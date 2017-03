La plateforme WikiLeaks, consacrée aux fuites d’information, en remet des masses en divulguant l’ampleur des nouveaux moyens des agents secrets américains de l’ère numérique.

La branche de la Central Intelligence Agency (CIA) responsable du cyberespionnage emploie maintenant plus de 5000 personnes. Elle a mis au point plus d’un millier de systèmes et de logiciels en tous genres pour espionner le monde entier.

Des dossiers diffusés mardi matin, heure du Québec, expliquent par exemple comment les espions utilisent les appareils branchés comme les téléphones ou les téléviseurs pour surveiller leurs utilisateurs. Même les logiciels de cryptage des messages (dont Signal, très prisé des journalistes d’enquête) peuvent ainsi être contournés. Il semble aussi possible de prendre le contrôle de véhicules connectés pour provoquer des accidents à distance.

La fuite massive révèle que le consulat américain de Francfort est utilisé comme quartier général de l’espionnage américain pour mettre sous écoute l’Europe, le Moyen-Orient et l’Afrique. Les maîtres-espions du cybermonde utilisent des passeports diplomatiques pour ne pas être inquiétés au passage des frontières.

Le coulage de masse réalisé sous le nom de code « Vault 7 » diffuse 8761 documents produits entre 2013 et 2016 par le Center of Cyber Intelligence (CCI). Il s’agit d’un bras de la CIA, un organisme américain de collecte des renseignements et de contrôle des opérations clandestines hors des États-Unis.

La plus grosse fuite depuis Snowden

L’authenticité de la masse documentaire n’a pas encore été confirmée par des sources officielles. Les documents sont expurgés des noms et des adresses IP, pour un total de quelque 71 000 caviardages.

En terme de volume, il s’agit de la plus importante divulgation en ligne depuis les fuites de 2013 du lanceur d’alerte Edward Snowden sur la surveillance de masse à l’échelle planétaire. WikiLeaks baptise ce premier envoi « Year Zero » (« année zéro ») et affirme que d’autres fuites suivront.

« Il existe un risque extrême de prolifération dans la conception des armes cybernétiques, explique Julian Assange, fondateur de WikiLeaks dans le communiqué diffusé sur sa plateforme. On peut établir des comparaisons entre la prolifération incontrôlée de ces “armes”, qui résulte de l’incapacité de les contenir, de leur valeur marchande élevée et du commerce mondial des armes. Mais la signification de “Year Zero” va bien au-delà du choix entre cyberguerre et cyberpaix. La divulgation est également exceptionnelle du point de vue politique, juridique et médico-légal. »

Le site affirme que l’imposante logistique d’espionnage n’est soumise à aucun contrôle politique alors que dans les faits la CIA a créé sa propre agence de sécurité nationale (une sorte de NSA interne).

La page d’introduction à « Vault 7 » explique aussi que les archives coulées « semblent avoir circulé parmi les anciens pirates et sous-traitants du gouvernement américain d’une manière non autorisée » avant que « l’un d’entre eux » se transforme en lanceur d’alerte. La manne a été reçue par le site des lanceurs d’alerte pendant l’année 2016.

Cochez oui, cochez non

En révélant les documents qui témoignent des moyens d’espionnage à l’ère du tout numérique mobile, WikiLeaks dit vouloir « lancer un débat sur la sécurité, la création, l’utilisation, la prolifération et le contrôle démocratique des cyberarmes ».

L’agence a mis au point des systèmes automatisés d’attaque utilisant des logiciels malveillants capables d’intervenir sur de multiples plateformes. Toutes les grandes marques semblent citées dans la banque de données : les téléphones Apple et Android, mais aussi les ordinateurs opérant sous Windows, OSX, Linux et les Smart TV de Samsung.

La possibilité de détourner les appareils domestiques et privés au profit des services de renseignements était déjà largement connue. Les méthodes concrètes utilisées par les services américains, elles, n’étaient pas documentées, non plus que l’ampleur des moyens à la disposition des espions du virtuel.

Les documents identifient par exemple un programme baptisé ironiquement « Fine Dining ». Il s’agit d’un questionnaire que les demandeurs de service remplissent pour demander des opérations précises de « bidouillage » afin d’infiltrer les appareils d’une personne sous surveillance.

La branche concernée adapte ensuite les outils disponibles pour réaliser la mise sous écoute. La liste des cibles identifiées par le questionnaire comprend différentes catégories, dont les sources des espions, des agences de renseignement étrangères et même des personnes liées à des gouvernements étrangers.

WikiLeaks dit détenir d’autres documents tirés de la même source. La plateforme encourage aussi les journalistes à fouiller la masse de documents disponibles pour y dénicher des révélations intéressantes et utiles en avertissant que « l’excellence pourra être considérée pour l’accès privilégié à de futures révélations ».