La police suédoise pourra déployer des malwares dans ses enquêtes
Les forces de police suédoises se sont vu attribuer de nouveaux pouvoirs cette semaine, notamment la possibilité de déployer des logiciels espions sur les appareils des suspects afin d’intercepter les communications chiffrées et d’activer les microphones et les caméras.
La décision a été annoncée par le ministre suédois de l’Intérieur, Mikael Damberg, lors d’une conférence de presse tenue le mardi 22 octobre.
Les nouvelles capacités techniques accordées à la police suédoise s’inscrivent dans un plan en 34 points visant à renforcer les pouvoirs des forces de l’ordre lors d’enquêtes sur des gangs ou des crimes violents.
Damberg a déclaré qu’accorder à la police les capacités juridiques et techniques pour intercepter les communications chiffrées était une priorité absolue. La démocratisation de ces outils auprès des groupes criminels, qui utilisent maintenant souvent des services tels que Signal et WhatsApp pour coordonner leurs opérations, complique la tâche des autorités.
Le ministre a déclaré à la presse locale [1, 2, 3, 4] que 90% des communications interceptées par la police aux fins d’enquêtes ces dernières années avaient été chiffrées.
Damberg a déclaré au média local Omni que la police de Malmö estimait qu’il n’y avait pas eu un seul meurtre dans la ville de Malmö au cours des dernières années qui n’ait été précédé par une communication chiffrée entre les membres de gangs.
Mieux vaut des spywares que de taper sur le chiffrement
Mais contrairement à des pays comme l’Australie, où le gouvernement local a adopté une loi obligeant les entreprises de haute technologie à amoindrir la sécurité du chiffrement, la police suédoise empruntera la bonne approche : la voie allemande.
Depuis plus de dix ans, les autorités allemandes ont commencé à déployer une souche de logiciels malveillants appelée Bundestrojaner (cheval de Troie fédéral) dans le cadre de leurs enquêtes.
Le plan de la police suédoise est similaire et prévoit de déployer des logiciels malveillants dotés de fonctionnalités semblables à celles des logiciels espions sur les appareils des suspects. L’idée est d’écouter des appels audio ou vidéo chiffrés en temps réel ou d’extraire des journaux de discussion à partir d’applications de messagerie instantanée chiffrées.
La manière dont les autorités suédoises procéderont n’est pas claire, mais il existe au moins deux possibilités. Ils peuvent créer les logiciels malveillants eux-mêmes ou les acheter à des sous-traitants. La dernière option a rencontré un franc succès auprès des services de police à travers le monde. Il existe désormais un marché en plein essor pour les entreprises qui vendent des outils de piratage et des vulnérabilités (également appelés outils d’interception licites) aux forces de l’ordre.
Damberg a également indiqué que la police suédoise pourrait également choisir de déployer des périphériques capables de contourner le chiffrement, mais il n’a pas précisé sa pensée.
Ces nouvelles règles entreront en vigueur le 1er mars 2020. Selon Damberg, la police ne peut utiliser ces nouveaux outils uniquement dans les cas où le crime soupçonné est punissable d’une peine de quatre ans ou plus.
Article Swedish police cleared to deploy spyware against crime suspects traduit et adapté par ZDNet.fr