Black Friday Week
Black Friday Week
Les meilleures offres en DIRECT
212articles

Vault 7 : qui est concerné, comment se protéger

 
On découvrait hier que la CIA disposait d’une panoplie d’outils lui permettant d’espionner toutes sortes d’appareils. Qui est menacé et comment se protéger ? Cet article tente de répondre à ces questions.

 

Au lendemain des nouvelles révélations de WikiLeaks, on en sait déjà un peu plus sur le leak « Vault 7 ».

L’organisation de Julian Assange a émis hier un communiqué sensationnaliste révélant que la CIA disposait d’une panoplie d’attaques informatiques « contre un large éventail d’appareils, incluant les iPhone d’Apple, Android de Google, Microsoft Windows ou encore des téléviseurs Samsung ».

À la lecture de cette seule phrase, on pouvait penser que les renseignements américains pouvaient tout espionner. Et en dépit de nos précautions, nous n’avons — dans un premier temps — pas suffisamment nuancé le discours de WikiLeaks.

Or comme nous allons le voir, il convient de minimiser la portée de Vault 7, du moins de ce premier lot de révélations, intitulé Zero Year.

Quels smartphones sont vulnérables ?

C’est que, pour commencer, aucun smartphone récent ni aucune plateforme récente ne sont listés…

Du moins à ce stade des révélations.

C’est une précision très importante. Car les documents du leak datent selon les cas de 2013 à 2016. En l’occurrence, « Year Zero » est un instantané d’un wiki de la CIA dont certains des articles n’ont pas été mis à jour depuis 2013. WikiLeaks n’affiche pas encore la date de la dernière mise à jour de chacun des articles pour des raisons techniques, mais on peut dater certains documents autrement.

Ainsi un document décrivant un exploit pour Google Chrome précise que la dernière version en date est la version 39, qui date de 2014.

Dans un autre document détaillant les exploits compatibles avec les terminaux Samsung, le produit le plus récent mentionné est le Galaxy S5. Ça ne signifie pas pour autant que les Galaxy S6 et Galaxy S7 ne sont pas vulnérables, simplement qu’ils n’étaient pas encore sortis la dernière fois que le document a été mis à jour ou récupéré.

Dans le même ordre d’idée, aucune version d’Android ultérieure à Android 4.4.4 KitKat n’est mentionnée dans la première partie du leak. Mais de nouveau, on ne peut pas en conclure pour autant qu’Android 5.0, 6.0 ou 7.0 sont préservés.

En somme, les révélations de WikiLeaks ne donnent qu’une vision partielle de l’inventaire de la CIA. Au moins sur le plan temporel. Et rien ne dit qu’il n’existe pas d’autres catalogues d’exploits. Ainsi on peut déterminer si un appareil est vulnérable, mais on ne peut pas dire qu’un appareil ne l’est pas.

Comment se protéger ?

Dans ce contexte, on ne peut donner qu’un conseil général : privilégier les marques qui accordent de l’importance à la sécurité de leurs produits, puis installer les mises à jour sans délai.

Apple par exemple a rapidement annoncé que la plupart des failles révélées par le leak sont déjà comblées dans la dernière version d’iOS. Ils ont ajouté qu’ils s’occuperaient rapidement de toute vulnérabilité identifiée.

Samsung et Microsoft ont quant à eux déclaré qu’ils étudiaient la question.

À l’heure où nous publiions, Google n’a pas encore commenté le leak.

Les utilisateurs des 33 % de terminaux bloqués sur une version d’Android antérieure à la 5.0 sont invités à renouveler leur smartphone. Un nouveau smartphone premier prix est certainement plus adapté à vos usages qu’un ancien smartphone bloqué sur Android 4.4, même si c’était un modèle haut de gamme.

Quant à basculer sur un dumbphone (tel qu’un Nokia 3310 original), si vous n’en aviez pas encore ressenti le besoin, c’est probablement un peu excessif.

Surveillance de masse contre espionnage ciblé

Ce qu’il faut surtout retenir des révélations de WikiLeaks c’est que, contrairement aux révélations d’Edward Snowden, elles portent sur des attaques informatiques ciblées. Contrairement à la NSA (agence nationale de sécurité américaine), qui s’attelle à détecter des signaux faibles à grande échelle, la CIA (l’agence centrale du renseignement) se concentre sur de l’espionnage ciblé.

Même en faisant abstraction du fait que la plupart des failles révélées requièrent un accès physique au terminal à surveiller, l’espionnage de masse est exclu pour au moins deux raisons. Premièrement en raison du coût de mise en œuvre de chacune des attaques. Et deuxièmement parce que chaque attaque risque de révéler l’existence de la faille et donc d’entrainer sa correction.

Autrement dit, à moins que vous n’éveilliez des soupçons, votre vie privée n’est pas menacée par la CIA.

Vault 7 n’est pas pour autant une non-information : ces outils peuvent changer de main, de régime, et des individus qui n’ont rien à craindre aujourd’hui seront peut-être visés demain. Plus largement, les mœurs évoluent, et une idée dissidente aujourd’hui sera peut-être la normalité demain. La découverte de ces nouvelles armes informatiques risque ainsi de renforcer l’autocensure à laquelle se livrent certaines minorités, et donc de ralentir l’évolution de la société…

Et si vous souhaitez approfondir l’affaire Vault 7, nous vous invitons à vous tourner vers nos confrères de Numerama.

Pour aller plus loin
Vault 7 : la CIA pouvait pirater tous nos smartphones

Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.

Signaler une erreur dans le texte
Romain Heuillard

Pigiste

  • Caméléo

    En gros ça veut dire, tant que tu n'es pas berger dans le Cantal, à élever des brebis et loin de l'agitation de la métropole, bah tu n'es à l'abri de rien.

  • Vault 7 : WikiLeaks propose d’aider les géants du web à se défendre contre la CIA – AppoSphere

    […] Microsoft, Google, Mozilla et MicroTik. L’organisation affirme que son but est de protéger les utilisateurs contre les logiciels malveillants de la […]

  • Google aussi a corrigé la plupart des failles exploitées par la CIA – AppoSphere

    […] Pour savoir ce que vous risquez et ce que vous pouvez faire pour vous protéger, nous vous invitons à lire notre article dédié.  […]

  • Romain H.

    Je crois surtout que nous ne parlons pas de la même chose… En tout cas, une citation que je trouve très pertinente : "Prétendre que votre droit à une sphère privée n'est pas important parce que vous n'avez rien à cacher, n'est rien d'autre que de dire que la liberté d'expression n'est pas essentielle, car vous n'avez rien à dire."

  • Dièse

    Vous n'avez pas compris mon post visiblement. Je pointe du doigt le fait que la majorité des personnes "connectées" ne font pas attention au chartes qu'on leur demande de lire (c'est trop long et avec souvent des termes juridiques complexes) avant d'utiliser un service ou un logiciel, une application ou les réseaux sociaux sans savoir jusqu'où il peut aller et qu'est ce qu'il autorise. Du coup l'espionnage se faisait et se fait de façon très simple. Beaucoup ne s'embarrassent pas de choisir la confidentialité sur Facebook et encore à quoi ça sert? Une demande d'ami et hop. De plus sur les milliards d'utilisateurs combien le font ? Ce ne sont pas des utilisateurs lambdas qui veulent vous espionner, ce sont des gens avec un immense budget fait pour. Alors connaître votre orientation sexuelle ou vos opinions politiques ce n'est rien du tout pour eux. Rien qu'avec les photos que vous partagez on peut savoir exactement les lieux et les endroits que vous fréquenter. Être l'objet de ciblage publicitaire c'est de l'espionnage aussi puisqu'on vous montre des choses susceptibles de vous plaire en fonction de vos likes et de ce que vous regardez. L' espionage de masse ? L'espionnage à toujours été ciblé. Quand ils espionnent une personne, ils espionnent tout son entourage, de sa famille à son lieu de travail en passant par les lieux qu'il fréquente etc. Pour une seule personne ils en espionneront 100. "L'espionnage n'est pas de plus en plus discret et indetectable", Ah ouais ? Vous pouvez m'assurer que vous n'êtes pas espionner en ce moment ? Ou que nous le sommes pas ? Si oui, vous faites comment pour le détecter ? Lol Aussi je pointe aussi du doigt le fait que bien avant les révélations pas grand monde s'en souciait et meme aujourd'hui les gens en parlent, mais pas grand monde ne fait quoique ce soit. Les constructeurs essayent de nous rassurer mais c'est tout. Et même après les révélations on a toujours de nouveaux articles de ce type pour parler d'espionnage ou de vulnérabilité. Enfin au delà de tout ça , vous y croyez vous au fait que le chiffrement marche ? Moi pas. Je pense que c'est une façon de nous rassurer mais que le phénomène est bien trop grand. La on a vu que le sommet de l'iceberg avec Snowden.

  • chaix ludo (chouaix)

    si on a plus de smartphone alors ta vie est inintéressante, ta vie social ce resume pas au nombre d'amis que tu as sur facebook mais loooooooooooooooooooool , tu m'as vendu du reve la !!!!

  • Romain H.

    Chacun voit midi à sa porte… Mais si tu n'as pas envie de te protéger de la CIA, que fais-tu sur cet article ? ;-)

  • choub

    Et si possible, achetez du Honor depuis un lien affilié Frandroid :D

  • Mr Patator

    Tu parles! La CIA est massivement impliquée dans la guerre économique que livre les USA au reste du monde. Si tu es, de par ton métier ou ton militantisme, dans le mauvais camp, tu sera la cible de la CIA, tout ça sans aucun contrôle légal !

  • Mr Patator

    "Autrement dit, à moins que vous n’éveilliez des soupçons, votre vie privée n’est pas menacée par la CIA." C'est quoi cette conclusion bidon ? Dans "éveilliez des soupçons", il y a aussi: - tous ceux qui participent à un appel d'offre de grande envergure (Airbus, Thales...) - tous les opposants politiques - tous les journalistes - tous les lanceurs d'alerte - tous les activistes EN gros, si vous ne voulez pas être espionné à votre insu, faite comme tout le monde: metro, boulot, supermarché, tf1 et puis dodo.

  • liberty

    C'est quoi, ces conseils à la noix ? J'ai un Note 2 sous KitKat et j'en suis très content. Je ne vais certainement pas le remplacer par une bouse positionnée sur le bas de gamme sous prétexte que je pourrais me faire espionner par la CIA, d'autant que la bouse en question ne sera rapidement plus mise à jour et deviendra tôt ou tard elle aussi un outil d'espionnage.

  • Gazgaz

    S'il fallait encore le prouver ouai ^^

  • Gazgaz

    Wé jen veu 10 par jour c'est le incroyable comme affaire du jamais vu ^^ Perso ca me dérange pas, ca me fait rire. Au pire tu lis pas les commentaires hein? ^^

  • user31

    "Les utilisateurs des 33 % de terminaux bloqués sur une version d’Android antérieure à la 5.0 sont invités à renouveler leur smartphone. Un nouveau smartphone premier prix est certainement plus adapté à vos usages qu’un ancien smartphone bloqué sur Android 4.4, même si c’était un modèle haut de gamme." Ahahah... la recup marketing bidon, ça y est ces histoires (grave au passage) de surveillance ont été arrangé de sorte à faire tourner le business. Comme si le fait de posséder un téléphone récent pouvait y changer quelque chose... contrairement aux discours publics les géants du high tech (goolge en tête) collaborent avec la nsa et cia, quand bien même ça ne serait pas le cas au bout de quelques mois ils trouveraient des failles dans chaque nouvelle version d'OS. Il faut passer à la caisse chaque année pour avoir 3 mois de "tranquillité"? C'est ridicule... faudrait déjà faire gaffe à ses usages (coucou gmail, facebook et cie) et tout crypter peut importe la version d'OS, voir se passer de smartphone si on veut vraiment ne pas être surveiller.

  • Romain H.

    "on ne sait pas par où ils s'introduisent" Si on le sait, justement, grâce à ce leak ! Les documents détaillent les failles utilisées par tel ou tel exploit. Ça n'a rien d'extraordinaire, il se produit la même chose avec les jailbreak par exemple. Dès qu'un nouveau jailbreak sort, il révèle une faille, qu'Apple comble à la prochaine mise à jour d'iOS. T'as pas plus intéressant comme théorie du complot ?! :-D

  • castous

    Entre savoir qu'il y a des failles et les corrigers c'est pas a même chose , surtout quand on ne sait pas par où ils s'introduise c'est juste un message marketing

  • Act

    Nous sommes tous des êtres humains (7,5 milliards déjà), ni plus ni moins. S'en souvenir et le garder à l'esprit remettrait les choses à leur place. L'enfer ce n'est pas que les autres. Etre obsédé par la domination ne peut conduire qu'à des catastrophes.

  • Romain H.

    Les failles n'ont pas été corrigées en un jour, elles étaient déjà corrigées avant les révélations, car elles avaient déjà été découvertes par d'autres biais. Rappelons que les failles révélées par Vault 7 ont 3 mois à 4 ans d'ancienneté, Apple a eu le temps de les découvrir, ce ne serait pas une coïncidence incroyable, si ?!

  • Romain H.

    3 articles pour une affaire historique comme celle-ci, c'est fort peu au contraire ! Surtout, en quoi ça vous dérange, au juste ? Si le sujet ne vous intéresse pas, qu'est-ce qui vous empêche de simplement passer votre chemin ? Votre comportement est un mystère !

  • Romain H.

    Qu'est-ce qui est alarmiste ? Mon article n'arrive-t-il pas à la même conclusion ?

  • Romain H.

    Partager massivement sur Facebook n'est en aucun cas incompatible avec le respect la vie privée… On peut par exemple _choisir_ de montrer ses sorties entre amis, en sachant qu'on fera l'objet de ciblage publicitaire _sur ce qu'on a choisi de partager_, tout en souhaitant maintenir certaines informations totalement privées, telles que ses opinions politiques, son orientation sexuelle, etc. En outre, contrairement à ce que tu dis, l'espionnage n'est pas de plus en plus discret et indétectable. La démocratisation du chiffrement complique considérablement la surveillance de masse. Comme je l'écris dans cet article, que je t'invite à relire attentivement, les progrès en matière de vie privée après les révélations d'Edward Snowden imposent de plus en plus des espionnages ciblés. Numerama développe cette question : "Pourquoi l’affaire Vault 7 prouve l’efficacité du chiffrement des communications" http://www.numerama.com/tech/238972-pourquoi-laffaire-vault-7-prouve-lefficacite-du-chiffrement-des-communications.html

  • schtoub

    C'est un peu alarmiste . Il faut comprendre que la CIA s'occupe principalement des affaires non résolvable par les autres agences de renseignement .Bref , ils font le sale travail ( dégommer des gus par ex, les faire chanter , etc... ) ou les affaires étranges( crash de roswell par ex.) .La CIA est le dernier recours . Ils visent les grandes affaires criminelles , économiques , politiques , pas les vulgaires miteux qui piratent des films et les petites entreprises . Quand les démocrates américains soutiennent que TRUMP bosse pour les russes c'est fort possible à la vue de ça , il se peut fortement qu'ils se soient fait infiltrer .

  • Dièse

    Sincèrement, excusez moi, mais à quoi ça sert d'être aussi paranoïaque ? On se fait espionner depuis TOUJOURS , ça n'a pas changé notre vie. Avant que Snowden ou wikileaks ne divulgue toutes ses informations, qu'est ce qu'on s'en foutait lol . Les gens utilisent les réseaux sociaux ou d'autres produits Google ou d'autres constructeurs sans lire la charte la plupart du temps, ils s'en foutent royalement de savoir jusqu'où on peut utiliser leurs photos, leurs données ou autres choses. On utilise aussi des services de localisation comme outils pour trouver et faire des commentaires sur des endroits qu'on fréquente comme avec foursquare et Swarm (rien qu'avec ça on peut vous suivre à la trace et voir les endroits que vous frequentez). Vous ne le savez pas mais il y'a des personnes lambdas qui vous espionne tous les jours juste parce qu'elles aiment bien votre tête. ??? Mais depuis ces révélations on a de gros défenseurs de la vie privé et ceci et cela, mais gros LOL. Franchement je trouve ça inutile. On ne peut pas se protéger. Pourquoi ? Bah parce qu'ils passent leur temps à chercher et à trouver d'autres techniques plus sophistiquées, plus élaborées, le tout en rendant l'espionnage encore plus discret et difficile à savoir. Du côté des constructeurs c'est aussi la même chanson. Ils disent toujours qu'ils vont corriger le problème ou du moins apporter une Maj pour empêcher cela, mais là est toute la question : Pourquoi il y a-t-il toujours quelque chose à corriger? Pour se protéger c'est simple, ne pas utiliser internet, pas de réseaux sociaux, pas de Smart truc et vivre caché en campagne. Sinon tu as une smart TV, un SmartPhone et un pc portable, tu utilises h24 internet, bah il faut te faire une raison.

  • castous

    Surtout en disant qu'Apple a déjà sécurisé leurs appareils hors c'est faux il n'y a qu'à Hollywood où des génies arrivent à contrer un virus en 1j

  • moltes

    Comment se protéger ? En ayant une vie inintéressante et en ayant aucun ami :-)

  • gUI

    on est bien la preuve que le nombre de clics n'a pas de relation directe avec la crédibilité.

  • Gazgaz

    3X moins de crédibilité ^^

  • lel

    3X plus de clics :D

  • NexT

    3 articles en 1 jour sur le même sujet...

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Lectures liées

Humanoid Native
Un TV QLED 4K 55 pouces à moins de 500 euros : c’est la promesse de Thomson pour le Black Friday

Un TV QLED 4K 55 pouces à moins de 500 euros : c’est la promesse de Thomson pour le Black Friday

Montages pour création de vignettes (13)

Rappel de produits Anker : vérifiez si vous êtes concerné et comment obtenir un remplacement gratuit

Coordonnées bancaires et numéro de téléphone… SFR victime d’un piratage massif : ce que l’on sait et ce qu’il faut faire si vous êtes concerné

Coordonnées bancaires et numéro de téléphone… SFR victime d’un piratage massif : ce que l’on sait et ce qu’il faut faire si vous êtes concerné

Pourquoi Firefox est accusé de vendre vos données personnelles et comment s’en protéger ?

Pourquoi Firefox est accusé de vendre vos données personnelles et comment s’en protéger ?

Bluetooth : qu’est-ce que le bluesnarfing et comment se protéger

Bluetooth : qu’est-ce que le bluesnarfing et comment se protéger

iOS 18 : comment Face ID va mieux protéger vos applications

iOS 18 : comment Face ID va mieux protéger vos applications

Les derniers articles

Société

La dernière vidéo

Test du Find X8 Pro - Le RETOUR d'OPPO en France est-il réussi ? (Points Positifs et Négatifs)

Test du Find X8 Pro - Le RETOUR d'OPPO en France est-il réussi ? (Points Positifs et Négatifs)

Les tendances

Les derniers articles