Discussion :

[Stéphane le calme]

Vault 7 : la série de fuites sur l'arsenal informatique de la CIA amorcée par WikiLeaks,
montre que l'agence est capable de contourner le chiffrement de WhatsApp

WikiLeaks aurait mis la main sur de nombreux documents confidentiels appartenant à la CIA. L’organisation a annoncé ce mardi 7 mars le lancement d’une série de révélations sur le service de renseignements dans une opération baptisée Vault 7.

Dans la première vague au nom de code « Year Zero », WikiLeaks a divulgué pas moins de 8761 documents issus du Center for Cyber Intelligence (CCI) de la CIA situé à Langley (Virginie).

« Récemment, la CIA a perdu le contrôle de la majorité de son arsenal de piratage, y compris les logiciels malveillants, les virus, les chevaux de Troie, les exploits “zero day” armés, les systèmes de contrôle à distance des logiciels malveillants et la documentation associée. Cette collection extraordinaire, qui s'élève à plus de plusieurs centaines de millions de lignes de code, donne à son possesseur toute la capacité de piratage de la CIA. Les archives semblent avoir été diffusées entre les anciens pirates et entrepreneurs du gouvernement des États-Unis d'une manière non autorisée, l'un d'entre eux ayant fourni à WikiLeaks des portions de l'archive », explique WikiLeaks.

« "Year Zero" présente l'étendue et la direction prise par le programme de hacking global de la CIA, de son arsenal de logiciels malveillants et de dizaines d'exploits "zero day" contre un large éventail de produits américains et européens parmi lesquels iPhone d'Apple, Android de Google, Windows de Microsoft et même les téléviseurs Samsung, qui sont transformés en microphones dissimulés ».

Et WikiLeaks a souligné le gros volume de lignes de code : « à la fin de 2016, la division de piratage informatique de la CIA, formellement rattachée au Centre for Cyber Intelligence (CCI) de l'agence, comptait plus de 5000 utilisateurs enregistrés et avait produit plus d'un millier de systèmes de piratage informatique, de trojans, de virus et d'autres logiciels malveillants. Telle est l'ampleur de l'engagement de la CIA qui a permis de faire en sorte qu’en 2016, ses hackers s’étaient servis de plus de lignes de code que Facebook. La CIA avait en fait créé sa propre “NSA” avec encore moins de responsabilités et sans répondre publiquement à la question de savoir si une telle dépense budgétaire massive pour dupliquer les capacités d'une agence concurrente pourrait être justifiée ».

L’organisation n’a pas manqué de rappeler qu’une fois qu’une cyberarme est perdue, elle peut être propagée dans le monde en quelques secondes et tomber dans les mains de n’importe qui : un ennemi/rival du pays, des cybercriminels, etc. C’est la raison pour laquelle, dans sa publication, WikiLeaks a censuré les codes source contenant les vulnérabilités effectivement utilisées par la CIA. « Wikileaks a étudié attentivement le contenu de l’archive “Year Zero” et publie la documentation de la CIA tout en évitant de distribuer à grande échelle les cyberarmes de la CIA. Ces informations resteront confidentielles en attendant qu’un réel débat puisse avoir lieu sur l’implication politique et technique de ces informations ainsi que sur la meilleure façon de les analyser, de les désamorcer et de les publier ».

Les logiciels malveillants et les outils de piratage informatique de la CIA sont développés par EDG (Engineering Development Group), un groupe de développement de logiciels au sein du CCI. EDG est responsable du développement, du test et du soutien opérationnel de toutes les portes dérobées, exploits, charges utiles malveillantes, chevaux de Troie, virus et tout autre type de malware utilisé par la CIA dans ses opérations secrètes dans le monde entier. Un arsenal qui a permis à la CIA d’améliorer sensiblement la sophistication de ses techniques de surveillance.

En parallèle, la Mobile Devices Branch (MDB) de la CIA a développé de nombreuses attaques pour pirater et contrôler à distance les smartphones populaires. Les téléphones infectés peuvent être chargés d'envoyer à la CIA la géolocalisation de l'utilisateur, les communications audio et textuelles, ainsi que d'activer secrètement la caméra et le microphone du téléphone.

WikiLeaks note qu’une unité de la MDB est chargée de développer des logiciels malveillants pour infecter, contrôler et exfiltrer les données d’iPhone et d’autres produits d’Apple tournant sur iOS. Une autre unité est chargée de cibler les équipements tournant sur Android. Dans l’arsenal de la CIA figurent également des logiciels obtenus auprès du GCHQ, de la NSA, du FBI ou achetés auprès d'entrepreneurs en cybercommerce tels que Baitshop.

WikiLeaks indique que les techniques développées par la CIA lui permettent de « contourner le chiffrement de WhatsApp, Signal, Telegram, Wiebo, Confide et Cloackman en piratant les téléphones "intelligents" sur lesquels ils fonctionnent et en collectant le trafic audio et de messages avant que le chiffrement ne soit appliqué ».

WikiLeaks assure que la CIA utilisait le consulat américain à Francfort comme une base secrète pour ses hackers, afin de couvrir l'Europe, le Moyen-Orient et l'Afrique. Les agents, sous couverture, disposeraient donc de passeports diplomatiques. Une fois à Francfort, les hackers de la CIA peuvent voyager sans contrôle supplémentaire dans les pays européens de l’espace Schengen, ce qui leur permettait d’appliquer certaines méthodes qui requièrent une proximité physique (par exemple s’il faut pirater des réseaux déconnectés d’internet).

Source : WikiLeaks

[Aurelien Plazzotta]

Très bon article ! Merci Stéphane le calme.
En revanche, je crains que la violation de nos vies privées n'effraie plus personne, et pire; n'intéresse plus personne (à l'exception des salariés dans la sécurité des systèmes d'informations).

[MABROUKI]

bonjour

WikiLeaks vient donc de lever les doutes des plus naifs !!!
Savoir que l'outil informatique est utilisé par les USA à des fins inavouables !!!
Ce qui me fait rire ,c'est qu'en plus des développeurs qu'elle emploie en propre ,elle donne aussi du travail aux développeurs des sociétés de logiciels (je songe aux millions de "fix" de Microsoft sur les vulnérabilités de sécurité)...
Bref la CIA est par quelque cote ,une entreprise qui continue à la lutte contre le chômage !!!

[emutramp]

Très bon article ! Merci Stéphane le calme.
En revanche, je crains que la violation de nos vies privées n'effraie plus personne, et pire; n'intéresse plus personne (à l'exception des salariés dans la sécurité des systèmes d'informations).

C’est une remarque pertinente : «*n'intéresse plus personne*»

Il est vrai que les gens répondent généralement «*Je n’ai rien a cache*» «*Ils peuvent m’espionner si ils veulent*» etc.

Une expérience intéressante a faire a quelqu’un qui vous aurait répondu ce que j’ai cité plus haut*

Passez lui un coup de téléphone anonyme, demandez lui ce qu’il est en train de faire, avec qui il est, de quoi ils discutent, ce qu’il compte faire d’ici 1 heure ou encore si il n'a pas eu de dispute avec sa/son conjoint: les réponses changeront subitement.

[Michael Guilloux]

WikiLeaks : comment la CIA aurait piraté les smart TV de Samsung
pour les transformer en dispositifs d’écoute des conversations privées

WikiLeaks vient de publier des milliers de documents relatifs aux activités de cyberespionnage des États-Unis, et plus précisément de la CIA (Central Intelligence Agency). La première vague de documents publiés par l’organisation montre comment le Center for Cyber Intelligence (CCI) de la CIA s’organise en unités de hackers pour pirater à distance des smartphones et des produits de différentes entreprises de technologie.

Les documents révèlent également que la CIA en étroite collaboration avec le MI5, le service de la sécurité intérieure britannique, a mis en place un programme pour pirater les smart TV de Samsung et les transformer en dispositifs d’écoute des conversations privées des utilisateurs.

Les smart TV s'invitent de plus en plus dans notre quotidien, en apportant aux utilisateurs des fonctionnalités propres aux smartphones et tablettes. L'utilisation de ces fonctionnalités nécessite toutefois que ces téléviseurs dits intelligents soient livrés avec un microphone ou une caméra intégrés ; lesquels peuvent être détournés à des fins malveillantes. De sources officielles, plus de 10 000 smart TV, de Samsung uniquement, sont connectées à internet, et ce nombre pourrait facilement doubler dans les prochaines années.

Le programme de la CIA, baptisé « Weeping Angel » et développé en 2014, permet aux pirates d’enregistrer les bruits aux environs de la smart TV. Ces derniers peuvent en effet activer à distance le microphone intégré dans la smart TV. Les données audio enregistrées sont ensuite envoyées vers un tiers, probablement un serveur contrôlé par la CIA, via la connexion réseau incluse.

Les hackers peuvent poursuivre leur espionnage même quand le téléviseur semble éteint. Cela est possible grâce à un mode « Fake-Off ». Comme son nom l’indique, il laisse croire à l’utilisateur que l’appareil est éteint (off), alors qu’il ne l’est pas en réalité.

Le mode Fake-Off se déclenche lorsque l'utilisateur utilise la télécommande pour éteindre le téléviseur. Le malware fait alors entrer le système en mode Fake-off plutôt qu'en mode Off. Le logiciel malveillant éteint également le voyant d'alimentation du téléviseur pour faire croire qu’il est éteint. Bien que l'affichage soit désactivé et les voyants DEL éteints, le matériel à l'intérieur du téléviseur continuera donc à fonctionner, à l'insu du propriétaire, et les hackers pourront continuer à enregistrer les conversations aux alentours.

Pour que l’espionnage soit possible, il faut au préalable que le logiciel malveillant ait infecté le téléviseur. On ne sait pas toutefois si cela est possible à distance.

Les documents publiés par WikiLeaks révèlent encore que dans une version future, il serait prévu d’étendre les fonctionnalités du logiciel malveillant, pour permettre l'enregistrement d'images et de vidéos à partir du téléviseur intelligent, s’il est livré avec une caméra intégrée. Cette version devrait aussi permettre la diffusion de données audio en direct.

Parmi les smart TV de Samsung vulnérables, on peut citer le modèle F8000 (mentionné dans les documents divulgués) qui est bien populaire. Rien ne garantit toutefois que d’autres modèles, mais également les appareils d’autres constructeurs ne seraient pas vulnérables.

Commentant la fuite de données de la CIA, Matthew Ravden, Vice-Président de Balabit, éditeur européen de solutions de sécurité explique que cela « démontre avec quelle facilité une organisation telle que la CIA, c’est-à-dire « parrainée » par un gouvernement, peut trouver des moyens pour espionner à travers des téléviseurs, des smartphones ou d’autres terminaux connectés… Les ressources dont disposent la CIA, le MI5 ou le FSB sont telles qu'elles sont pratiquement capables de tout. Ces organisations vivent clairement quasiment au-dessus de toutes les règles. »

« La plus grande ironie ici est certainement le fait que malgré toutes les technologies dont la CIA dispose, elle est incapable de surveiller ses propres employés », poursuit-il. « La CIA peut pirater n’importe quelle TV Samsung, mais elle n’est pas capable de détecter un accès inhabituel à l’un de ses serveurs ou une exfiltration de données anormale ! », dit-il.

Du côté de la CIA, un porte-parole contacté par The Intercept a déclaré que l’agence US « ne commente pas l'authenticité ou le contenu des prétendus documents de renseignement ».

Sources : The Intercept, WikiLeaks

[Lyons]

No comment sur les outils de piratage, au fond tout le monde le savait.
Ce qui est choquant c'est qu'ils aient remis des passeports diplomatiques dans le seul but de venir espionner l'Europe en toute impunité. Je doute que l'Allemagne le prenne très bien.

[Ryu2000]

La TV qui te surveille ça fait bien science fiction dystopique.

Aujourd'hui si on apprenait une pratique similaire en Corée du Nord tout le monde serait choqué, mais comme la CIA vient des USA, personne ne dit rien.
Quand Hollande et Merkel on apprit qu'Obama les avait mis sur écoute, ils n'ont rien dit non plus.

Bon cela dit qui achète une TV équipé d'un micro ?

[Angelsafrania]

No comment sur les outils de piratage, au fond tout le monde le savait.

Tout le monde ce doute.
Mais ce qu'il semblerait c'est qu'une directive au USA voulait que certaines fail zero day soient communiquées aux entreprises pour qu'elles puissent les corriger. Mais qu'en l'occurrence elle n'est pas suivi.
En gros plus y'a de faille plus ils en profitent, et je pense que l'espionnage industriel doit être énorme...

Ce qui est choquant c'est qu'ils aient remis des passeports diplomatiques dans le seul but de venir espionner l'Europe en toute impunité. Je doute que l'Allemagne le prenne très bien.

Rien de nouveau... malheureusement la plus part de gens pensent : "Méfie-toi de tes ennemis, mais encore plus de tes amis."
Ce qui est pour moi abject. Une raison de plus de couper un peu plus les ponts avec les USA.

Qu'on le prenne bien ou pas on ne peut rien dire on est trop dépendant.

[Coriolan]

La CIA s'est servie de VLC et de plusieurs autres logiciels portés par la communauté du libre
Pour mener ses opérations d'espionnage

La plateforme Wikileaks a publié des milliers de documents mettant au clair les agissements et les outils de piratage exploités par la célèbre et mystérieuse agence centrale de renseignements américaine. C’est, selon Wikileaks, « la plus importante publication de documents confidentiels de la CIA ». Plus riche encore que les révélations d’Edward Snowden, le site de Julian Assange a publié 8761 documents secrets, extraits d’un réseau sécurisé du Center for Cyber Intelligence, situé à Langlay, au QG de l’agence.

Dans cette collection impressionnante de documents dévoilés par Wikileaks, on apprend que la CIA se sert d'une ancienne version portable de VLC comme vecteur d'attaque pour obtenir des informations stockées dans un ordinateur. VLC Media Player (VLC) est un lecteur multimédia libre issu du projet VideoLAN. Ce logiciel est multiplateforme et distribué sous licence GNU GPL. Le logiciel est très populaire et utilisé par des centaines de millions de personnes partout dans le monde. C’est sûrement cette popularité de VLC et de plusieurs autres programmes portés par communauté du libre qui a poussé la CIA à les exploiter pour mener ses actions malveillantes et infecter des ordinateurs.

Dans un message publié sur Twitter, l’association VideoLAN qui supervise le développement du lecteur multimédia VLC Media Player, a expliqué « être au courant des révélations liées à la CIA venant de WikiLeaks à propos de l’utilisation de VLC comme vecteur d’attaque pour la diffusion de logiciels malveillants ». Il n’est pas clair encore comment la CIA opère ses attaques, toutefois, l’association a informé qu’elle va apporter les correctifs nécessaires après que la situation aura été tirée au clair. L'association invite également les volontaires qui voudraient donner un coup de main à se manifester pour trouver une solution à ce problème le plus vite possible.

« Le système d’attaque de la CIA Fine Dining fournit 24 applications de leurres que les espions des USA peuvent utiliser. Pour les victimes, l’espion semble exécuter un programme montrant des vidéos (par exemple VLC), présenter des diapositives (Prezi), exécuter un jeu PC (Breakout2, 2048) ou même lancer un faux scanner antivirus (Sophos, McAfee, Kaspersky). Mais alors que l’application de leurre est à l’écran, le système en sous-couche est automatiquement infecté et saccagé », a écrit Wikileaks.

Il apparaît que la CIA exploite une ancienne version de la version portable de VLC afin d’utiliser des injections de bibliothèques de liens dynamiques (DLL) en ayant modifié le Manifest de l’application. En gros, ce faux VLC permet d’exfiltrer des données alors que l’utilisateur regarde une vidéo ou écoute de la musique.

Si Vault 7 (nom choisi par WikiLeaks pour parler de la cascade de documents confidentiels provenant des archives de la CIA) a révélé une chose, c’est qu’aujourd’hui, aucun appareil électronique n'est à l'abri de l’agence d'espionnage américaine. La CIA dispose d’un arsenal gigantesque permettant de mener des attaques que la plupart des antivirus du marché ne peuvent pas stopper. VLC n’est pas le seul logiciel affecté, l’agence s’est servie de nombreux logiciels apparemment anodins, comme Firefox, Chrome, Opera, Thunderbird, Libre Office, Linux et 7-Zip. On trouve aussi Skype, Notepad++, Foxit Reader ou bien Opera Mail.

Source : Tweet de VideoLan - WikiLeaks

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

WikiLeaks : comment la CIA aurait piraté les smart TV de Samsung pour les transformer en dispositifs d'écoute des conversations privées
Vault 7 : Wikileaks dévoile l'arsenal informatique de la CIA, l'agence est capable de contourner le chiffrement de WhatsApp

[Aiekick]

évidemment quand tu dit lutte contre le chômage tu ne parle pas des nombreux pays qui ont été poussé à la guerre civile par la cia hein ?

[TiranusKBX]

Vous croyez que Microsoft vas contacter Wikileaks pour avoir connaissance des failles en questions ? J'ai un gros doute la dessus !

[Sammo]

Vous croyez que Microsoft vas contacter Wikileaks pour avoir connaissance des failles en questions ? J'ai un gros doute la dessus !

Déjà qu'ils ne font rien quand Google leur indique des failles pourtant critiques...

[ZenZiTone]

Vous croyez que Microsoft vas contacter Wikileaks pour avoir connaissance des failles en questions ? J'ai un gros doute la dessus !

Microsoft doit sûrement déjà avoir connaissance de leurs failles. Après on ne sais pas s'ils participent au projet où s'ils en sont victimes mais dans les deux cas je doute qu'ils soient naïfs sur ce sujet.

Aujourd'hui si on apprenait une pratique similaire en Corée du Nord tout le monde serait choqué, mais comme la CIA vient des USA, personne ne dit rien.
Quand Hollande et Merkel on apprit qu'Obama les avait mis sur écoute, ils n'ont rien dit non plus.

Personne ne dit rien parce que la plupart des gens n'ont pas idées des conséquences de ce genre de choses. Ils ne comprennent pas comment fonctionnent les outils qu'ils ont entre les mains et encore moins ce qu'ils peuvent générer en terme de données. Ils pense qu'éteindre un appareil suffit pour ne plus le faire fonctionner, que passer en mode avion suffit pour être déconnecté, que mettre un nom bidon sur Facebook suffit à se protéger, etc... Bref, ils ignorent tout des dangers de ces outils.

