Infos - Souscription

09 75 18 80 51

Wikileaks dévoile des stratégies d'espionnage de la CIA

Illustration avec un ordinateur portable sur les genoux

La plateforme Wikileaks a dévoilé de nouveaux documents concernant les stratégies d'espionnage de la CIA, notamment en exploitant des outils et de failles des logiciels et des systèmes d'exploitation.

Wikileaks a publié des documents provenant de la CIA, nommés Vault 7. Le premier lot de documents (environ 8000), nommé Year 0, dévoile des techniques d'espionnage utilisées par l'agence. L'organisme américain exploite ainsi des failles dans les logiciels et les systèmes d'exploitation pour collecter des informations.

Les nombreux outils dévoilés par Wikileaks

Le programme Weeping Angel, en référence aux personnages de la série Docteur Who, permet de prendre le contrôle de TV connectée, en particulier les téléviseurs Smart TV de Samsung, avec l'aide du MI5 anglais. Le téléviseur, équipé de micro et ou de webcam, devient alors un système de captation et enregistre toutes les conversations devant l'appareils. Tous les modèles de Smart TV de Samsung sont concernés mais la série F8000 est particulièrement visée.

La division Mobile Devices Branch de la CIA s'occupe principalement des smartphones Android et iOS. L'Agence a ainsi développé des outils pour collecter des informations contenues dans les appareils. Ainsi, elle n'exploite pas moins de 24 failles dans Android pour accéder aux données, dont une partie provient de la NSA, du GCHQ britannique et de sociétés spécialisées dans la découverte de failles. La division peut ainsi accéder aux messages de services de messageries instantanées, même sécurisés, tels que Signal, Telegram et WhatsApp.

Les smartphones ne sont pas les seules cibles : les ordinateurs restent la priorité. Ainsi, par exemple, la CIA utilise des versions modifiées du lecteur open-source VLC pour infecter des ordinateurs. Il exploite également VLC en tant que support pour accéder à des outils de piratage.

La réaction des éditeurs

Les éditeurs concernés ont commencé à réagir. Apple indique que les failles présentées dans le document sont déjà corrigées dans la dernière version d'iOS (10.2.1). Côté messagerie, Telegram et Signal rappellent que les failles concernent le système d'exploitation et non le logiciel et les protocoles en lui-même. VideoLAN, l'association derrière le logiciel VLC, analyse les documents de Wikileaks pour comprendre comment l'Agence utilise son logiciel.

L'ensemble des éditeurs concernés demande à leurs utilisateurs de mettre et tenir à jour leurs systèmes d'exploitation (autant en mobile comme Android ou iOS que sur ordinateur comme Windows, macOS et Linux) mais également des logiciels.

Dans cette période post-Snowden, les révélations de Wikileaks n'ont rien d'étonnants. Les services d'espionnage, que ce soit la CIA et la NSA des Etats-Unis, le MI-5 et le GCHQ britannique, la DGSE ou la DCRI français, le Mossad israélien, le Guoanbu chinois ou la NIA nigériane, utilisent des outils et exploitent des failles pour espionner et compromettre les appareils informatiques. Le travail est maintenant du côté des éditeurs pour mettre à jour leurs logiciels.

Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :