Espionnage par objets connectés: WikiLeaks révèle des documents de la CIA

0
Julian Assange le 18 août 2014 à l’ambassade d’Équateur à Londres. WikiLeaks a publié près de 9.000 documents présentés comme provenant de la CIA, estimant qu’il s’agissait de la plus importante publication de matériels secrets du renseignement jamais réalisée. (Archives/John Stillwell/AFP)

La CIA peut transformer votre télévision en appareil d’écoute, contourner les applications de cryptage voire contrôler votre véhicule, selon des documents publiés mardi par WikiLeaks, qui met en garde contre le risque d’une prolifération des « armes » informatiques ainsi exposées.

WikiLeaks a publié près de 9.000 documents présentés comme provenant de la CIA, estimant qu’il s’agissait de la plus importante publication de matériels secrets du renseignement jamais réalisée.

Pour le site créé par l’Australien Julian Assange, ces documents prouvent que la CIA opère comme l’agence de sécurité nationale (NSA), principale entité de surveillance électronique des Etats-Unis, mais avec moins de supervision.

Un porte-parole de la CIA, Jonathan Liu, n’a ni confirmé ni démenti l’authenticité de ces documents, ni commenté leur contenu.

« C’est quelque chose qui n’a pas été entièrement évalué », a déclaré mardi le porte-parole de la Maison Blanche, Sean Spicer, lors de son point de presse.

Pour autant, le président la commission du Renseignement à la Chambre des représentants, Devin Nunes, a affirmé ces révélations semblaient « très très sérieuses ». « Nous sommes très inquiets », a-t-il ajouté.

Le site affirme qu’une grande quantité de documents de la CIA mettant au jour « la majorité de son arsenal de piratage informatique » a été diffusée auprès de la communauté de la cyber-sécurité. WikiLeaks en a lui-même reçu une partie qu’il a décidé de rendre publique.

« Ces archives semblent avoir circulé parmi d’anciens pirates du gouvernement américain et sous-traitants de façon non autorisée, l’un d’entre eux ayant fourni à WikiLeaks une partie de ces archives », a précisé le site, qui avait publié en 2010 des centaines de milliers de documents de la diplomatie américaine qui avaient fait trembler les chancelleries du monde entier.

Contrôle

« Cette collection extraordinaire, qui représente plusieurs centaines de millions de lignes de codes, dévoile à son détenteur la totalité de la capacité de piratage informatique de la CIA », avance-t-il.

Si ces documents sont vérifiés, ils pourraient considérablement gêner le renseignement américain, dont l’ampleur du système de surveillance a déjà été largement exposée par l’ancien consultant de la NSA, Edward Snowden, en 2013.

La police a aussi arrêté l’an dernier un autre responsable de la NSA, chez qui elle avait retrouvé des documents classés secrets, datant parfois de 20 ans.

Selon le site, ces documents montrent que l’agence de renseignement a élaboré plus d’un millier de programmes malveillants, virus, cheval de Troie et autres logiciels pouvant infiltrer et prendre le contrôle d’appareils électroniques.

Ces programmes ont pris pour cible des iPhone, des systèmes fonctionnant sous Android (Google) -qui serait toujours utilisé par Donald Trump-, le populaire Microsoft ou encore les télévisions connectées de Samsung, pour les transformer en appareils d’écoute à l’insu de leur utilisateur, affirme WikiLeaks.

La CIA s’est également intéressée à la possibilité de prendre le contrôle de véhicules grâce à leurs instruments électroniques.

En piratant les smartphones, relève le site, la CIA parviendrait ainsi à contourner les protections par cryptage d’applications à succès comme WhatsApp, Signal, Telegram, Weibo ou encore Confide, en capturant les communications avant qu’elles ne soient cryptées.

Difficultés à l’encontre de la cybersécurité

Lors d’une colloque sur la sécurité internationale et intérieure à l’université Laval en octobre dernier, le Directeur de la cyber-surveillance et de la sécurité de l’information pour la firme de sécurité Commissionnaires, Benoît Gagnon avait expliqué l’impact de la cybernétique dans les villes modernes.

La création de véhicules autonomes, de monnaie numérique (‘Bitcoin’), de la connection sans fil, de drones, de robots, et d’intelligence artificielle entre autres, permettrait alors des villes plus « efficaces, agiles, » et « intelligentes ».