[arond]

évidemment quand tu dit lutte contre le chômage tu ne parle pas des nombreux pays qui ont été poussé à la guerre civile par la cia hein ?

Bah indirectement sa baisse le chomage : moins de gens moins de chomeurs non ?

[transgohan]

J'ai une TV Samsung de ce modèle.
Mais je ne l'ai jamais branché à internet et n'ai pas activé le mode smart TV donc...
(j'avais peur des ransomwares)

[Cpt Anderson]

1984, le télécran.

[Michael Guilloux]

Vault 7 : Apple et Google considèrent leurs produits assez protégés
Microsoft et Samsung examinent les failles révélées, Mozilla et l’EFF accusent

Vault 7, c’est près de 10 000 documents de la CIA que WikiLeaks a rendus publics, dans le but de dénoncer l’activité d’espionnage de l’agence américaine. Si ces documents vont créer un choc chez le grand public utilisateur des technologies ciblées, chez les professionnels de la sécurité, cela confirme encore une fois ce qu’ils savaient déjà : les organisations telles que la CIA, c’est-à-dire parrainées par un gouvernement ont les moyens de pirater et d’espionner à travers n’importe quelle technologie.

Pour les entreprises de technologie, c’est également de nombreuses failles de sécurité dans leurs produits qui ont été divulguées ; lesquelles peuvent être exploitées par d’autres États ou des pirates avant qu’elles ne soient colmatées. Étant conscients de cette réalité, les éditeurs informatiques n’ont pas tardé à réagir pour rassurer leurs utilisateurs.

Apple a été parmi les premiers à s’exprimer, et pour pousser ses utilisateurs à passer aux versions plus récentes de ses produits. D’après la firme de Cupertino, sa première analyse des documents de la CIA lui permet de dire que la plupart des failles de sécurité dans son système d’exploitation mobile ont déjà été corrigées dans la dernière version d’iOS. Cela signifie que 80 % de ses utilisateurs – lesquels utilisent la dernière version de son OS mobile – seraient protégés. Apple urge donc ses utilisateurs à passer à la dernière version d’iOS et s’assurer d’avoir les dernières mises à jour de sécurité. Pendant ce temps, le fabricant d’iPhone promet de faire le nécessaire pour corriger n’importe quelle faille qu’elle aura à identifier.

Tenant le même langage que son concurrent dans le mobile, Google assure également qu’Android et Chrome sont protégés de bon nombre de failles révélées dans les documents publiés par WikiLeaks. Dans son communiqué relayé par Recode, le géant de l’internet reste toutefois moins prétentieux qu’Apple et dit poursuivre son analyse de la fuite de données de la CIA pour mettre en place les protections supplémentaires nécessaires contre les autres brèches de sécurité. « Nous sommes persuadés que les mises à jour de sécurité et les protections de Chrome et Android protègent déjà les utilisateurs de plusieurs de ces supposées vulnérabilités », déclare Heather Adkins, directrice de la sécurité de l’information et la confidentialité chez Google. « Nous poursuivons notre analyse et nous mettrons en œuvre toute autre protection nécessaire », dit-elle.

Microsoft et Samsung essaient également de rassurer les utilisateurs. En effet, les deux entreprises informent ces derniers qu’elles sont en train d’examiner les problèmes mis en évidence dans leurs produits. Ces examens leur permettront certainement de dire si oui ou non leurs produits présentent encore les failles révélées dans les documents de la CIA.

De son côté, Mozilla accuse non seulement la CIA, mais également WikiLeaks de mettre en péril la sécurité de l’internet. « Si les informations publiées dans les rapports sont exactes, alors cela prouve que la CIA porte atteinte à la sécurité de l'internet - et WikiLeaks aussi », affirme Heather West, Senior Policy Manager chez Mozilla. L’éditeur de Firefox critique la CIA parce que l’agence travaille à collecter des vulnérabilités dans les différents produits à des fins d’espionnage. WikiLeaks est également fustigé, parce que l’organisation n’a pas cherché à coordonner la divulgation de ces vulnérabilités aux entreprises affectées pour leur permettre de les corriger et protéger les utilisateurs. WikiLeaks a plutôt choisi de les mettre à la disposition du grand public, donc d’autres agences d’espionnage et pirates également.

S'exprimant toujours sur ce genre de question, le gardien de la vie privée, Electronic Frontier Foundation (EFF), a également accusé la CIA de ne pas suivre le Vulnerabilities Equities Process (VEP), une procédure du gouvernement des États-Unis qui vise à déterminer si une agence devrait conserver une faille secrète, ou en informer les éditeurs dans le but de la corriger. Apparemment, la CIA et ses pairs préfèrent toujours garder les vulnérabilités secrètes pour une utilisation future.

Sources : BBC, Mozilla, EFF

[Capitaine_aizen]

La réponse de Google, Apple, MS et Samsung sont des réponses "business" ! La véritable question est dans quelle mesure doit-on les croire ? Actuellement, nous n'avons pas les moyens de tester si les dites failles sont corrigées. (De la même manière que l'on pouvait tester si un serveur était vulnérable à heartblood ou non).
En admettant que les failles sont corrigées, quid du hardware ? Aucune de ces sociétés va envoyer un mail pour dire à leur client de renvoyer leur téléphone, ordinateur pour changer une puce qui présentait une backdoor.

En revanche, je ne comprends pas trop la réponse de Mozilla. Wikileaks n'a pas publié les failles pour éviter justement de voir ces outils se diffuser à très large échelle sans que les correctifs soient en place, donc je vois pas où est le mal. De plus si Wikileaks avait contacté les éditeurs, on ne serait pas forcément au courant de 1. L'espionnage et les outils de la CIA (que l'on va appelé NSA-forked ) 2.Il n'y aurait pas eu de pression sur ces entreprises qui n'auraient pas eu à se soucier de les corriger ou pas (Voir les récentes affaires de failles de MS & Google). En outre, cette abus de la CIA (et plus largement de cette paranoïa pathologique des USA) n'aurait pas été connu du grand public et par conséquent est-ce que nos gouvernements (dont la compétence en informatique est proche de celle d'un troll) auraient été informé ? Maintenant, on peut espérer que certains vont se prononcer sur la question (présidentielle en cours ou non !).

[Michael Guilloux]

WikiLeaks va partager le code de la CIA avec les entreprises IT
quand la CIA dit continuer à collecter agressivement des renseignements à l'étranger

Au début de cette semaine, WikiLeaks a mis en ligne un tas de documents confidentiels de la CIA. Ces documents décrivent les techniques et programmes de l’agence américaine pour pirater les téléphones, ordinateurs et appareils connectés à Internet. Les documents ont également révélé de nombreuses failles de sécurité dans des logiciels qui auraient été exploitées par la CIA.

Juste après cette fuite des outils secrets de la CIA, des entreprises de technologie, en particulier Google et Apple, ont affirmé que leurs produits avaient déjà corrigé la plupart des failles citées dans les documents publiés par WikiLeaks.

L’organisation fondée par Julian Assange n’avait toutefois pas publié les programmes complets de la CIA, qui dans ce cas, auraient pu facilement être exploités par d’autres acteurs pour mener des attaques. Seuls des extraits de code informatique ont été publiés. WikiLeaks prévoit toutefois de publier tous les détails techniques des outils de piratage et d’espionnage de la CIA, mais une fois que les entreprises de technologie auront déployé des correctifs de sécurité pour leurs produits vulnérables. Au moment de la publication de la première vague de documents, WikiLeaks a en effet fait savoir qu’elle travaillera avec les grandes entreprises de technologie afin de corriger les vulnérabilités qui permettent aux outils de la CIA de fonctionner.

Dans une conférence de presse de l’ambassade de l’Équateur à Londres, où Julian Assange s’est réfugié depuis 2012, le fondateur de WikiLeaks a confirmé qu’il va partager le code de la CIA avec les principales entreprises de technologie comme Google, Apple, Microsoft, pour leur permettre de « désarmer » les outils de piratage de l’agence américaine. Après quoi, il pourra publier le code de ces outils en ligne.

« Nous avons décidé de travailler avec [les fabricants] pour leur donner un accès exclusif aux détails technologiques supplémentaires que nous avons, afin que les correctifs puissent être développés et déployés, pour que les gens puissent être en sécurité », a déclaré Assange. « Une fois que nous aurons effectivement désarmé ce matériel, nous publierons des détails supplémentaires. », dit-il.

Après le message d’Assange, Microsoft et Cisco, dont les produits sont également exploités dans le programme de piratage de la CIA, ont fait savoir qu’ils apprécieront recevoir les détails des vulnérabilités dans leurs produits par les procédures habituelles. « Nous avons vu la déclaration de Julian Assange », a déclaré un représentant de Microsoft. Le géant du logiciel dit toutefois qu’il n’a pas encore été contacté, avant d’indiquer comment il souhaiterait recevoir les informations détenues par WikiLeaks : « Notre méthode préférée pour toute personne connaissant des problèmes de sécurité, y compris la CIA ou WikiLeaks, est de nous soumettre des détails à secure@microsoft.com afin que nous puissions examiner les informations et prendre toutes les mesures nécessaires pour protéger les clients », dit-il.

Du côté de la CIA, si l’on n'a pas explicitement confirmé l'authenticité des documents publiés par WikiLeaks, on dénonce toutefois chez l’organisation une tentative de miner les opérations de l'agence. Après la déclaration de Julian Assange, un porte-parole de la CIA jette un doute sur l’intégrité du fondateur de WikiLeaks, avant d’affirmer que ces révélations n’impactent aucunement les activités de l’agence. « Malgré les efforts d'Assange et de ses proches, la CIA continue de recueillir agressivement des renseignements à l'étranger pour protéger les États-Unis des terroristes, des États-nations hostiles et d'autres adversaires ».

Sources : Reuters, NPR.org

[Coriolan]

La fuite de Wikileaks montre que le chiffrement de données fonctionne
Rendant la tâche plus difficile aux agences d'espionnage

La semaine dernière, la plateforme Wikileaks a entrepris de publier des milliers de documents confidentiels appartenant à la CIA. Cette fuite baptisée Vault 7 a exposé les différents moyens et outils de piratage exploités par l’agence de renseignements américaine. Ces véritables cyberarmes ont permis à la CIA de créer sa propre “NSA” avec encore moins de responsabilités et d’exigences à répondre publiquement. En effet, l’agence d’espionnage dispose d’un arsenal gigantesque comprenant des logiciels malveillants, des virus, des chevaux de Troie, des exploits “zero day” armés, des systèmes de contrôle à distance des logiciels malveillants et la documentation associée. Bref, aucun appareil électronique n'est à l'abri de l’agence d'espionnage américaine.

Mais l’industrie de l’IT a tiré une autre conclusion des révélations de Wikileaks, c’est que le chiffrement de données marche et que l’industrie doit en recourir davantage. Des documents apparemment exposant le programme de surveillance de la CIA suggèrent que les agents du service d’espionnage s’efforcent de contourner le chiffrement qu’ils ne peuvent pas casser. Dans beaucoup de cas, la présence physique d’un agent est requise pour mener des attaques ciblées.

« Nous vivons dans un monde dans lequel le gouvernement américain veut avoir vos données, ils ne peuvent pas espérer casser le chiffrement, » a dit Nicholas Weaver, qui enseigne le networking et la sécurité à l’Université de Californie, Berkley. « Ils doivent se tourner vers des attaques ciblées, et c’est coûteux, dangereux, et le genre de choses que vous faites seulement avec les cibles qui vous intéressent. Voir la CIA agir de la sorte doit réassurer les activistes pour les libertés individuelles que la situation est meilleure maintenant qu’elle a été avant quatre ans. »

Plus de chiffrement

Justement il y a quatre ans, l’ancien employé de la NSA Edward Snowden avait révélé des informations classées tops secrètes de la NSA concernant la captation des métadonnées des appels téléphoniques aux États-Unis, ainsi que les systèmes d’écoute sur internet des programmes de surveillance PRISM, XKeyscore, Boundless Informant et Bullrun du gouvernement américain et les programmes de surveillance Tempora, Muscular et Optic Nerve du gouvernement britannique. Pour contrecarrer ses programmes de surveillance généralisée, l’industrie a entrepris d’étendre l’usage du chiffrement des données pour les emails et les applications de messagerie, un processus qui permet de rendre leur contenu illisible et indéchiffrable sans les clés nécessaires.

Les révélations de Snowden ont brisé les hypothèses antérieures suggérant qu’il a été presque impossible d’intercepter les données sur Internet pour des besoins de surveillance, a dit Lorenzo Hall, technologue en chef du groupe Center for Democracy & Technology. Cela a été dû au fait que chaque message sur Internet était divisé en plusieurs paquets, et chaque paquet suivait son propre chemin à travers le réseau jusqu’à arriver à sa destination.

La révélation que les agences d’espionnages ont réussi à contourner ce problème a poussé les acteurs à doubler d’efforts pour mieux protéger les données sur Internet. Des services comme WhatsApp et Apple iMessage ont eu recours au chiffrement du bout en bout, que même WhatsApp et Apple ne peuvent pas casser.

Le chiffrement de bout en bout de WhatsApp garantit que seuls vous et la personne avec qui vous communiquez pouvez lire ce qui est envoyé ; il n'y a donc pas d'intermédiaires, pas même WhatsApp. Vos messages sont protégés avec un cadenas, et seuls le destinataire et vous avez la clé spéciale qui permet de débloquer et lire votre message. Afin d'assurer une protection supplémentaire, chaque message que vous envoyez a son propre cadenas unique et sa clé unique. Tout cela est automatique : vous n'avez pas besoin de quelconques paramètres ni de créer des discussions secrètes pour protéger vos messages, » indique WhatsApp sur son site officiel.

