La CIA accusée d'amateurisme par des chercheurs en cybersécurité

05 octobre 2022 à 15h45
8
© Pixabay
© Pixabay

Des chercheurs de l'université de Toronto ont pointé jeudi dernier l'existence de nombreuses failles dans des sites utilisés par l'agence de renseignement américaine.

Ils expliquent ainsi avoir trouvé des vulnérabilités critiques dans près de 900 sites internet qu'ils estiment avoir été utilisés par la CIA. Ces vulnérabilités, inacceptables à un tel niveau, auraient déjà, selon eux, compromis plusieurs agents et sources travaillant pour la centrale américaine à l'étranger.

Des conséquences bien réelles pour les agents américains

Dans son communiqué sur la question, l'université de Toronto pointe qu'en 2011 et 2012, un site web utilisé comme façade par la CIA pour communiquer avec ses agents à l'étranger avait été compromis par les services secrets chinois et iraniens. La faille de sécurité avait causé la compromission de plusieurs dizaines d'agents dans ces deux pays, qui avaient par la suite été identifiés, emprisonnés, voire exécutés. Malgré la gravité des faits, cette histoire n'avait été connue du grand public qu'en 2018, à la faveur de la révélation d'une journaliste, Jenna McLaughlin, qui dénonçait le fait que personne dans la hiérarchie de l'agence n'avait subi de conséquences.

Plus grave encore, cette technique de communication avec les agents de la CIA à l'international n'a pas été abandonnée après ces terribles échecs. En 2022, un informateur en Iran a été identifié, vraisemblablement de la même manière, et condamné à sept années de prison. Devant ces faits, les chercheurs ont donc décidé d'enquêter sur les sites utilisés, et s'ils ne divulguent pas trop de détails pour ne pas empirer une situation très compliquée, ils annoncent avoir découvert des vulnérabilités critiques.

Une technologie archaïque et des mesures loin d'être suffisantes

Les chercheurs expliquent qu'à partir d'un seul site et d'informations accessibles à tous sur Internet, ils ont réussi à identifier un réseau d'au moins 885 sites utilisés par la CIA pour communiquer avec ses agents. Ces sites, qui se font le plus souvent passer pour des plateformes d'informations, comportent du code apparemment très mal dissimulé que l'on peut notamment trouver dans des applications de messagerie plus ou moins cryptées. Une rapide analyse permet également d'y identifier les adresses IP utilisées par leurs administrateurs. Cette faible sécurité s'explique surtout par la technologie, déjà dépassée lorsque ces sites ont commencé à être utilisés, autour de 2004.

Si l'enquête conclut que ces systèmes ne sont vraisemblablement plus utilisés par les services secrets américains, ils contiennent toujours de précieuses informations. Celles-ci permettent d'identifier des agents toujours actifs en territoire hostile. La CIA n'a pour l'heure pas commenté ces révélations.

Sources : Citizenlab, Gizmodo

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (8)

cid1
Bon dieu, qu’ils sont c… à la CIA, et en plus, on évite d’en parler à ses compatriotes, pauvres agents secrets qui risquent déjà très fort leur vie, avec des dev. incapables de repérer les vulnérabilités d’un logiciel, et hop, tu passes de vie à trépas.
Martin_Penwald
GET gopher://cia.gov.us/agents/foreignassets.txt
flonc
Difficile d’imaginer qu’une des agences les plus avancées au monde utilise une technologie dépassée depuis 20 ans.<br /> Soit il y a eu un gros raté, soit c’est un honeypot.
wedgantilles
Suffit de pas s’inquiéter et de laisser les choses se passer, il y a qu’à voir tout le tapage sur Kaspersky il y a quelques années.<br /> Où Kaspersky était le grand méchant mais à la base l’agent de la NSA a ramené chez lui des données sensibles et les a consultées sur son ordinateur personnel… Alors qu’au final tous les antivirus fonctionnent sur ce même style de principe d’envoyer un fichier supposé malicieux pour investigation).<br /> Mais jamais personne n’a remis en question qu’un employé d’une organisation pourtant lié à la sécurité puisse sortir comme ça des données et les utilisées sur son ordinateur personnel. Du coup pour moi ca n’a rien de surprenant.
calude_vincent
Et si les « failles » étaient en réalité volontaires, elles pourraient récupérer une liste d’IP qui auraient réussis à dépasser un stade de sécurité, afin d’agrandir un filet sur les pirates du monde et ainsi créer une base donnée fournis par pays, régions etc… Ils auraient un fichier de renseignement efficace et auraient de l’avance sur les attaques et plus encore.
kroman
J’y crois pas une seconde. S’il y en a qui ont 10 coups d’avance, c’est bien eux !<br /> Entrez dans la « faille », espions Chinois
Daniel_moutier
La CIA est plus un service action à la différence de la NSA qui est plus compétente dans le domaine
Bernard_Grrr
Bien d’accord !
Voir tous les messages sur le forum