C'est pourquoi la firme de Redmond a commencé à envoyer une série de lettres de mise en demeure à plusieurs sites hébergeant une copie illicite de COFEE : " Microsoft a été informé que le domaine ci-dessous, qui semble être géré par des serveurs sous votre contrôle, offre des copies illicites ou est engagé dans d'autres activités non autorisées relatives à des œuvres sous copyright publiées par Microsoft ".
Afin d'éviter une fermeture, Ars Technica rapporte que le site Cryptome s'est pilé à la volonté de Microsoft en retirant un lien permettant le téléchargement de COFEE. Bien évidemment, réseau P2P aidant, COFEE est de toute façon presque " entré dans le domaine public " maintenant, mais au bout du compte il ne s'agit que d'une collection d'utilitaires spécialisés déjà connus.
Actualité publiée le 10 novembre 2009 :
COFEE pour Computer Online Forensic Evidence Extractor est une solution logicielle que Microsoft propose exclusivement aux forces de police. En début d'année, Interpol a signé un accord avec la firme de Redmond pour la mise à disposition gratuite de COFEE aux 187 pays membres de l'organisation internationale de police criminelle.
COFEE qui ne s'utilise que dans un cadre légal, est une solution logicielle permettant aux cyberpoliciers de mener leurs investigations. Autrement qualifié de passe-partout électronique, Cofee permet d'accéder aux données système d'un ordinateur en fonctionnement.
Dans la pratique, COFEE est une suite d'utilitaires dédiés à configurer et mettre en place sur une clé USB qui devient donc ce fameux passe-partout. Connectée à un ordinateur pour lequel un cyberpolicier veut en savoir plus, cette clé USB permet de générer un rapport où l'on trouvera plusieurs informations comme les mots de passe utilisés, les ports de communication ouverts, des données relatives à l'utilisation de logiciels et services...
Interpol parle du recueil de données volatiles dans le cadre d'interventions sur-le-champ :
" Les enquêteurs ont souvent besoin de copier des fichiers système et répertoires existants sans porter atteinte à leur valeur probante. COFEE aide les services de police à recueillir des informations qui pourraient être perdues si l'on mettait hors tension l'ordinateur cible. "
Si COFEE fait aujourd'hui parler de lui, c'est parce que l'extracteur de données est la victime d'une fuite sur la Toile. Sa présence a en effet été notée sur un forum d'échange de fichiers. Plusieurs internautes ont déjà pu se le procurer mais son utilisation demeure illégale.
Évidemment, il existe la crainte de voir COFEE tomber entre de mauvaises mains. Microsoft relativise en précisant que finalement il ne s'agit que d'une collection d'outils déjà largement utilisés à travers le monde et qui n'ont rien de secret pour les cybercriminels. La force de COFEE est de mettre ces outils ensemble dans un format facilement personnalisable.
Un point de vue partagé par Sophos. L'éditeur britannique de solutions de sécurité estime que le réel danger de cette fuite est que les cybercriminels vont pouvoir analyser COFEE et concevoir leur propre code afin de le neutraliser.
