Cofee (Computer Online Forensic Evidence Extractor), tel est le nom de la clé USB capable d’outrepasser tout rempart dressé autour d’une machine sous Windows. Remise aux services de police de plus de 15 pays, cette clé à usage interne et restreint avait pour objectif de soulager les forces de l’ordre en termes d’investigation, en leur offrant la possibilité d’effectuer une inspection complète d’une pièce à conviction sans pour autant être un expert en sécurité.
Un contre-produit qui se veut évolutif
Début novembre, un fichier archive circulait sur la Toile avec, à l’intérieur, une image de Cofee. Colmatée depuis, la fuite finit de se répandre sur Internet. Mais le mal est fait. Si la diffusion de l’utilitaire a été bloquée, de joyeux pirates en ont profité pour développer une contre-application. Non sans esprit, ils l’ont nommée Decaf. Téléchargeable sur leur site decafme.org, cette application s’adresse à des utilisateurs avancés. Dans un bref « à propos », les deux concepteurs s’engagent à faire évoluer Decaf (déjà en mesure de traiter des scénarios à la volée) vers des capacités de « lockdown » à distance. Microsoft va devoir rapidement changer de torréfacteur.
.
Stéphane Bellec