Vault 7 : la CIA reconnaît que la fuite de son arsenal de cyberguerre LAXISTE
shutterstock 492479059 1 scaled 1
Le ministère de la Justice américaine a communiqué le rapport de l’enquête interne de la CIA sur la fuite Vault 7, révélée par Wikileaks en 2017. Il conclut que l’unité qui développait les outils de cyberattaque de l’agence ne prenait pas la défense de son système suffisamment au sérieux.
La sécurité informatique de la CIA était-elle en dessous des standards conseillés en 2017, lorsqu’une large partie de ses documents secrets-défense a été divulgué par Wikileaks ? C’est en tout cas ce que défend l’enquête interne, remise à la direction de l’agence 7 mois après la fuite. Les conclusions de ce document sont rendues publiques pour la première fois, après que le sénateur américain Ron Wyden a remis au Washington Post une version partielle et modifiée du rapport, qu’il a lui-même obtenu du ministère de la Justice.
Considéré par le pouvoir américain comme la plus grosse fuite de documents classifiés de l’histoire de la CIA, le leak nommé Vault 7 contenait des informations sur les outils offensifs développés par l’agence. Dans le lot se trouvaient notamment des moyens pour exploiter des vulnérabilités inconnues de logiciels et produits largement utilisés. Ils permettaient d’activer secrètement des caméras, d’enregistrer des conversations confidentielles ou encore de gagner l’accès à des systèmes protégés.
La CIA se servait de son arsenal pour pirater toutes sortes d’objets connectés. // Source : Pxhere
Le rapport interne estime à plus de 34 téraoctets le volume de données exfiltrées. Mais il précise que Wikileaks n’a pas obtenu les versions définitives des cyberarmes de la CIA (et notamment leurs codes sources), qui étaient protégées dans un « dossier doré ». En conséquence immédiate de la révélation, la CIA avait dû stopper certaines manœuvres d’espionnage, et remiser temporairement son cyberarsenal.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
