Pour gérer vos consentements :

Le « dossier CIA » de WikiLeaks n’effraie ni Apple ni Google

La plupart des  vulnérabilités qui figurent dans les documents publiés mardi par WikiLeaks ont déjà été corrigées : c’est, en substance, le message que communique Apple autant que Google.

Dans le cadre d’une opération baptisée « Vault 7 », le média de Julian Assange a mis en ligne une première série de plus de 8 000 fichiers décrivant les méthodes de piratage exploitées par la CIA pour infiltrer les systèmes IT… et espionner les internautes.

On constate que pour s’attaquer aux systèmes de communication sécurisés tels que Tor et Telegram, l’agence de renseignement les contourne, s’en prenant directement aux systèmes d’exploitation.

Windows, macOS, Linux et Solaris sont sur la liste, au même titre que les firmwares de nombreux routeurs. Mais ni iOS, ni Android, n’est oublié.

Pour le premier, il est fait état d’au moins 14 vulnérabilités « zero-day » (inconnues du grand public). Les outils pour les exploiter ont été, pour certains, développés en interne ; pour d’autres, récupérés auprès d’autres services du renseignement ou acquis auprès de tiers.

Apple affirme, après analyse, que la dernière version de son OS mobile est protégée contre « la majorité » des failles en question. Rappelant que « près de 80 % » des utilisateurs ont installé cette dernière version, la firme assure poursuivre ses travaux pour identifier et colmater rapidement d’éventuelles brèches qui subsisteraient.

Même discours du côté de Google, qui se dit « confiant » dans le fait que les dernières mises à jour de Chrome et d’Android (24 zero-day listées dans les documents de WikiLeaks) apportent la protection nécessaire.

Samsung, dont les téléviseurs connectés peuvent être utilisés comme des micros espions, n’a pas encore officiellement réagi. Quant à Microsoft, il « prend acte » des révélations et « mène l’enquête ».

Cette nouvelle affaire risque d’exacerber les tensions entre la Silicon Valley et le gouvernement américain, qui tente, depuis les révélations d’Edward Snowden, de réchauffer les relations avec les sociétés technologiques.

Directrice juridique de Mozilla, Denelle Dixon s’est exprimée sur ce point dans le New York Times. Elle considère qu’au regard des risques encourus, les agences de renseignement devraient être tenues de dévoiler aux éditeurs concernés les failles dont elles ont connaissance, « plutôt que de les collectionner [et] de s’en réserver l’usage ».

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago