Le département de la justice américaine a applaudi la sanction prise contre Joshua Schulte, un ex-employé de la CIA. Il va passer les 40 prochaines années derrière les barreaux. Il a été à l’origine de la fuite Vault 7, qui a exposé l’arsenal numérique de la CIA.

« L’une des plus importantes divulgations non autorisées d’informations classifiées dans l’histoire des États-Unis ». Tel est le commentaire rendu le 1er février 2024 par le département de la justice américaine, dans l’affaire « Vault 7 », qui avait éclaté en 2017. Plus de 8 700 documents provenant de la CIA avaient fini sur WikiLeaks.

Et c’est ce même jour, le 1er février 2024, que le responsable de la fuite, Joshua Schulte, vient d’être condamné par le tribunal. Il devra purger une peine de prison pendant 40 ans, pour des délits d’espionnage, de piratage informatique, d’outrage à magistrat, de fausses déclarations au FBI et de pédopornographie.

central agency
Le sceau de la CIA. // Source : Pete Souza

C’est à partir du 7 mars 2017 que les premiers documents provenant de l’agence centrale de renseignement (Central Intelligence Agency), dévolue au renseignement extérieur, ont commencé à sortir. Comme souvent, c’est WikiLeaks, le célèbre site spécialisé dans la publication de documents secrets, qui a été à la manœuvre.

WikiLeaks, fondé en 2006 par Julian Assange, a toujours été la bête noire de Washington. C’est de cette plateforme également que sont sortis des centaines de milliers de documents confidentiels issus du gouvernement américain — dont des télégrammes diplomatiques et des informations sur les guerres d’Afghanistan et d’Irak.

Sans aucun doute, l’affaire Vault 7 constitue l’une des plus grandes fuites pour l’Amérique, avec le « Cablegate » et les « The Iraq and Afghanistan War Logs », qui datent de 2010. La réaction des autorités américaines reflète la gravité de l’affaire aux yeux des pouvoirs publics, en exposant à la lumière les pratiques de la CIA.

Vault 7, un aperçu de l’arsenal numérique de la CIA

Vault 7 avait permis d’avoir un aperçu des outils et des plans de la CIA pour effectuer des missions d’espionnage et de surveillance dans le cyber. On a ainsi découvert comment l’agence profitait de l’absence de certaines mises à jour sur des appareils pour mener des opérations. Le lecteur multimédia VLC a été ciblé, comme Android.

Parfois qualifié d’arsenal numérique pour la cyberguerre, Vault 7 a aussi permis de voir que le chiffrement des communications est efficace quand il est bien mis en œuvre (et si l’appareil ciblé n’est pas lui-même déjà infecté). Certains risques ont aussi été nuancés, que ce soit sur les TV connectés ou bien l’iPhone et le Mac.

cia-mur-agency-central
Le mur des agents tombés en mission, à la CIA. // Source : CIA

Vault 7 a été l’occasion de trouvailles étonnantes, comme les commentaires ironiques de la CIA sur la faiblesse des antivirus. L’ampleur des révélations avait aussi à l’époque fait l’objet de discussions chez les experts, certains jugeant que la montagne avait accouché d’une souris. Elle avait en tout cas mis en lumière l’importance d’avoir des appareils à jour.

« Joshua Schulte a trahi son pays en commettant certains des crimes d’espionnage les plus effrontés et les plus odieux de l’histoire américaine », a déclaré Damian Williams, procureur à New York. « Il a causé des dommages incalculables à notre sécurité nationale en cherchant à se venger de la CIA », a-t-il ajouté.

Une histoire de revanche personnelle ?

L’attitude de Joshua Schulte dans cette affaire a en effet été mise en cause très vite. Voulait-il agir comme Edward Snowden, en se présentant comme un lanceur d’alerte et lancer un débat sur les agissements de son employeur — une agence de renseignement ? Ou cherchait-il à se venger de lui, parce que celui-ci n’a pas été de son côté durant des conflits internes ?

Le communiqué du département de la justice penche pour le second scénario : un homme qui a amassé à partir de 2016 des fichiers sensibles, des programmes malveillants, des virus ou bien des outils utiles au piratage. Selon le ministère, Joshua Schulte s’était embrouillé avec un autre employé et avait abusé de ses privilèges informatiques.

« Joshua Schulte a gravement porté atteinte à la sécurité nationale des États-Unis »

Matthew G. Olsen

Il « a gravement porté atteinte à la sécurité nationale des États-Unis et a directement mis en danger la vie du personnel de la CIA », a abondé Matthew G. Olsen, procureur général adjoint. Or, a-t-il ajouté, c’est le devoir de la justice de poursuivre « ceux qui violeraient leur serment constitutionnel et trahiraient la confiance du peuple américain. »

La découverte, par ailleurs, de contenus pédopornographiques sur son matériel durant les perquisitions à son domicile, a assombri un peu plus le tableau. « Joshua Schulte […] a contribué à la maltraitance d’un grand nombre d’enfants innocents », a commenté Larissa L. Knapp, directrice adjointe au FBI pour la sécurité nationale.

C’est le 13 septembre 2023, que l’intéressé a été reconnu coupable en première instance de réception, de possession et de transport de matériel pédopornographique. Concernant l’affaire plus spécifique de Vault 7, Joshua Schulte, aujourd’hui âgé de 35 ans, avait été suspecté très tôt — dès le mois de mars 2017.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !