Julian Assange avait annoncé un gros coup et c’est sûr que la mise à disposition, par Wikileaks de 8761 documents et fichiers dévoilant une galaxie complète d’outils de hacking utilisés par la CIA – les documents proviennent d’un réseau « isolé, ultra-sécurisé situé au cœur du Centre pour la Cyber intelligence de Langley, Virginie » – constitue un énorme événement.

Une fuite inouïe

L’agence possède des outils destinés aux principaux systèmes d’exploitation – y compris macOS, en tirant souvent bénéfice d’exploits mettant en cause l’EFI – systèmes d’exploitation mobiles, routeurs et même « smart TV ». Et ne parvient pas – la fuite en est l’éclatante démonstration – à maintenir ces outils secrets, et hors d’accès. « Récemment, la CIA a perdu le contrôle de la majorité de son arsenal de hacking », estime Wikileaks.

Si l’argument de la perte de contrôle, et de la prolifération de ces malware est décisif, il ne fait guère de doute que l’on entendra des voix s’élever pour estimer que la CIA fait son boulot d’agence de renseignement. Mais force est de constater que l’on est entré dans une toute autre époque que celle des glorieux branchements de micro cachés, ou de caméra discrète. Désormais, l’espionnage est massif, et ouvre des possibilités totalement effarantes, que n’avait même pas imaginé Georges Orwell.

Imaginez, par exemple, que la CIA a pu, ou peut encore, transformer les postes de télévision intelligents en autant de micros pour capter ce qui se raconte derrière les murs des particuliers, avec des enregistrements directement envoyés sur des serveurs planqués de l’agence ; qu’elle peut ou a pu déclencher à distance les enregistrements vidéo depuis des appareils iOS, leur faire partager la position, en continu, du porteur, prendre le contrôle de comptes Twitter

iOS, cible prioritaire

La branche mobiles de la CIA a depuis longtemps fait porter prioritairement ses efforts sur iOS : « malgré la part de marché minoritaire des iPhone dans le marché global, une unité spécialisée de la branche mobiles de la CIA a développé des malwares pour infester, contrôler et extraire des données depuis les iPhone, et les autres produits utilisant iOS. L’arsenal de la CIA exploite de nombreuses failles « zero day », pour une utilisation locale, ou à distance. Les outils proviennent de la CIA, mais aussi de la GCHQ, de la NSA, du FBI ou achetés à des contractants sécurité comme Baitshop ».

La focalisation sur iOS, estime Wikileaks, s’explique sans doute par la popularité des iPhone dans les élites politiques, financières, sociales, diplomatiques ou business.

La CIA possède également 24 outils visant Android, là aussi développés directement, ou acquis ailleurs.

Les outils sécurisés comme hatsApp, Signal, Telegram, Wiebo, Confide et Cloackman ne sont pas protégés, puisque c’est souvent le système qui les héberge lui-même qui est hacké.

Ta TV t’espionne, fais un sourire !

L’attaque des Smart TV Samsung est sidérante, et co-développée avec le MI5 britannique. « Weeping Angel », a été, cependant, largement développé par l’Embedded Devices Branch (EDB) de la CIA. Et ce qu’il sait faire devrait vous plaire : « après infestation, Weeping Angel place le téléviseur dans un faux mode-off, de manière à ce que le propriétaire croit sa TV éteinte« . En fait, la TV enregistre les conversations dans la pièce, et les envoie à un serveur caché de la CIA.

Mais la CIA s’intéresse aussi, évidemment, aux véhicules connectés (voilà qui devrait grandement simplifier les assassinats ciblés), et ce depuis octobre 2014.

La masse de documents rendue disponible par Wikileaks prendra du temps à être analysée. Mais ceux-ci jettent une lumière crue sur l’immense perméabilité de nos outils techniques, qui sont autant d’espions potentiels. Et rassurez-vous : la CIA n’est pas la seule à développer ce type d’outils, les services concurrents, même si éventuellement moins bien dotés, ne manquent sans doute pas d’appétence technologique eux aussi.

Souhaitons nous une bonne soirée avec notre TV connectée, notre montre intelligente, notre haut-parleur assistant et notre iPhone…

Arnaud joue du clavier comme d'autres du xylophone, mais le résultat demeure peu musical. Il conduit la rédac à la baguette et essaye d'éviter les fausses notes. Geek avec de la patine, il officie aussi dans la presse généraliste.

4 COMMENTAIRES

À vous la parole !

*
*