WikiLeaks révèle que la CIA, l’agence de renseignements américains, est capable de pirater quasi n’importe quel smartphone ou ordinateur.

Une chaine ne vaut que ce que vaut son maillon le plus faible. À ce titre, les mesures de protection de la vie privée mises en place suite aux révélations d’Edward Snowden concernant le programme de surveillance massive des renseignements américains — c’est-à-dire la mise en place de chiffrement par de nombreux acteurs du numérique — sont en partie inefficaces.

WikiLeaks révèle effectivement que les États-Unis disposent de toute une panoplie de failles et d’exploits qui leurs permettent de passer outre les mesures de protection pré-citées en piratant directement les terminaux des populations, qu’ils soient des smartphones, des ordinateurs ou même des téléviseurs.

Pire encore, la plateforme affirme que cet arsenal a échappé à la CIA et qu’il circule entre d’anciens ingénieurs du gouvernement américain. C’est d’ailleurs l’un d’eux qui aurait lancé l’alerte auprès de WikiLeaks. Ces outils risquent dès lors de se répandre à d’autres états et à d’autres pirates.

Quel crédit apporter à ces révélations ?

Les 8 000 documents publiés mardi ne sont que le 1er épisode d’un leak présenté par WikiLeaks comme le plus grand de son histoire. Cet épisode intitulé « Year Zero » ne serait que l’introduction.

À l’heure où la couleur politique de WikiLeaks pose question, comme le souligne Numerama dans un article consacré à cette problématique, les médias d’investigation consultent actuellement ces milliers de documents pour vérifier les informations publiées par l’organisation et livrer leur propre synthèse. Edward Snowden affirme d’ores et déjà que le leak lui parait « authentique », et que WikiLeaks tient réellement « une grosse affaire ».

Quels appareils sont concernés ?

Il est trop tôt pour détailler les appareils vulnérables, mais WikiLeaks cite iOS, donc l’iPhone et l’iPad, qui seraient plus vulnérables qu’on ne le pensait, ainsi qu’Android, et plus spécifiquement les smartphones de Samsung, de Sony et de HTC, ou encore Windows et Linux, et même les téléviseurs connectés de Samsung, qui peuvent servir de micro dans les salons des populations.

En somme, aucune application ne serait inviolable, pas même les applications de messagerie chiffrées telles que Telegram, puisqu’en piratant les systèmes d’exploitation entiers on peut lire les messages respectivement avant et après qu’ils ne soient chiffrés et déchiffrés.

Quelle différence avec les révélations d’Edward Snowden ?

Mais à la différence de PRISM de la NSA, le programme révélé par Edward Snowden, les outils de la CIA ne sont pas des outils de surveillance massive, ce sont des outils de piratage ciblé, permettant de viser spécifiquement un individu ou ses proches.

La majorité de la population n’est donc pas ciblée directement. Pour autant, ces nouvelles révélations ont un enjeu majeur, qui renvoie malgré tout au concept de Big Brother et d’une société panoptique, dans laquelle les populations risquent, entre autres, de s’auto-censurer de peur d’être surveillées.

Mais nous n’avons pas fini d’entendre parler de « Vault 7 », sur lequel nous aurons certainement l’occasion de revenir plus en détails au fil des découvertes des médias d’investigation.