Malheureusement, ces innovations technologiques pourraient devenir dangereuses avec le ‘hijacking’. L’on pourrait attaquer des individus médicalement par l’intermédiaire d’une décharge dans un Pacemaker à distance ou d’un dérèglement d’une pompe à insuline. Les voitures autonomes, les guichets automatiques, et même les avions, sont alors à risque de subir des cyber-attaques.

Le professeur agrégé à l’université de Sherbrooke, Hugo Loiseau, avait aussi expliqué le danger du Wi-Fi ainsi que la rentabilité de la cybercriminalité, qui « démultiplie la puissance d’une attaque et peut envenimer les relations internationales. »

Il est aussi très coûteux et difficile pour un gouvernement et les agences de sécurité de contrer et d’empêcher des attaques qui portent atteintes à la propriété intellectuelle, à l’économie, et à la réputation d’un pays.

Imprudence

« De nombreuses vulnérabilités exploitées par le cyber-arsenal de la CIA sont omniprésentes et certaines peuvent déjà avoir été découvertes par des agences de renseignement rivales ou par des cyber-criminels », met en garde WikiLeaks.

Dans un communiqué, Julian Assange estime que ces documents prouvent des « risques extrêmes » induits par la prolifération hors de toute supervision des « armes » de cyberattaque, sans même avertir les fabricants des appareils visés.

Edward Snowden a affirmé sur Twitter que ces documents semblaient « authentiques ».

Mais le fait d’exploiter des failles est « imprudent au-delà des mots », estime M. Snowden. « Parce que n’importe quel pirate informatique peut se servir de ces vulnérabilités mises au jour par la CIA pour s’introduire dans n’importe quel iPhone dans le monde ».

La directrice générale de l’association Electronic Frontier Foundation, Cindy Cohn, reproche à la CIA de n’avoir pas aidé à combler les lacunes de sécurité des appareils visés.

« Ces fuites montrent que nous sommes moins en sécurité avec la CIA quand elle décide de laisser en l’état les failles, plutôt que de les combler », a-t-elle estimé.

Cette affaire est d’autant plus embarrassante pour la CIA qu’elle fait partie des agences qui avaient conclu en octobre que la Russie avait interféré dans la campagne présidentielle américaine, en piratant justement le parti démocrate puis en diffusant, par l’intermédiaire de WikiLeaks, des emails d’un proche conseiller d’Hillary Clinton.

La célèbre agence est par ailleurs accusée par Donald Trump, comme les autres agences de renseignement, de faire fuiter des informations suggérant que certains de ses proches ont eu des contacts l’an dernier avec le renseignement russe.

Mais pour la CIA, les fuites de WikiLeaks aident les adversaires des États-Unis

La CIA a affirmé mercredi que la publication par WikiLeaks de documents détaillant des méthodes de piratage d’équipements électroniques met en danger les agents américains et aide les adversaires des Etats-Unis.

L’agence de renseignement américaine a refusé d’authentifier les documents publiés par WikiLeaks et présentés comme des techniques de la CIA pour espionner téléphones portables et autres télévisions connectées.

« Le public américain devrait s’inquiéter de toute publication de WikiLeaks qui a pour but d’altérer la capacité de la communauté du renseignement à protéger l’Amérique des terroristes et autres adversaires », souligne une porte-parole de la CIA, Heather Fritz Horniak.

Même si es documents de WikiLeaks, la CIA aurait cette fois-ci élaboré plus d’un millier de programmes malveillants: des virus, chevaux de Troie et autres logiciels permettant de prendre le contrôle d’appareils électroniques, comme des smartphones ou des téléviseurs connectés, voire des voitures, pour espionner leurs utilisateurs, la porte-parole a rappelé que la CIA n’a pas le droit de mener des opérations de surveillance aux Etats-Unis, y compris contre des Américains et qu' »elle ne le fait pas ».

Mme Fritz Horniak rappelle aussi une évidence: « le travail de la CIA est d’être innovante, à la pointe du progrès et d’être la première ligne de défense de ce pays contre nos ennemis à l’étranger ».

« La mission de la CIA est de collecter des renseignements à l’étranger pour protéger l’Amérique des terroristes, d’Etats hostiles et d’autres adversaires », a insisté la porte-parole dans un communiqué.

*Avec AFP

Les commentaires sont fermés.