Un défi pour les autorités

Durant le passé, les agences d’espionnage comme la CIA pouvaient pirater les serveurs de WhatsApp et les autres services similaires pour capturer les échanges des utilisateurs. Mais avec le chiffrement du bout en bout, cette possibilité a été rendue plus difficile. C’est pourquoi la CIA doit désormais retourner aux méthodes classiques comme les écoutes téléphoniques et l’interception des données avant leur chiffrement. « C’est comme lors des bons vieux jours lorsqu’ils devaient s’infiltrer dans une maison et planter un microphone, » a dit Steven Bellovin, professeur à l’Université de Columbia qui a longtemps étudié les questions de cybersécurité.

Le chiffrement s’est tellement imposé que même le FBI a voulu l’année dernière qu’Apple déverrouille l’iPhone utilisé par l’un des attaquants de San Bernardino. Apple a refusé de répondre à cette requête et le FBI a finalement réussi à déverrouiller le téléphone à l’aide d’un outil de piratage vraisemblablement similaire aux outils faisant partie de l’arsenal de la CIA.

Le directeur du FBI James Comey a reconnu le défi que présente le chiffrement. Il a indiqué qu’il devrait y avoir une balance entre la confidentialité et la capacité du FBI à accéder légalement aux données. Il a également dit que le FBI doit chercher à recruter des informaticiens talentueux avant qu’ils ne finissent dans les rangs d’Apple ou Google.

Les responsables des gouvernements ont longtemps voulu forcer les entreprises à installer des backdoors dans leurs appareils pour que les autorités puissent décoder les messages avec un mandat. Mais les experts de sécurité ont alerté que cette démarche pourrait gravement mettre en péril la sécurité et la confidentialité de tout le monde. Un avis que le PDG d’Apple a partagé lorsqu’il a indiqué qu’une telle mesure servirait également à l’intérêt des mauvaises personnes.

Le chiffrement : encore une solution de patchwork

Pour le moment, les services qui ont appliqué le chiffrement du bout en bout comme iMessage et WhatsApp se comptent au bout des doigts. Bien que le chiffrement est largement plus utilisé aujourd’hui, plusieurs entreprises continuent à encoder leurs données dans des façons qui leurs permettent de les lire et les scanner. Les autorités peuvent alors forcer ces entreprises à divulguer le contenu des messages avec des mandats ou des ordres juridiques. Avec le chiffrement du bout en bout, les entreprises ne seront pas capables de répondre à cet ordre car elles n’auront pas les clés nécessaires.

Mais étendre l’usage du chiffrement de bout en bout présente aussi des défis d’ordre technique. Ce chiffrement rend difficile les recherches sur des emails datant de plusieurs années pour les mentions d’un terme spécifique. Google a annoncé en 2014 qu’il travaillait sur le chiffrement du bout en bout pour l’email, mais aucune solution ne s’est matérialisée. Google chiffre pour le moment les messages en transit, mais cette solution n’est possible que lorsque le service utilisé par le destinataire adopte la même solution.

Les documents de la CIA publiés par Wikileaks suggèrent que l’agence est capable d’exploiter des vulnérabilités dans les téléphones et les logiciels pour capturer les messages quand il n’y a pas de chiffrement. Même si Apple, Google et Microsoft disent qu’ils ont réparé beaucoup de ces vulnérabilités, personne ne connait encore combien sont encore ouvertes.

« Il y a différents niveaux d’attaque, » a dit Daniel Castro, vice-président de la information Technology and Innovation Foundation. « Nous avons peut-être sécurisé un niveau (avec le chiffrement, mais il y a encore des faiblesses sur lesquelles on devrait se concentrer. »

Cohen préconise également que les gens doivent utiliser le chiffrement, malgré les techniques et l’arsenal de cyberarmes des agences d’espionnage « c’est mieux que rien. »

Source : The New York Times

Et vous ?

Pensez-vous que l'implémentation du chiffrement de bout en bout de WhatsApp et iMessage est sûre ?
Pensez-vous que le chiffrement de données aujourd'hui est menacé par le développement d'ordinateurs quantiques ?

Voir aussi :

Vault 7 : Wikileaks dévoile l'arsenal informatique de la CIA, l'agence est capable de contourner le chiffrement de WhatsApp
WikiLeaks va partager le code de la CIA avec les entreprises IT, quand la CIA dit continuer à collecter agressivement des renseignements à l'étranger