Le FBI s’est vu doter, en fin de semaine dernière, de nouveaux pouvoirs en matière de piratage informatique. Ainsi, dès lors que le Bureau disposera d’un mandat adéquat, il pourra pirater n’importe quelle machine dans le monde, y compris sur le propre sol américain. Une décision qui inquiète, mais qui n’est pas unique dans le monde.
Le FBI n’est pas étranger aux techniques de piratage, selon les besoins. On se rappelle notamment de l’opération menée contre Playpen, un réseau d’échanges de contenus pédopornographiques sur Tor. Exploitant une faille de sécurité dans Firefox, et donc dans Tor Browser, le FBI avait piraté directement 8 700 machines dans 120 pays, en vue d’accumuler les preuves. On se rappelle d’ailleurs comment Mozilla avait lutté pour obtenir les détails de la faille, sans succès.
Un mandat de recherche unique pour l'ensemble de l'opération
Ces capacités vont être renforcées, en facilitant pour le Bureau l’obtention d’une permission d’agir d’une part, et d’autre part la capacité d’intervenir n’importe où, selon les besoins de l’enquête. Les Federal Rules of Criminal Procedure (règles fédérales de procédure criminelle) ont en effet reçu en fin de semaine dernière une modification, officialisant la capacité pour le FBI de pirater tout ordinateur, dès lors qu’une enquête le justifie.
La permission de recourir à de telles techniques sera dorénavant validée par un juge. N’importe quel magistrat américain sera désormais habilité à le faire, y compris les juges des districts, par opposition aux juges fédéraux. Le mandat délivré est le même que pour les recherches, puisque c’est bien de cela qu'il s’agit : trouver des preuves et/ou obtenir des informations.
La nouvelle version de la règle 41, entrée en vigueur le 1er décembre, autorise à la fois le FBI à pratiquer de telles opérations sur le territoire national, mais également à l’étranger. Les raisons justifiant ces recherches sont multiples et peuvent aussi bien concerner l’utilisation criminelle faite par certains du réseau Tor que l’exploration des limites d’un botnet.
Des ordinateurs piratés deux fois
Autour de ces changements validés par la Cour Suprême au printemps dernier, deux écoles s’affrontent. D’un côté, les défenseurs des libertés civiles, pour qui il serait très simple pour le FBI d’outrepasser ses fonctions, puisque les FRCP ouvrent bien des portes désormais. En outre, puisque l'agence compte explorer les limites des botnets en cherchant directement des informations dans les machines des victimes, n’y a-t-il pas un risque que les enquêteurs aggravent une situation déjà à risque, par exemple dans les ordinateurs d’un hôpital ?
Ces craintes étaient partagées par une bonne partie de la Silicon Valley : fouiller dans les machines déjà touchées par des malwares, n’est-ce pas pirater les machines deux fois ? Les victimes, dont les données sont déjà mises en danger, ne risquent-elles pas de tout perdre dans la manipulation ? Dans ce type de cas, les agents sont censés indiquer aux personnes concernées que leur machine fait l’objet d’une telle opération, mais ce point ne semble pas si clair.
Pour le département américain de la Justice par contre, le fondement de cette règle remaniée est plus prosaïque : il faut impérativement que les forces de l’ordre restent à la page en matière de cybercriminalité et d’utilisations détournées des solutions VPN en général. Et pour cause : dans le cas d’un botnet, il fallait jusqu’à présent que le FBI demande un mandat à autant de juges locaux que de zones géographiques concernées.
Craintes et « réalité » du terrain
Leslie Caldwell, assistante du procureur général, a tenu à éclaircir certains points polémiques. Par exemple, la nouvelle version de la Règle 41 ne change pas vraiment le périmètre d’action du FBI, mais elle lubrifie la mécanique jusqu’ici complexe de certaines enquêtes. En outre, les demandes du Bureau devront être très ciblées : pas question de s’attaquer à un millier de machines sans raison clairement valable. « La possibilité de tels dégâts doit être contrebalancée par les dégâts réels et continus perpétrés par les criminels » a-t-elle ajouté.
Le sénateur démocrate Ron Wyden, nettement opposé aux modifications introduites, craint tout de même ses retombées, comme le rapporte Reuters. Il considère le changement comme « l’une des plus grosses erreurs faites dans les règles de surveillance depuis des années ». Selon lui, le gouvernement obtient ainsi « une autorité sans précédent pour pirater les téléphones personnels, les ordinateurs et autres appareils des Américains ».
