Cofee : l'outil anti criminalité se retourne contre Microsoft

Microsoft tente de boucher une fuite avec un seau percé. COFEE (Computer Online Forensic Evidence Extractor), un outil d'investigation maison mis à disposition des forces de police du monde entier (aux 187 pays membres d'Interpol), a effectivement échappé début novembre à la firme de Redmond, qui vient seulement de se décider à envoyer des mises en demeure aux sites internet qui en proposent le téléchargement. En attendant que Microsoft fasse mine de trouver une solution à ce problème, le fichier s'est sans surprise répandu comme trainée de poudre, sur un certain site magnétique dépourvu de tracker par exemple, duquel il risque d'être difficile de l'ôter.

Comme son nom l'indique, COFEE est un outil d'investigation, réservé aux experts en informatique légale, permettant de récupérer des preuves issues d'ordinateurs sur une scène de crime. Présenté sous forme de clé USB, il automatise la collecte d'informations volatiles sur un ordinateur en fonctionnement, avant qu'il ne soit éteint et emmené pour analyse ultérieure.

COFEE permet pour ce faire de recueillir la base locale des identifiants et mots de passe, ceux enregistrés dans Microsoft Outlook, Internet Explorer mais aussi Mozilla Firefox, les numéros de série des logiciels Microsoft installés, ou encore les clés des réseaux Wi-Fi configurés.

Un outil qui permet donc de lutter contre la cybercriminalité... À moins qu'il n'y contribue ? Les pirates et autres criminels pourraient effectivement l'utiliser à leur propre compte voire même l'analyser pour s'en prémunir.