que l’Allemagne devienne un pays totalitaire. »

Ironie de l’histoire, l’Allemagne est connue pour être l’une des premières démocraties à avoir autorisé ses policiers à installer des chevaux de Troie, et autres logiciels espion, dans les ordinateurs de ceux sur lesquels ils enquêtent (voir mon enquête Des chevaux de Troie dans nos démocraties).

L’Allemagne est aussi le pays qui a vu naître le premier, et le plus important, des groupes de hackers, le Chaos Computer Club (CCC), qui n’a de cesse, depuis, de se battre pour sensibiliser l’opinion publique en matière d’insécurité informatique, mais également de surveillance numérique, d’atteintes aux libertés et à la vie privée (voir, à ce titre, l’interview de l’une des figures du CCC, Andy Müller-Maguhn : 30 ans de bidouille politique).

Depuis, trois hackers ont été arrêtés. On ne sait pas, par contre, ce qui est arrivé au papa espion, ni à Patras, ni ce que cela a pu changé en matière de sécurité informatique.

On ne sait toujours pas, non plus, pourquoi l’espionne au miroir sans tain se cachait dans la salles des témoins alors même qu’il était pourtant prévu que j’y sois enfermé, avec les trois autres témoins… ni si cette « planque » continuera à être utilisée par les services de police ou de renseignement…

Voir aussi :

Un policier fait trembler l’Intérieur

Une histoire du fichage en France

Pourquoi le FBI aide-t-il les terroristes?

Sécurité privée partout, police nulle part ?

Peut-on obliger les policiers à violer la loi ?