COFEE qui ne s'utilise que dans un cadre légal, est une solution logicielle permettant aux cyberpoliciers de mener leurs investigations. Autrement qualifié de passe-partout électronique, Cofee permet d'accéder aux données système d'un ordinateur en fonctionnement.
Dans la pratique, COFEE est une suite d'utilitaires dédiés à configurer et mettre en place sur une clé USB qui devient donc ce fameux passe-partout. Connectée à un ordinateur pour lequel un cyberpolicier veut en savoir plus, cette clé USB permet de générer un rapport où l'on trouvera plusieurs informations comme les mots de passe utilisés, les ports de communication ouverts, des données relatives à l'utilisation de logiciels et services...
Interpol parle du recueil de données volatiles dans le cadre d'interventions sur-le-champ :
" Les enquêteurs ont souvent besoin de copier des fichiers système et répertoires existants sans porter atteinte à leur valeur probante. COFEE aide les services de police à recueillir des informations qui pourraient être perdues si l'on mettait hors tension l'ordinateur cible. "
Du COFEE a été renversé sur la Toile
Si COFEE fait aujourd'hui parler de lui, c'est parce que l'extracteur de données est la victime d'une fuite sur la Toile. Sa présence a en effet été notée sur un forum d'échange de fichiers. Plusieurs internautes ont déjà pu se le procurer mais son utilisation demeure illégale.
Évidemment, il existe la crainte de voir COFEE tomber entre de mauvaises mains. Microsoft relativise en précisant que finalement il ne s'agit que d'une collection d'outils déjà largement utilisés à travers le monde et qui n'ont rien de secret pour les cybercriminels. La force de COFEE est de mettre ces outils ensemble dans un format facilement personnalisable.
Un point de vue partagé par Sophos. L'éditeur britannique de solutions de sécurité estime que le réel danger de cette fuite est que les cybercriminels vont pouvoir analyser COFEE et concevoir leur propre code afin de le neutraliser.
