Le CIA Stash de Wikileaks peut s'avérer intéressant, mais pas nécessairement pour les hacks

Wikileaks a publié un grand nombre de fichiers qu'il prétend être la plus grande publication jamais publiée de documents confidentiels de la Central Intelligence Agency des États-Unis. Il comprend des détails sur un certain nombre d'outils de piratage, bien qu'à première vue, ils ne semblent pas aussi incendiaires que leurs ramifications politiques potentielles.





L'organisation controversée a publié la première tranche de ce qui, selon elle, deviendra une vaste collection appelée Vault 7 le matin du 7 mars. La première vague, appelée Year Zero, contient 8 761 documents et fichiers entre 2013 et 2016.

À ce stade, il est impossible d'avoir parcouru toute la base de données. Mais Wikileaks affirme qu'il contient des descriptions d'outils du programme de piratage de la CIA. On dit qu'ils incluent des logiciels malveillants qui peuvent transformer les téléviseurs Samsung en postes d'écoute secrets, des outils pour contrôler à distance les véhicules et un certain nombre de moyens pour rendre les applications de messagerie cryptées comme WhatsApp et Signal redondantes.

Aucune de ces approches n'est particulièrement révolutionnaire. Samsung avait a déjà admis que ses téléviseurs intelligents pouvaient efficacement vous espionner . Des consultants en sécurité ont montré qu'ils pouvaient contrôler à distance une Jeep Cherokee il y a deux ans. Et comme le souligne Edward Snowden , les fichiers ne révèlent pas de problème avec les services de messagerie cryptés eux-mêmes, bien qu'ils révèlent que la CIA a un certain nombre d'exploits ciblés qui leur permettent d'obtenir un accès à distance partiel à iOS et Android.



Certes, de tels hacks sont sinistres. Mais si nous avons appris quelque chose de la divulgation par Snowden des programmes de surveillance de la National Security Agency en 2013, c'est que les agences gouvernementales estiment nécessaire de pirater toute technologie que le public choisit d'utiliser. Et, sans surprise, peu de choses semblent avoir changé quatre ans plus tard. Si les outils que Wikileaks choisit de mettre en avant dans sa première annonce des nouveaux fichiers sont les plus explosifs, les autres semblent prêts à être décevants.

Cela ne veut pas dire que la publication des fichiers ne fera pas sensation. Tout d'abord, il y a forcément des détails juteux qui se cachent parmi les 8 761 fichiers, mais quelqu'un doit les trouver et leur donner un sens. Deuxièmement, les fichiers suggèrent que la CIA avait l'habitude de stocker des vulnérabilités zero-day, ainsi appelées parce qu'elles donnent à l'auteur d'un logiciel zéro jour pour identifier et distribuer une solution. Cela a peut-être été contraire aux processus initiés par l'administration Obama en 2013, qui exigeait que tous les départements suivent des procédures pour décider s'il était raisonnable de garder ces vulnérabilités secrètes.

Mais peut-être que le plus important est le timing. WikiLeaks affirme que les fichiers ont été publiés dès que sa vérification et son analyse ont été prêtes. Mais la fuite survient à un moment où Donald Trump est peste contre les agences de renseignement américaines , et cela pourrait peut-être lui fournir un moyen d'attaquer leur collecte de renseignements. WikiLeaks a déjà laissé tomber des fichiers divulgués, tels que les archives de courrier électronique d'Hillary Clinton, à des moments politiquement sensibles.



En d'autres termes : les retombées politiques de la fuite devraient l'emporter sur les révélations techniques, du moins pour l'instant.

(Lire la suite: WikiLeaks , les experts en sécurité sont d'accord : la NSA a été piratée , les e-mails de Wikileaks sont une influence électorale dont il faut vraiment s'inquiéter , la transparence et les secrets )

cacher