Ordinateurs et téléphones piratés à volonté, téléviseurs transformés en micros-espions et accidents de voiture provoqués. Voici quelques-unes des armes qui seraient à la disposition de la CIA. De nouvelles révélations de la part de Wikileaks permettent de découvrir les méthodes utilisées par la CIA pour espionner les internautes du monde entier.
Des milliers de documents sont livrés par le site dans le cadre de la première phase de l’affaire « Vault 7 ». L’agence de renseignement contournerait les systèmes de communication sécurisés (comme Telegram ou Tor) en s’attaquant directement aux ordinateurs. La CIA disposerait ainsi de tout un ensemble d’outils permettant de pénétrer la plupart des systèmes mobiles ou fixes. Sont concernées les machines fonctionnant sous Windows, macOS, Linux, Solaris, mais aussi Android et iOS, ou encore divers routeurs. Les machines étant compromises, l’intégralité de l’activité de l’internaute peut être surveillée à loisir.
Vault 7: Danger sur les Smart TV et les voitures connectées
Non seulement l’agence de renseignement dispose de tout un panel de failles à sa disposition, mais elle ont été gardées secrètes, afin de ne pas être corrigées par les éditeurs. L’agence a aussi mis au point divers malwares capables de les exploiter. La CIA aurait également développé un outil ciblant les Smart TV et permettant de les transformer en espions, capables de capter toute conversation menée à leur portée. Y compris lorsque les téléviseurs semblent en veille. Dernière révélation, la CIA sera capable de pirater des véhicules à distance. Afin par exemple de créer une panne pendant leur utilisation. Et maquiller ainsi des exécutions en simples accidents.
Comment ont réagi Apple et Google?
Les documents publiés par WikiLeaks listent en particulier 14 failles de sécurité qui permettent de pister des utilisateurs iPhone, d’espionner leurs communications voire de prendre le contrôle de leurs téléphones. Apple a réagi en affirmant que la dernière mise à jour de son système mobile iOS en avait corrigé «beaucoup», et annonce «continuer à travailler rapidement pour résoudre toute vulnérabilité identifiée». Google, de son côté, a réagi en employant à peu près les mêmes termes d’Apple. «Beaucoup» de failles ont aussi été corrigées. La CIA aurait eu en sa possession 24 failles de sécurité de type «zero day» à la fin de l’année dernière, pour entrer dans des smartphones Android.
Les messageries chiffrées sont-elles compromises? Les applications de messagerie sécurisées, de type Telegram, Signal et même WhatsApp, posent un défi aux services de renseignement. Les techniques exposées plus haut permettraient de pénétrer dans les smartphones et d’intercepter les messages écrits et audio avant qu’ils puissent être chiffrés, selon WikiLeaks. «Ce n’est pas un problème au niveau de l’application», a réagi Telegram, dans un billet de blog, rejetant la faute sur Apple, Google, Samsung, qui ne sécuriseraient pas assez leurs systèmes mobiles et leurs appareils. En l’occurence, rien ne permet d’attester que les méthodes de chiffrement ont été déjouées par la CIA, comme l’a également rappelé Open Whisper Systems, qui développe l’application Signal. WikiLeaks va communiquer aux entreprises les failles utilisées par la CIA Julien Assange a ainsi déclaré que « nous avons décidé de travailler avec elles, de leur fournir un accès exclusif à certains détails techniques en notre possession, de façon à ce qu’elles puissent fournir des correctifs ».
Une fois les patchs élaborés et déployés au plus grand nombre, alors WikiLeaks prévoit de communiquer au public l’ensemble des détails qui étaient jusqu’à présent restés secrets. Si l’assistance de WikiLeaks sera précieuse, plusieurs compagnies n’ont toutefois pas attendu sa prise de parole pour commencer à déployer les correctifs qui s’imposent : des compagnies comme Google, Apple et Samsung ont déjà mis en place un certain nombre de contre-mesures. C’est aussi le cas de VideoLAN, l’association qui gère VLC, avec une future mise à jour qui sécurisera le lecteur vidéo. Toutefois, tout le cela ne servira pas à grand-chose si le grand public ne pense pas à mettre à jour ses logiciels ou s’il n’a pas accès très rapidement aux correctifs. Or, on sait que dans le secteur des smartphones par exemple, la fragmentation d’Android et l’écosystème mêlant constructeurs, opérateurs et Google, qui s’occupe du système d’exploitation, affectent la disponibilité des patchs.
Microsoft veut une convention de Genève du numérique, pour protéger les internautes
Microsoft propose la création d’une nouvelle « convention de Genève », qui protège les entreprises privées, infrastructures et limite la prolifération du cyberarmement. L’entreprise se place en bouclier des intérêts des internautes. Les géants du numérique prennent peu à peu leur place dans le débat politique. Dans un billet de blog, le directeur juridique de Microsoft, Brad Smith, demande aux États d’adopter une convention de Genève du numérique. « L’heure est venue d’appeler les gouvernements du monde à implémenter des règles internationales pour protéger les civils sur Internet », écrit-il. Une manière de répliquer le texte de 1949, avec des règles contraignantes pour tous les signataires.
Nous vous recommendons d’appliquer les dernières mis à jour de vos systèmes et applications et celles qui vont paraitre dans les prochains jours ou de nous envoyer vos demandes d’informations sur l’adresse de Centre de Service Proximity
A lire aussi dans notre dossier sécurité: