Prendre le contrôle à distance d'un PC qui aurait été vérolé, pour le retirer du réseau le temps qu'il soit nettoyé de ses malwares. C'est une hypothèse avancée par John Frank, le vice-président des affaires gouvernementales européennes de Microsoft, qui s'exprimait cette semaine à Bruxelles.
Son propos faisait écho à une récente opération de démantèlement d'un important Botnet, avec le concours du FBI, d'Interpol et Europol. Des PC infectés avait été repérés et leurs communications vers les serveurs qui les télécommandaient à leur insu avaient été détournées le temps de cette action. Des PC "zombies" qu'il faut ensuite nettoyer avant de les laisser revenir sur le réseau.
Systématiser cette possibilité est une idée à double tranchant, car elle implique que des tiers — notamment des autorités — puissent accéder à un ordinateur privé. Alors même que Microsoft est sur la même longueur d'onde qu'Apple et d'autres grands groupes sur les questions de confidentialité dans l'accès aux données personnelles.
« Est-ce que nous sommes suffisamment ambitieux dans notre politique de cybersécurité » s'est interrogé John Frank, raconte The Register. Et de suggérer qu'une collaboration plus étroite entre les éditeurs de systèmes d'exploitation comme Microsoft, les FAI et Europol pourrait s'avérer payante.
« Pourquoi un ordinateur infecté [et commandé à distance par des personnes malveillantes] serait autorisé sur internet alors qu'un véhicule dangereux ne l'est pas [sur la route] ?» et d'ajouter « Peut-être que nous devrions traiter ce sujet comme s'il s'agissait d'un problème de santé ».
Une approche que le représentant d'Europole, Olivier Burgersdijk, a jugé intéressante, au moins sur le principe : « Avec votre voiture on vous demande immédiatement de vous arrêter si quelque chose ne fonctionne pas. La même chose pourrait s'appliquer aux PC qui ont été infectés… et sont utilisés pour commettre des délits ».
Toutefois, rien ne permet aujourd'hui à Europole d'agir de cette manière, a-t-il souligné. En Californie, un principe à peu près similaire a été inscrit dans la loi. L'obligation pour les fabricants de smartphones de proposer une fonction de verrouillage de l'activation à distance en cas de vol.
La solution à mettre en œuvre n'a rien de simple, a néanmoins reconnu John Frank qui a rappelé la position de son employeur sur le débat de l'accès aux données privées chiffrées « Il ne devrait y avoir aucune porte dérobée, parce que vous ne savez jamais qui d'autre [que les forces de l'ordre] peut l'utiliser. Nous sommes ouverts à d'autres solutions, mais le chiffrement est extraordinairement important pour la confidentialité des gouvernements, la vie privée des particuliers et celle des entreprises, et nous voulons tous communiquer en toute sécurité »
