Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
La CIA ne connait toujours pas l'ampleur de la fuite Vault 7Crédits : gmutlu/iStock

Le fait que WikiLeaks ait pu mettre la main sur les logiciels espion ultra-secrets de la CIA en 2016 fut la conséquence d'une culture d'entreprise ayant « priorisé le développement d'armes cybernétiques au détriment de la sécurisation de leurs propres systèmes », selon un rapport interne révélé par le Washington Post.

La fuite de données n'avait d'ailleurs été identifiée qu'un an seulement après les faits, et après la publication des documents par Wikileaks, sous le nom de code « Vault 7 ». D'après le rapport, la CIA ne se serait peut-être jamais aperçue de la fuite si WikiLeaks ne l'avait rendue publique. « Si les données avaient été volées au profit d'un adversaire de l'État et non publiées, nous pourrions encore en ignorer la perte », a conclu le groupe de travail. 

À l'époque, les systèmes n'étaient pas compartimentés, les utilisateurs partageaient les mots de passe administrateur, il n'y avait pas de contrôle des supports de stockage amovibles de type clefs USB, et la CIA n'avait même pas de surveillance des accès utilisateurs.

Faute de pouvoir identifier le volume de données qui avait fuité, le rapport en a été réduit à estimer que le préjudice avait concerné entre 180 Go et 34 To d'informations, soit entre 11,6 millions et 2,2 milliards de pages.

C'est d'autant plus troublant qu'elle avait pourtant eu lieu trois ans après les révélations Snowden, et six ans après Chelsea Manning, alors analyste du renseignement de l'armée. Elle avait remis des centaines de milliers de câbles diplomatiques et dossiers militaires à WikiLeaks.

Joshua Schulte, l'ancien employé de la CIA accusé d'avoir volé les outils de piratage et de les avoir remis à WikiLeaks, a plaidé non coupable. Ses avocats ont fait valoir lors d'un procès cette année que la sécurité sur le réseau informatique était si médiocre que l'un des centaines d'employés ou sous-traitants aurait pu avoir accès aux mêmes informations que Schulte.

Un jury n'est pas parvenu à un verdict en mars. Les procureurs ont déclaré qu'ils avaient l'intention de juger à nouveau Schulte cette année.

6 commentaires
Avatar de secouss Abonné
Avatar de secousssecouss- 18/06/20 à 09:01:19

"entre 180 Go et 34 To d'informations" on croirait les fourchettes d'horaire de livraison...

Impressionnant de voir a quel point leur système était vulnérable !

Avatar de Estya Abonné
Avatar de EstyaEstya- 18/06/20 à 09:05:17

j'aime bien la défense qui repose sur des accès tellement simples que ça peut être n'importe qui :)

Avatar de refuznik Abonné
Avatar de refuznikrefuznik- 18/06/20 à 10:26:42

Avec un nom comme ça je ne sais pas pourquoi j'ai pensé à ça directement
https://www.youtube.com/watch?v=GpTT4TjWdLA

Avatar de Gilbert_Gosseyn Abonné
Avatar de Gilbert_GosseynGilbert_Gosseyn- 18/06/20 à 10:57:09

Estya a écrit :

j'aime bien la défense qui repose sur des accès tellement simples que ça peut être n'importe qui :)

Ce qui en soit, à en croire la brève, est tout à fait exact. Perso, j'hallucine. 'est complètement dantesque qu'une administration étatique aussi critique que la CIA aie eu un tel SI complètement percé.

Avatar de j34n-r0x0r INpactien
Avatar de j34n-r0x0rj34n-r0x0r- 18/06/20 à 12:22:39

A ce qu’il paraît il y a même eu un courrier qui circulait dans les bureaux :

 "Ne pas laisser de post-it indiquant mot de passe ou autre-chose sur les écrans"

Après enquête ce n’était pas une requête du SI mais une demande des cambrioleurs qui passaient tout les WE.

L’honneur est sauf.:transpi:

Avatar de Ricard INpactien
Avatar de RicardRicard- 18/06/20 à 17:01:26

C'est d'autant plus troublant qu'elle avait pourtant eu lieu trois ans après les révélations Snowden, et six ans après Chelsea Bradley Manning, alors analyste du renseignement de l'armée. Elle IL avait remis des centaines de milliers de câbles diplomatiques et dossiers militaires à WikiLeaks.

C'est Bradley Manning qui a transmis les documents à Wikileaks en 2010. Merci de ne pas vous arranger avec l'histoire.:chinois:

Il n'est plus possible de commenter cette actualité.