La CIA et le FBI croient que le public devrait être «profondément troublé» par les conséquences des documents confidentiels exposés cette semaine par WikiLeaks.

Les deux agences fédérales américaines ont lancé une enquête criminelle conjointe sur la façon dont WikiLeaks a obtenu des milliers de documents révélant leurs tactiques de surveillance. Malgré ces démarches, ni la CIA, ni le FBI, ni la Maison-Blanche n’ont confirmé la légitimité des documents pour l’instant.

«De telles divulgations compromettent non seulement le personnel et les opérations des États-Unis, mais dotent aussi nos adversaires d’outils et d’informations capables de nous nuire.»

La collection de 8 761 documents confidentiels obtenue par WikiLeaks et diffusée sur sa plateforme cette semaine décrit le cyberarsenal présumé de l’unité informatique de la CIA. On y retrouve les diverses façons dont l’agence a pu exploiter, de 2013 à 2016, des vulnérabilités inconnues de certains logiciels, y compris les systèmes d’exploitation les plus répandus au monde.

«Le public américain devrait être profondément troublé par toute divulgation de WikiLeaks visant à endommager la capacité des services de renseignement à protéger l’Amérique contre les terroristes et autres adversaires», a déclaré un porte-parole de la CIA à la BBC. «De telles divulgations compromettent non seulement le personnel et les opérations des États-Unis, mais dotent aussi nos adversaires d’outils et d’informations capables de nous nuire.»

Alors que l’information à propos des relations de la CIA avec ses homologues internationaux (plus particulièrement le GCHQ) et le secteur privé pourraient entraver le bon fonctionnement de l’agence fédérale américaine, il est important de souligner que les documents partagés par WikiLeaks ne contiennent pas le code source des exploits des vulnérabilités qu’ils décrivent.

Qui plus est, les activités de la CIA sont réservées qu’à la surveillance de cibles étrangères, et non de citoyens des États-Unis – la surveillance domestique faisant partie du mandat du FBI. La source anonyme qui a transmis les documents à WikiLeaks invite toutefois la population à débattre du sujet pour déterminer «si les capacités de piratage de la CIA ne vont pas au-delà des pouvoirs que lui octroie son mandat».

Les plus récentes réactions sur le sujet

L’ancien directeur de la CIA, Michæl Hayden, a déclaré à la BBC que de telles divulgations étaient nuisibles à la sécurité «de mon pays et des alliés de mon pays», étant donné la nature des documents, qu’il croit «incroyablement dommageables en matière de tactiques, de techniques, de procédures et d’outils permettant à la Central Intelligence Agency de mener en toute légalité ses activités de renseignements étrangers».

Plusieurs entreprises responsables des systèmes d’exploitation ciblés par les exploits dévoilés par cette fuite ont pour leur part réagi en précisant que la plupart de ces failles avaient déjà été colmatées.

C’est le cas d’Apple, qui a déclaré que ses ingénieurs travaillaient au développement d’une mise à jour destinée à éradiquer les failles susceptibles d’être exploitées dans iOS. De son côté, Heather Adkins, directrice de la confidentialité de Google, a précisé à ZDNet qu’Android et Chrome «protégeaient déjà les utilisateurs d’un bon nombre de ces vulnérabilités présumées», et que ses ingénieurs menaient actuellement une enquête pour savoir si le déploiement d’une mise à jour était nécessaire afin de colmater les brèches de sécurité pouvant toujours être présentes.

À la lumière de ces allégations, la World Wide Web Foundation a sommé le gouvernement américain de mettre un terme à de telles pratiques qui menacent la vie privée et la sécurité de ses citoyens.

«Les gouvernements devraient protéger la confidentialité et la sécurité numériques de leurs citoyens, mais ces prétendues actions de la CIA font exactement le contraire», a déclaré Craig Fagan, directeur politique de la World Wide Web Foundation.

«L’arsenalisation des produits quotidiens tels que les téléviseurs et les smartphones – sans divulguer les vulnérabilités aux fabricants [de ces appareils] – est dangereuse et ne tient pas compte des conséquences à long terme. Cette façon de procéder place les gens de partout dans le monde à risque de piratages et de régimes répressifs, et cette fuite elle-même montre à quel point ces outils sont susceptibles de se répandre au-delà de l’organisme qui les a développés.»