Site icon Sophos News

Un policier installe un keylogger sur l’ordinateur de son épouse

Un keylogger sur le PC de sa femme !

Un homme, en pleine tourmente conjugale, se demande si son épouse ne le trompe pas. Il décide alors d’espionner son activité en ligne avec un keylogger afin de voir si elle flirte par email, via une messagerie instantanée ou sur réseau social.

Une pratique pas très glorieuse, mais une histoire somme toute banale et portant peu à conséquence.

Pour l’espionner, il installe un keylogger sur son PC. Il cible particulièrement son ordinateur de travail. Elle travaille au palais de justice de son comté et son ordinateur contient des informations sensibles sur la cour, notamment sur les processus de traitement des paiements.

Immédiatement, l’histoire devient beaucoup plus sérieuse. Ce monsieur a utilisé un kit « hardcore » et l’a installé sur un système, bien plus critique que n’importe quel PC lambda.

L’homme en question est le Sheriff du comté, soit, une figure d’autorité, ce qui rend la situation bien pire qu’elle ne l’est déjà. C’est une personne qui théoriquement fait appliquer les lois.

Finalement, l’homme est arrêté. Après avoir nié à plusieurs reprises, il finit par avouer son délit et démissionne de son poste.

Au procès, le procureur requiert une lourde peine : il insiste à la fois sur la fonction de l’individu, basée sur la confiance et le respect, ainsi que sur la nature même du système qu’il a mis en danger.

Cependant, l’homme jouissant d’une bonne réputation, du soutien de la communauté et de circonstances personnelles atténuantes, il se sort plutôt correctement de cette histoire : 2 ans avec sursis assorties d’une amende de $1000. Pour le juge, la perte de son emploi a été une punition suffisante.

http://forms.aweber.com/form/80/286036380.js

Cela se passe dans le comté de Clay, en Virginie Occidentale. L’homme s’appelle Miles Slack. Lisa, la personne qu’il a espionnée, est désormais son ex-femme, mais il semblerait qu’elle lui apporte son soutien.

Les évènements se sont déroulés en avril 2013. Le keylogger avait été installé environ deux semaines avant d’être détecté par un technicien. La peine a été prononcée juste avant les fêtes de Noël. Mais qu’en est-il de cette peine ? Est-elle juste ? Adaptée ?

Les arguments de l’avocat principal semblent être pertinents. Les représentants de la Loi doivent être jugés plus sévèrement que les individus lambda.

Il est bien plus grave d’être la victime d’une intoxication alimentaire chez un chef affichant des certifications conformes aux normes sanitaires, que d’être malade à cause d’un hamburger cuisiné par sa maman.

Si l’un de vos amis fait accidentellement un trou dans votre mur en vous aidant à bricoler, vous accepterez bien mieux la chose que si cela provenait d���une entreprise de BTP qui travaille chez vous.

En suivant cette même logique, il est évident que les policiers ne doivent en aucun cas enfreindre la loi. Le cas échéant, ils doivent s’attendre à être jugés plus sévèrement.

Cela dit, il semblerait que cela ne fonctionne pas toujours ainsi. Comme nous le voyons souvent dans les films, la loi s’occupe de sa propre application, mais il existe peut-être d’autres circonstances atténuantes, moins moralement répréhensibles.

La police a habitué les citoyens à l’espionnage et à la surveillance au quotidien. Cependant, on entend régulièrement parler de policiers outrepassant leurs droits, comme cet officier de la police New-Yorkaise qui a piraté les boites mails et les smartphones de ses collègues, ou bien même de ce Canadien ayant installé des spywares sur le téléphone de son épouse. Lui aussi s’est sorti de cette histoire plutôt correctement.

Ici, ce sont bien des histoires de cœur et de mariage qui sont en jeu. En revanche, acheter des spyware en ligne, s’introduire dans un bâtiment ou installer un keylogger sur un équipement ne relève absolument pas d’une impulsion incontrôlée. Ces actes n’ont rien à voir avec la passion.

Il convient également de questionner le système sur lequel Monsieur Slack a installé le keylogger. Cet ordinateur appartenait au gouvernement, il était connecté et enregistré en tant que propriété de la Cour Suprême de Virginie Occidentale. Ce réseau contient, par la force des choses, une multitude d’informations critiques. En compromettant une machine, Slack fait peser un risque sur le réseau tout entier.

Qu’en pensez-vous ? La punition est-elle à la hauteur du délit ou est-elle si insignifiante qu’elle n’effraiera certainement pas les individus qui souhaitent espionner leur cher(e) et tendre ?

Que Slack ait été un officier de police aggrave-t-il son crime ou est-ce que cela importe peu ? Est-il grave que l’ordinateur ait appartenu à la Cour Suprême, même si Slack ne s’est intéressé qu’aux logs de chat de son épouse ?

Mon point de vue

Une petite amende et du sursis suffisent pour une personne cherchant à corrompre le PC d’un de membre de sa famille. Mais, ce cas spécifique est plus grave. Il s’agissait d’une machine de la Cour Suprême.

La vraie question que je me pose au fond… Comment est-il possible d’installer un keylogger sur un ordinateur dont les données devraient être cryptées et équipé d’un système (antivirus) qui ne permette pas l’installation et encore moins l’utilisation d’un tel keylogger ?

Comme évoqué plus haut, les services IT de la Cour Suprême ont mis 2 semaines à détecter l’état de la machine infectée…

Article traduit et adapté de Cop installs keylogger on his wife’s sensitive work computer, gets probation.

http://bit.ly/1agIcGX

Exit mobile version