De récentes révélations accusent les autorités égyptiennes d'avoir acheté puis utilisé un système de surveillance allemand (FinFinder) pour espionner ses citoyens. La société qui le commercialise, Elaman, propose divers produits sous le label de "solutions de sécurité gouvernementale", comme FinSpy qui "garantit un accès total et en temps-réel ainsi que le contrôle à distance de l'ordinateur cible", ou FinFly, un "proxy infectieux utilisé pour propager des malwares intrusifs".
Des faits graves qui, bien que non encore confirmés, ont fait bondir la compagnie spécialisée en sécurité informatique F-Secure, qui s'est exprimée par voie de presse à ce propos. Car en effet, quelle indépendance peuvent avoir les compagnies de sécurité informatique face aux Etats ?
F-Secure préconise ainsi que les éditeurs d'anti-virus traitent ces outils officiels de la même façon que tous les autres logiciels criminels (virus, trojans, etc.). Et donc, qu'ils les détectent et les bloquent.
"SI le gouvernement américain nous demandait de ne pas détecter quelque chose et que nous obtempérions, ensuite quoi ? Devrions-nous éviter de détecter les programmes de hacking utilisés par les gouvernements ? de quel pays ? Allemagne, ? Royaume-Uni ? Israel ? Egypte ? Iran ?", interroge la firme, qui dit que son métier est de "vendre de la protection". Et peut importe la provenance des menaces.
La compagnie ajoute cependant que comme les trojans d'Etat sont des secrets bien gardés, elle e peut pas pour l'instant les ajouter à sa liste de signatures. Car pour les détecter, encore faudrait-il avoir un exemple de leur structure.
Source : Le blog de F-Secure
Les entreprises de sécurité informatique devraient-elles ou non repérer et bloquer les malwares gouvernementaux ? Pourquoi ? 
Envoyé par Katleen Erna
