{"id":96,"date":"2019-01-27T19:12:47","date_gmt":"2019-01-27T18:12:47","guid":{"rendered":"https:\/\/earsandeyes.noblogs.org\/?p=96"},"modified":"2019-10-04T14:16:10","modified_gmt":"2019-10-04T12:16:10","slug":"encore-des-precisions-keylogger-italie","status":"publish","type":"post","link":"https:\/\/earsandeyes.noblogs.org\/fr\/post\/2019\/01\/27\/encore-des-precisions-keylogger-italie\/","title":{"rendered":"Encore des pr\u00e9cisions \u00e0 propos du keylogger retrouv\u00e9 en Italie"},"content":{"rendered":"<p><em>(informations re\u00e7ues par mail)<\/em><\/p>\n<p>En octobre 2018, un article a \u00e9t\u00e9 publi\u00e9 sur plusieurs sites web \u00e0 propos d&rsquo;un logiciel de surveillance de type <em>keylogger<\/em> retrouv\u00e9 en Italie sur un ordinateur, et install\u00e9 par les flics. Cet article peut \u00eatre consult\u00e9 en plusieurs langues :<\/p>\n<ul>\n<li>(fran\u00e7ais) <a href=\"https:\/\/attaque.noblogs.org\/post\/2018\/10\/11\/operation-scripta-manent-quelques-precisions-au-sujet-du-keylogger-installe-sur-mon-ordinateur\/\">https:\/\/attaque.noblogs.org\/post\/2018\/10\/11\/operation-scripta-manent-quelques-precisions-au-sujet-du-keylogger-installe-sur-mon-ordinateur\/<\/a><\/li>\n<li>(italien) <a href=\"https:\/\/anarhija.info\/library\/radioazione-italia-alcune-precisazioni-riguardo-al-key-logger-installato-sul-mio-computer-it\">https:\/\/anarhija.info\/library\/radioazione-italia-alcune-precisazioni-riguardo-al-key-logger-installato-sul-mio-computer-it<\/a><\/li>\n<li>(anglais) <a href=\"https:\/\/actforfree.nostate.net\/?p=31644\">https:\/\/actforfree.nostate.net\/?p=31644<\/a><\/li>\n<\/ul>\n<p>Bien que cet exemple de surveillance se situe plut\u00f4t en dehors de notre sujet (on souhaite plut\u00f4t se limiter \u00e0 l&rsquo;\u00e9tude des dispositifs de surveillance physiques, comme indiqu\u00e9 dans notre <a href=\"https:\/\/earsandeyes.noblogs.org\/fr\/post\/2018\/11\/27\/appel-a-contributions\/\">appel \u00e0 contributions<\/a>), on a trouv\u00e9 int\u00e9ressant d&rsquo;en parler quand m\u00eame.<\/p>\n<p>Nous avons re\u00e7u par mail des pr\u00e9cisions concernant ce logiciel de surveillance, qui expliquent certaines choses rest\u00e9es inexpliqu\u00e9es dans l&rsquo;article d&rsquo;octobre 2018. Nous avons r\u00e9sum\u00e9 ci-dessous les nouvelles informations. Ces informations sont \u00e0 prendre avec pr\u00e9caution, \u00e9tant donn\u00e9 que le logiciel de surveillance n&rsquo;a pas pu \u00eatre analys\u00e9 correctement (le disque dur de l&rsquo;ordinateur infect\u00e9 par le logiciel de surveillance ayant \u00e9t\u00e9 effac\u00e9 apr\u00e8s la d\u00e9couverte du logiciel).<\/p>\n<p><!--more--><\/p>\n<ul>\n<li>Le syst\u00e8me d&rsquo;exploitation de l&rsquo;ordinateur infect\u00e9 par le logiciel de surveillance \u00e9tait Windows.<\/li>\n<li>Le logiciel a \u00e9t\u00e9 install\u00e9 \u00e0 distance par Internet. Il est rest\u00e9 sur l&rsquo;ordinateur pendant quatre ans. Lorsque l&rsquo;ordinateur \u00e9tait r\u00e9-install\u00e9\/formatt\u00e9, le logiciel de surveillance \u00e9tait de nouveau install\u00e9 \u00e0 distance par Internet.<\/li>\n<li>Apparemment, le logiciel avait besoin d&rsquo;une connexion \u00e0 Internet constante pour espionner et pour envoyer les informations collect\u00e9es. Il n&rsquo;\u00e9tait pas capable de sauvegarder des donn\u00e9es localement pour les envoyer plus tard.<\/li>\n<li>Le logiciel \u00e9tait capable d&rsquo;enregistrer le texte tap\u00e9 sur le clavier, de prendre r\u00e9guli\u00e8rement des captures d&rsquo;\u00e9cran, et, selon les mesures de protection pr\u00e9sentes sur l&rsquo;ordinateur, d&rsquo;enregistrer les communications entrantes et sortantes (pages web visit\u00e9es, etc).<\/li>\n<li>L&rsquo;existence du logiciel a \u00e9t\u00e9 d\u00e9couverte gr\u00e2ce \u00e0 des fichiers d&rsquo;enqu\u00eate.<\/li>\n<\/ul>\n<p>Le logiciel a \u00e9t\u00e9 fourni aux <em>carabineri<\/em> (flics italiens) par l&rsquo;entreprise italienne Neotronic. Ci-dessous, un extrait de la pr\u00e9sentation du logiciel par Neotronic, traduit en fran\u00e7ais :<\/p>\n<blockquote><p>Il est \u00e0 noter que le syst\u00e8me NID (Neotronic Internet Decoder) est capable d&rsquo;obtenir \u00ab\u00a0en clair\u00a0\u00bb toutes les communications envoy\u00e9es\/re\u00e7ues par l&rsquo;utilisateur cibl\u00e9, tant qu&rsquo;elles ne sont pas prot\u00e9g\u00e9es par des techniques de chiffrement inattaquables. Si, pendant la dur\u00e9e de l&rsquo;\u00e9coute, des communications chiffr\u00e9es sont d\u00e9tect\u00e9es (par exemple des communications Black Berry chiffr\u00e9es, Skype, de la \u00ab\u00a0voix sur IP\u00a0\u00bb chiffr\u00e9e, pages web en HTTPS, etc.), il est possible d&rsquo;interpr\u00e9ter le contenu de ces communications, apr\u00e8s \u00e9valuation des mesures de s\u00e9curit\u00e9 prises par l&rsquo;utilisateur (pare-feu, antivirus, anti-malware) et des applications utilis\u00e9es, gr\u00e2ce \u00e0 notre agent informatique Enhanced Law Enforcement Neotronic Agent (ELENA), qui peut \u00e9galement fournir des captures d&rsquo;\u00e9cran r\u00e9guli\u00e8res du bureau de l&rsquo;ordinateur cibl\u00e9, et le texte tap\u00e9 sur le clavier connect\u00e9 \u00e0 l&rsquo;ordinateur utilis\u00e9 par l&rsquo;utilisateur cibl\u00e9 (y compris mails chiffr\u00e9s).<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>(informations re\u00e7ues par mail) En octobre 2018, un article a \u00e9t\u00e9 publi\u00e9 sur plusieurs sites web \u00e0 propos d&rsquo;un logiciel de surveillance de type keylogger retrouv\u00e9 en Italie sur un ordinateur, et install\u00e9 par les flics. Cet article peut \u00eatre &hellip; <a href=\"https:\/\/earsandeyes.noblogs.org\/fr\/post\/2019\/01\/27\/encore-des-precisions-keylogger-italie\/\">Continuer la lecture <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":13290,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_locale":"fr_FR","_original_post":"94","footnotes":""},"categories":[5],"tags":[],"class_list":["post-96","post","type-post","status-publish","format-standard","hentry","category-surveillance-device-example","fr-FR"],"_links":{"self":[{"href":"https:\/\/earsandeyes.noblogs.org\/wp-json\/wp\/v2\/posts\/96","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/earsandeyes.noblogs.org\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/earsandeyes.noblogs.org\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/earsandeyes.noblogs.org\/wp-json\/wp\/v2\/users\/13290"}],"replies":[{"embeddable":true,"href":"https:\/\/earsandeyes.noblogs.org\/wp-json\/wp\/v2\/comments?post=96"}],"version-history":[{"count":1,"href":"https:\/\/earsandeyes.noblogs.org\/wp-json\/wp\/v2\/posts\/96\/revisions"}],"predecessor-version":[{"id":97,"href":"https:\/\/earsandeyes.noblogs.org\/wp-json\/wp\/v2\/posts\/96\/revisions\/97"}],"wp:attachment":[{"href":"https:\/\/earsandeyes.noblogs.org\/wp-json\/wp\/v2\/media?parent=96"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/earsandeyes.noblogs.org\/wp-json\/wp\/v2\/categories?post=96"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/earsandeyes.noblogs.org\/wp-json\/wp\/v2\/tags?post=96"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}