WikiLeaks a annoncé lors d'une conférence qu'il transmettra aux sociétés hich tech les vulnérabilités exploitées par la CIA afin de leur permettre de les corriger. Le site assure que plusieurs entreprises l'ont contacté pour lui demander des détails.

Deux jours après la publication de la première vague de documents, baptisée Vault 7, WikiLeaks a pris la décision d’aider les sociétés à se prémunir des failles de sécurité et des techniques de piratage utilisées par la CIA en leur fournissant en amont toute découverte qui pourrait leur être utile.

Julian Assange, le fondateur et porte-parole de WikiLeaks, a en effet affirmé au cours d’une conférence de presse que des entreprises du secteur high tech, non nommées, ont pris contact avec son organisation pour lui demander davantage de détails sur les capacités de l’agence centrale de renseignement, afin de pouvoir prendre toutes les dispositions qui s’imposent pour empêcher un accès non autorisé.

Julien Assange a ainsi déclaré que « nous avons décidé de travailler avec elles, de leur fournir un accès exclusif à certains détails techniques en notre possession, de façon à ce qu’elles puissent fournir des correctifs ». Une fois les patchs élaborés et déployés au plus grand nombre, alors WikiLeaks prévoit de communiquer au public l’ensemble des détails qui étaient jusqu’à présent restés secrets.

Si l’assistance de WikiLeaks sera précieuse, plusieurs compagnies n’ont toutefois pas attendu sa prise de parole pour commencer à déployer les correctifs qui s’imposent : des compagnies comme Google, Apple et Samsung ont déjà mis en place un certain nombre de contre-mesures. C’est aussi le cas de VideoLAN, l’association qui gère VLC, avec une future mise à jour qui sécurisera le lecteur vidéo.

Toutefois, tout le cela ne servira pas à grand-chose si le grand public ne pense pas à mettre à jour ses logiciels ou s’il n’a pas accès très rapidement aux correctifs. Or, on sait que dans le secteur des smartphones par exemple, la fragmentation d’Android et l’écosystème mêlant constructeurs, opérateurs et Google, qui s’occupe du système d’exploitation, affectent la disponibilité des patchs.

Vault 7

Baptisée Vault  7 par WikiLeaks, la publication mardi 7 mars d’une première vague de près de 9 000 fichiers n’est que le prélude d’une série de divulgations qui s’étaleront sur des semaines, voire des mois. WikiLeaks affirme en effet que ces documents, qui proviennent des archives de la CIA, ne constituent qu’à peine 1 % de l’ensemble des éléments en sa possession.

Pour l’heure, les divulgations ont permis de montrer la façon d’opérer de la CIA pour pirater des téléviseurs connectés vendus par Samsung et des smartphones utilisant les systèmes d’exploitation les plus répandus sur le marché, à savoir Android et iOS. Les documents sont avant tout des guides d’utilisation ou des descriptifs ; les éléments les plus risqués, comme les failles ou les logiciels de piratage, n’ont pas été partagés par WikiLeaks.

Pas encore.

À lire sur Numerama : Vault 7  : toutes les questions pour comprendre les documents dévoilés par Wikileaks

Partager sur les réseaux sociaux