C’est un peu comme fabriquer une arme, la déposer en libre accès dans un lieu très fréquenté, puis s’étonner que quelqu’un s’en empare pour faire feu. Jean-Pierre Lesueur, un geek de 22 ans, n’imaginait sûrement pas que, de la banlieue de Paris où il s’amusait à coder des scripts incompréhensibles pour le commun des mortels, il se trouverait projeté du jour au lendemain au cœur du conflit syrien. En 2008, il crée DarkComet, un outil d’administration à distance, ou RAT (Remote Administration Tool), qu’il met à disposition gratuitement sur Internet.

Depuis, il n’a pas cessé d’améliorer son produit. Jusqu’à ce que le gouvernement syrien s’en empare pour espionner des opposants. En bref, Dark Comet est capable de s’installer sur un ordinateur à distance en évitant les systèmes de détection antivirus, puis de voler tous les mots de passe et les fichiers de son propriétaire. Une aubaine pour le régime de Bachar el-Assad, qui fait face à une opposition de plus en plus armée technologiquement.

La plupart des opposants syriens savent à présent contourner la surveillance internet en passant par des connexions sécurisées. Les autorités contre-attaquent en utilisant des chevaux de Troie, comme DarkComet. Un tel outil, une fois installé, peut se propager à un autre ordinateur via Skype, un moyen de communication privilégié des activistes. Il se cache sous des liens vers des fichiers qui, une fois ouverts, libèrent le logiciel espion. Les autorités ont ainsi pu mener de nombreuses arrestations.

DarkComet n’a pas été conçu pour servir d’arme de répression, mais il en contenait tout le potentiel, en libre accès. Dans une interview donnée récemment à une chaîne TV web, le concepteur du logiciel explique que ce type de produit ne se trouve pas sur le marché, car les entreprises, même si elles sont capables de les fabriquer, ne le font pas, «c’est mal vu». Il dit aussi que les RAT peuvent être utilisés «dans un but purement noble». Quant à savoir quel genre de but noble, il ne le précise pas.

Apprenant l’usage qui était fait de son outil, le codeur a d’abord réagi en développant un contre-logiciel, permettant d’effacer toute trace du premier. Puis finalement, cette semaine, il a décidé de mettre fin à DarkComet et de se consacrer à des outils «qui ne pourront pas être détournés pour servir des buts malveillants».