« What did you expect ? » : la CIA réagit aux publications de Wikileaks

Sécurité : La CIA ne confirme pas l’authenticité des données dérobées par Wikileaks, mais rappelle que sa fonction implique d’avoir recours à des outils tels que le piratage informatique.

Sans surprise, les agents du renseignement font du renseignement. C’est en substance l’objet du communiqué publié cette nuit par la CIA, qui réagit pour la première fois aux révélations de Wikileaks. L’organisation de Julian Assange a en effet publié en début de semaine plusieurs milliers de documents provenant des serveurs internes de la CIA. Ceux-ci détaillent notamment les efforts de l’agence américaine de renseignement en matière de piratage : les documents décrivent différentes failles et méthodes de développement d’exploits mises en œuvre par la CIA et donnent un aperçu assez précis des capacités de la CIA en la matière.

« What did you expect ? » : la CIA réagit aux publications de Wikileaks - 2017 - 2018 

Dans un communiqué, la CIA revient donc sur la fuite des données. L’agence se refuse à informer ou confirmer l’authenticité des documents publiés par Wikileaks, mais tient à rappeler quelques évidences : « La mission de la CIA est de collecter activement des renseignements afin de protéger l’Amérique des terroristes, des nations hostiles et d’autres adversaires. C’est le rôle de la CIA d’être innovante, et en première ligne pour protéger la nation des ennemis étrangers. L’Amérique ne mérite rien de moins. »

Coincés entre deux feux, les éditeurs peinent à patcher

Outre l’emphase sur le fait que la CIA se concentre sur les ennemis « étrangers », l’agence précise également que le cadre légal qui s’applique au renseignement américain interdit formellement à la CIA de mettre en place une surveillance électronique des ressortissants nationaux et que des garde-fous sont en place afin de contrôler l’action de la CIA. Wikileaks entend de son côté continuer la publication des documents constituant l’archive Vault7.

Au milieu de tout cela, les développeurs et éditeurs logiciels tentent tant bien que mal de corriger les failles révélées par cette fuite de données. Les développeurs du projet Notepad++ ont ainsi publié une mise à jour de leur logiciel afin de mettre en place une vérification visant à déjouer une méthode d’attaque décrite dans les documents du FBI. Mais les informations de Wikileaks laissent entendre que la CIA préfère s’attaquer directement au système d’exploitation de la machine, plutôt que de s’en prendre aux applications. Les regards se tournent donc vers Apple, Google, Microsoft et la Linux Foundation, mais en l’absence de publication du code source des vulnérabilités, l’élaboration de correctifs est complexe.

« What did you expect ? » : la CIA réagit aux publications de Wikileaks

Source : L’article « What did you expect ? » : la CIA réagit aux publications de Wikileaks >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

« What did you expect ? » : la CIA réagit aux publications de Wikileaks - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
2017-03-19T17:29:20+00:00

Laisser un commentaire