On rappellera qu’en France, la possibilité de pirater une machine située dans l’Hexagone ou ailleurs dans le monde est déjà autorisée par la loi de Surveillance des communications électroniques internationales. Aucun mandat délivré par un juge n’est nécessaire, l’avis de la CNCTR (Commission nationale de contrôle des techniques du renseignement) n’étant rendu qu’a posteriori.
Commentaires (63)
#1
en faite si j’ai bien compris le fbi peut “pirater” mon ordi moi qui suis un français de france qui vis en france et qui n’a jamais mis les pieds dans les states et qui ne prevoit pas de le faite et qui n’a pas les moyens de le faire ???
#2
Heu oui.
" />
Mais ils le faisaient déjà certainement, comme les Russes, les Chinois, les Français, les Anglais, …
#3
#4
ça ne fait qu’officialiser des pratiques qui se faisaient DEJA (mais officieusement) !
" />
(pour nous) RIEN de nouveau !
#5
Et la règle 42, donne quoi comme pouvoir.
Les yeux rayon X?😎
#6
net send “coucou c’est le FBI” ?
" />
(oui bon ça marche plus trop je sais)
#7
#8
Obama est un gentil, Clinton aussi aurait était une gentille :
“Le FBI s’est vu doter, en fin de semaine dernière, de nouveaux pouvoirs en matière de piratage informatique.”
… il va bien foutre le box pour Trump.
#9
Sauf que là ils te disent ouvertement en face à face “je t’encule” avec un gros sourire. (
" /> cocu cocu)
" />
Bien sure tu dois toi aussi sourire !
#10
… si, quand on te le dit en face sans se cacher , un gros pas vient d’être franchis.
#11
Mais elle est nulle cette règle ! 
" />
" />
Pour le coup je préfère les règles 34 et 63
#12
Il dit qu’il n’a pas les moyens d’aller aux States, c’est tout.
#13
#14
En même temps, même avec tout ce que Edward Snowden & Co ont révélés, y a jamais eu aucuns changements voir aucunes prises de conscience. Les médias se sont concentrés sur ce que les lanceurs d’alerte risquaient plutôt que sur ce qu’ils ont révélés …
#15
#16
au passage on voit la diff entre les US et la France en la matière.
Chez eux il reste encore un peu de garde-fous, une loi qui autoriserait directement l’administration à faire ce genre de choses n’aurait aucune chance de passer.
#17
Inculte, la règle 42 règlera tous les problèmes du monde ! C’est la réponse à tout, la vie, l’univers et le reste.
#18
ça m’étonnerait.
La NSA certainement (qui passe aussi par un tribunal d’ailleurs), ou la CIA, mais a priori pas le FBI.
#19
Ils ont le droit… aux USA.
Pas en France. Heureusement en France il n’y a que la loi Française qui s’applique….
#20
Ah mais je n’ai pas dit que je trouvais ça normal 
" />
Mais le fait est que je n’ai n’y les compétences, ni certainement les moyens, pour l’empêcher…
#21
surtout vous plaignez pas de la nouvelle loi, elle est tres gentille, c’est niveau pipi-caca, sous l’ère obama-end.
lors de la nouvelle ère trump, la nouvelle loi évoluera de maniere simple : le fbi aura le droit de kidnapper n’importe quel ordinateur dans le monde.
#22
bonsoir,
#23
#24
#25
Il y a même eu un sénateur qui proposait de faire péter à distance les ordinateurs des méchants pirates il y a une douzaine d’années 
" />
#26
tiens, je viens même de retrouvrer l’article ici à l’époque
#27
Par contre dans le sens inverse, ça ne fonctionne pas ! Facebook ne respecte pas les règles de la CNIL, tient un profil sur des personnes non inscrites, mais on ne peut rien faire parce que Facebook c’est étasunien !
" />
#28
si on en croit l’article :
“ Ainsi, dès lors que le Bureau disposera d’un mandat adéquat, il pourra pirater n’importe quelle machine dans le monde, y compris sur le propre
sol américain.”
C’est le chapeau de l’article …et de fait, les lois de surveillance massive version USA concerne généralement le reste du monde et pour être gentil pas le territoire national. La différence ici, et qui fait jaser l’amerloque moyen c’est que pour une fois ça le concerne aussi.Edit : d’ailleurs c’est bien le fait que ça concerne les américains qui fait peur : requote de l’article “Le sénateur démocrate Ron Wyden, nettement opposé aux modifications
introduites, craint tout de même ses retombées, comme le rapporte
Reuters. Il considère le changement comme « l’une des plus grosses erreurs faites dans les règles de surveillance depuis des années ». Selon lui, le gouvernement obtient ainsi « une autorité sans précédent pour pirater les téléphones personnels, les ordinateurs et autres appareils des Américains »
#29
ouhla pardon pour la mise en page, c’est la première fois que je tente d’éditer un de mes commentaires :$
#30
et si on pirate le FBI depuis l’Europe, on se fait extrader vers les USA?
Blague à part, vu la célérité de nos politiciens dans le cadre de la surveillance de masse par la NSA, bonne chance aux victimes des crimes informatiques sponsorisés par la république bananière de Donald pour faire valoir leur préjudice…
… deux poids, deux mesures …
#31
#32
#33
Non mais c’est pas parce que les US autorisent leur police fédérale à faire des trucs à l’étranger que ce sera légal dans ces pays au regard de la loi de ces pays.En France la police des autres pays n’a pas open bar sur nos pcs, c’est illégal, ça ne marche pas comme ça
" />
#34
Les États ont le monopole (peut-être légitime) de l’usage de la force. S’ils peuvent perquisitionner une maison avec un mandat, pourquoi pas un ordinateur.
Pour le piratage à l’étranger, Welcome to the real world, c’est forcément la loi du plus fort vu qu’il n’y a pas d’entité légale au dessus des États.
Du coup ça dépend des accords entre États, négociés dans un contexte de rapports de force entre états. Les USA ont toujours assumé leur capacité à agir hors de leurs frontières.
Il doit y en avoir un certain nombre ici qui s’offusquaient il y a quelques années de l’interdiction du cassage de clefs ou du piratage, et qui aujourd’hui s’offusquent qu’un État puisse tenter de le faire légalement..
#35
Les États-Unis sont nos amis… il faut absolument signer un traité de libre-échange avec eux.
" />
#36
Quand on voit que les mêmes lois délirantes de surveillance généralisée sont votées dans tous les pays “démocratiques”, comment douter qu’il y a un gouvernement mondial caché ?
Si ça n’était pas le cas, il y aurait des différences. Vu que ce sont des idées qui devraient faire frémir tout vrai démocrate, il devrait y avoir des pays développés où les gouvernements refuseraient totalement de faire ça. Mais non. C’est partout.
#37
Je comprend que les Etats Unis puissent faire ce genre de lois, ce qui m’étonne par contre c’est que l’Europe ne tape pas sur la France pour une loi qui autorise de violer la souveraineté d’un autre pays.
#38
L’Europe doit certainement trouver que c’est une bonne chose, tout le monde le fait.
#39
La réponse à quelle question ?
#40
#41
“vu qu’il n’y a pas d’entité légale au dessus des États. ”
….euh , comment t’expliquer, en quelques mots … sans te froisser … …hummm ….
Tu n’as pas tout compris.
#42
#43
#44
Ou “combien faut-il de démission au gouvernement pour que cazeneuve devienne Premier ministre ?”
#45
#46
#47
dissection de Haswell dans la zone 41
#48
j’aimerais, sincèrement j’aimerais, mais je crains qu’il ne faille pas trop d’optimisme dans notre joli monde…
" />
" />
Après je dois bien avouer ne pas être certain d’être sous le coup d’une procédure de surveillance américaine, mais j’ai jamais projeté de tuer leur président non plus.
#49
c’est là que les USA te font BIEN SENTIR qu’ils sont les Maîtres-du-Monde !
#50
Si tu ne comprends pas la question c’est peut être que tu n’as pas saisi la réponse ;-)
(bon ok c’est inversé)
#51
Ca fait depuis 2001 avec toutes les lois liberticides que les États-Unis sont devenu un Etat policier et une dictature mondiale ,
Il y a que les gauchistes qui sont aveugles
#52
Bah, quand tu réalises que les USA ont donné comme “juridiction” au FBI “le Monde Entier” en les autorisant à faire ce qu’ils voulaient, comme ils le voulaient, de manière illégale si besoin, à l’étranger, qu’ils seraient “couverts” (et exfiltrés si besoin), y a rien de surprenant là.
(et c’était y a plus de 60 ans hein)
#53
#54
Tu les trouves où au pouvoir tes “vrais démocrates” ?
