Vault 7
La CIA et le FBI croient que le public devait être "profondément troublé" par les conséquences des documents confidentiels exposés cette semaine par WikiLeaks.
Les deux agences fédérales américaines ont lancé une enquête criminelle conjointe sur la façon dont WikiLeaks a obtenu des milliers de documents révélant leurs tactiques de surveillance. Malgré ces démarches, ni la CIA, ni le FBI, ni la Maison-Blanche n'a confirmé la légitimité des documents pour l'instant.
"De telles divulgations compromettent non seulement le personnel et les opérations des États-Unis, mais dotent aussi nos adversaires d'outils et d'informations capables de nous nuire."
La collection de 8 761 documents confidentiels obtenue par WikiLeaks et diffusée sur sa plateforme cette semaine décrit le cyberarsenal présumé de l'unité informatique de la CIA. On y retrouve les diverses façons dont l'agence a pu exploiter, de 2013 à 2016, des vulnérabilités inconnues de certains logiciels, y compris les systèmes d'exploitation les plus répandus au monde.
"Le public américain devrait être profondément troublé par toute divulgation de WikiLeaks visant à endommager la capacité des services de renseignement à protéger l'Amérique contre les terroristes et autres adversaires", a déclaré un porte-parole de la CIA à la BBC. "De telles divulgations compromettent non seulement le personnel et les opérations des États-Unis, mais dotent aussi nos adversaires d'outils et d'informations capables de nous nuire."
Alors que l'information à propos des relations de la CIA avec ses homologues internationaux (plus particulièrement le GCHQ) et du secteur privé pourraient entraver le bon fonctionnement de l'agence fédérale américaine, il est important de souligner que les documents partagés par WikiLeaks ne contiennent pas le code source des exploits faisant partie du cyberarsenal présumé de la CIA.
LIRE ÉGALEMENT : Edward Snowden réagit à propos de la fuite de WikiLeaks liée à la CIA
Qui plus est, les activités de la CIA sont réservées qu'à la surveillance de cibles étrangères, et non de citoyens des États-Unis - la surveillance domestique faisant partie du mandat du FBI. La source anonyme ayant transmis les documents à WikiLeaks a toutefois invité la population à débattre du sujet pour déterminer "si les capacités de piratage de la CIA dépassent les pouvoirs octroyés par son mandat".
Les plus récentes réactions sur le sujet
L'ancien directeur de la CIA, Michæl Hayden, a déclaré à la BBC que de telles divulgations étaient nuisibles à la sécurité "de mon pays et des alliés de mon pays", étant donné la nature "incroyablement dommageable en matière de tactiques, de techniques, de procédures et d'outils permettant à la Central Intelligence Agency de mener en toute légalité ses activités de renseignements étrangers" des documents.
Plusieurs entreprises responsables des systèmes d'exploitation ciblés par les exploits dévoilés par les documents de WikiLeaks ont réagi en précisant que la plupart de ces failles avaient déjà été colmatées.
C'est le cas d'Apple, qui a déclaré que ses ingénieurs travaillaient au développement d'une mise à jour destiné à éradiquer les failles susceptibles d'être exploitées dans iOS. De son côté, Heather Adkins, directrice de la confidentialité de Google, a déclaré à ZDNet qu'Android et Chrome "protégeaient déjà les utilisateurs d'un bon nombre de ces vulnérabilités présumées", et que ses ingénieurs menaient actuellement une enquête à savoir si le déploiement d'une mise à jour était nécessaire pour colmatées les brèches de sécurité pouvant toujours être présentes.
À la lumière de ces allégations, la World Wide Web Foundation a sommé le gouvernement américain de mettre un terme aux pratiques qui menacent la vie privée et la sécurité de ses citoyens.
"Les gouvernements devraient protéger la confidentialité et la sécurité numériques de leurs citoyens, mais ces prétendues actions de la CIA font exactement le contraire", a déclaré Craig Fagan, directeur politique de la World Wide Web Foundation.
"L'arsenalisation des produits quotidiens tels que les téléviseurs et les smartphones - et ne pas divulguer les vulnérabilités aux fabricants [de ces appareils] - est dangereuse et ne tient pas compte des conséquences à long terme. Elle place les gens de partout dans le monde à risque d'attaques de pirates et de régimes répressifs, et cette fuite elle-même montre à quel point ces outils sont susceptibles de se répandre au-delà de l'organisme qui les a développés."