Le fait que WikiLeaks ait pu mettre la main sur les logiciels espion ultra-secrets de la CIA en 2016 fut la conséquence d'une culture d'entreprise ayant « priorisé le développement d'armes cybernétiques au détriment de la sécurisation de leurs propres systèmes », selon un rapport interne révélé par le Washington Post.
La fuite de données n'avait d'ailleurs été identifiée qu'un an seulement après les faits, et après la publication des documents par Wikileaks, sous le nom de code « Vault 7 ». D'après le rapport, la CIA ne se serait peut-être jamais aperçue de la fuite si WikiLeaks ne l'avait rendue publique. « Si les données avaient été volées au profit d'un adversaire de l'État et non publiées, nous pourrions encore en ignorer la perte », a conclu le groupe de travail.
À l'époque, les systèmes n'étaient pas compartimentés, les utilisateurs partageaient les mots de passe administrateur, il n'y avait pas de contrôle des supports de stockage amovibles de type clefs USB, et la CIA n'avait même pas de surveillance des accès utilisateurs.
Faute de pouvoir identifier le volume de données qui avait fuité, le rapport en a été réduit à estimer que le préjudice avait concerné entre 180 Go et 34 To d'informations, soit entre 11,6 millions et 2,2 milliards de pages.
C'est d'autant plus troublant qu'elle avait pourtant eu lieu trois ans après les révélations Snowden, et six ans après Chelsea Manning, alors analyste du renseignement de l'armée. Elle avait remis des centaines de milliers de câbles diplomatiques et dossiers militaires à WikiLeaks.
Joshua Schulte, l'ancien employé de la CIA accusé d'avoir volé les outils de piratage et de les avoir remis à WikiLeaks, a plaidé non coupable. Ses avocats ont fait valoir lors d'un procès cette année que la sécurité sur le réseau informatique était si médiocre que l'un des centaines d'employés ou sous-traitants aurait pu avoir accès aux mêmes informations que Schulte.
Un jury n'est pas parvenu à un verdict en mars. Les procureurs ont déclaré qu'ils avaient l'intention de juger à nouveau Schulte cette année.
Commentaires (6)
“entre 180 Go et 34 To d’informations” on croirait les fourchettes d’horaire de livraison…
Impressionnant de voir a quel point leur système était vulnérable !
j’aime bien la défense qui repose sur des accès tellement simples que ça peut être n’importe qui :)
Avec un nom comme ça je ne sais pas pourquoi j’ai pensé à ça directement
https://www.youtube.com/watch?v=GpTT4TjWdLA
A ce qu’il paraît il y a même eu un courrier qui circulait dans les bureaux :
" />
“Ne pas laisser de post-it indiquant mot de passe ou autre-chose sur les écrans”
Après enquête ce n’était pas une requête du SI mais une demande des cambrioleurs qui passaient tout les WE.
L’honneur est sauf.
C’est d’autant plus troublant qu’elle avait pourtant eu lieu trois ans après les révélations Snowden, et six ans après Chelsea Bradley Manning, alors analyste du renseignement de l’armée. Elle IL avait remis des centaines de milliers de câbles diplomatiques et dossiers militaires à WikiLeaks.
C’est Bradley Manning qui a transmis les documents à Wikileaks en 2010. Merci de ne pas vous arranger avec l’histoire.