Ca fait longtemps qu’on a plus que des gens qui ne voient que leur intérêt personnel, et sont des pantins de différents lobbys, et qui ont tous le même intérêt (comme tous leurs prédécesseurs avant) :
mettre en place un système qui leur permette de garder leurs privilèges/avantages/main-mise sur le pouvoir, sans qu’on puisse les déboulonner facilement.
Après ça, une fois que ça commence quelquepart, de préférence avec un pays assez gros, c’est un effet cascade : les autres suivent soit sous pression politique, soit pour se doter des même moyens histoire de ne pas être (trop) en état de sous “armement”.
C’est pas nécessaire de tomber dans le conspirationisme idiot pour expliquer ça, c’est juste du classique.
#55
Les USA l’étaient bien avant 2001… ça n’a accessoirement jamais été une démocratie en plus, tout au mieux une République (et encore).
#56
Devant quelle juridiction tu veux faire ça ? Les USA n’en reconnaissent aucune, et le reste du monde t’auras toujours le(s) pays x, y et/ou z qui vendront leur cul pour un petit avantage égoîste à court terme, impliquant que les autres suivront parce qu’il n’y aura pas de front commun, et que les premiers à se plier en deux en écartant les fesses seront ceux qui y “gagneront” le plus (perdront le moins) au détriment de l’ensemble.
C’est exactement comme le problème de l’Irlande/Pays-Bas and co en Europe et leur dumping social : ils sont toujours les “moins disants” histoire de défendre leur petit intérêt individuel à très très court terme au détriment de l’intérêt à court/moyen/long terme de TOUTE l’Europe, eux y compris, ce qui fait que tout est tiré vers le bas.
C’est un classique. :)
#57
#58
La seule force armée super-étatique en mesure d’imposer des décisions à des états (hors alliances militaires) sont les casques bleus de l’ONU. Je pense qu’on est d’accord que c’est limité. Les cours internationales n’existent qu’à travers des traités entre états.
#59
ce serait long de t’expliquer.
" />
Les états ne sont plus souverains : ils sont des marionnettes. Cela résume bien … je pense.
L’oligarchie, les multinationales, les lobby (banquiers en tête), les sionistes dirigent le monde : ils font battre et vont battre qui ils veulent , au moment ou ils le veulent.
Ils se foutent de tous les concepts , religion, sexuelaité etc le leur est Satan. Il ont des valeurs inversées par rapport aux tiennes.
Donc … tu comprends ?
J’ai bien aimé cette vision (remplace finance par les entités du dessus … tu comprendras mieux … je pense):
Le monde de la finance ne se pose pas la question du racisme, de la discrimination, du sexisme, seule son utilisation l’intéresse. Le seul intérêt pour ce monde de financiers est de conserver le pouvoir, de dominer les peuples sans distinguo de race de culture de sexe, la démocratie n’étant qu’une utilisation, un moyen banal de domination. De sorte que les arguments droit-de-l’hommistes, humanitaires, égalitaires ou autres, ne sont utilisés que comme moyens pour ces financiers aux pouvoirs démesurés. Accuser l’autre de discrimination raciale ou sexiste dans le but de le discréditer, n’est rien d’autre qu’une méthode, un moyen utile, pour contrarier une élection non désirée ou en soutenir une autre du moment qu’elle est efficace. Le mensonge est utile et normal dans ce monde de la finance, le but suprême n’est pas lié à une morale ni à des convictions démocratiques.
#60
” Ils se foutent de tous les concepts , religion, sexuelaité etc le leur
est Satan. Il ont des valeurs inversées par rapport aux tiennes.”
ce qu’il ne faut pas lire…
#61
tu lis ou comprends ce que tu veux : je te donne 10 ans (voir plus car certains ne comprendront jamais, je vois des cas tout les jours, dans quoi ils sont tombés … un peu comme la Matrice si tu veux un parallèle ….) d’avance en écrivant cela.
Imagines toi avec toutes les “bonnes valeurs inversées” … et cela dès le plus jeune age : tu deviens redoutables, car tu as …. “quelques” coups d’avance à chaque combat car ta morale est inversée par rapport au x masses … à qui l’on rabâche à longueur de journée : tolérance, partage, pardon …. amour !
#62
#63
Tu as raison. Selon moi, il faut d’abords commencer par dissoudre l’UE. Dans l’état actuel, la vieille europe est totalement immobilisée à cause des tensions internes. Allez, Frexit!