[Entrée n°8] Si vous ne savez pas mentir, va falloir apprendre mon vieux. C’est la base du métier.

Par défaut

Intrigante illustration intitulée « La guerre par tout les moyens« , où l’on comprend habilement, qu’une inoffensive clé USB en forme de bombe, peut servir les sombres desseins de l’Empire. Tirée de la collection « Politische Plakate » du talentueux Wyn T.

Les révélations de Wikileaks suscitent chez moi toujours un certain émoi, car sont, trop souvent, la promesse d’une semaine tourmentée, où il faudra redoubler d’ingéniosité et de pédagogie pour démêler le vrai du faux, calmer les fantasmes de certains et essayer de tirer partie d’éventuelles informations avant l’adversaire. Les 8,761 dossiers concernant le Center for Cyber Intelligence (CIA/CCI) n’ont, une fois de plus, pas fait exception. Revenons, voulez-vous, sur cette amusante affaire #Vault7. Oui, les révélations s’appellent #Vault7. Elles sont importantes nous dit Wikileaks, elles ont donc un nom.

J’attire l’attention de l’habile lecteur sur les commentaires qui seront formulés dans cet article. Ces derniers étant rédigés quelques jours après la première série de révélations, baptisée Year Zero, plusieurs de mes appréciations pourraient perdre de leur pertinence au cours des prochaines publications. Wikileaks nous en ayant promis des tas d’autres. Le vertige me saisit.

Dans son communiqué de presse, l’ONG souligne l’importance de la trouvaille en présentant les archives comme une « collection d’outils prêts à l’emploi [This extraordinary collection, which amounts to more than several hundred million lines of code, gives its possessor the entire hacking capacity of the CIA] (!), qui aurait circulé librement au sein d’un premier cercle de confiance, notamment constitué de prestataires privés« . Certes, le communiqué de presse évoque aussi une archive, qui aurait été dérobée sur un réseau classifié de Langley. On ne sait donc déjà plus à quel saint se vouer, mais passons.

Malgré l’effet d’annonce, la colossale archive ne présente, à priori, pas vraiment d’intérêt d’un point de vue opérationnel. Les quelques outils présents sont souvent disponibles en source ouverte ou ne présentent pas d’intérêt immédiat. Pas non plus d’exploits qui nécessiteraient de contre-mesures d’urgence. Seule une étude longue et minutieuse permettra peut-être de tirer parti de quelques lignes de code ou de certains commentaires de praticiens trouvés ça et là.

Certes, au détour de ce qui semblait qu’un wiki de travail, on apprend que la CIA a développé des moyens de lutte informatique offensive (LIO) ciblés de très bon niveau, ce qui ne devrait surprendre personne et éventuellement rassurer les plus sceptiques d’entre nous sur les capacités de la CIA. On apprend, pèle-mêle, qu’à l’instar de n’importe quel service de renseignement national, la CIA cherche, entre autre, à maquiller ses opérations offensives (false flag) et travaille en étroite collaboration avec les plus éminentes universités américaines. Croustillant, mais rien de concret. Retour à la case départ.

Pire, Wikileaks assure avoir déjà pris contact avec certains fabricants pour les aider à corriger les vulnérabilités qui se trouveraient dans les archives #Vault7, mais étant donné le manque de transparence du dispositif, rien n’assure le citoyen prévenant que les failles seront corrigées – si tenté qu’elles existeraient, mais trêve de mauvaise foi. Le praticien lui est condamné à attendre un hypothétique Patch Tuesday. Comme dans le vraie vie quoi.

Pour la petite histoire, je suis personnellement plus inquiet par les multiples vulnérabilités découvertes cette semaine sur le framework Apache Struts (CVE-2017-5638), qui permettent de l’exploitation de code à distance. Ces dernières, en plus d’être d’une criticité remarquable, sont facilement exploitables à partir de scripts dont la mise en œuvre est de niveau Brevet des collèges. Au premier comptage, des milliers de serveurs seraient concernés. Certains racontent que la grande moisson aurait déjà commencé. Comme quoi.

L’affaire #Vault7 n’est cependant pas complétement dénuée d’intérêt opérationnel. Un rapide coup d’œil sur le contexte national et international, ainsi que sur l’environnement informationnel relatif à l’affaire devrait laisser, plus d’un, songeur.

Premier remarque, l’affaire fait suite à une actualité post-élection US très tendue, sur fond de confrontation entre Moscou et la communauté de renseignement américaine. Tensions qui ont été notamment très marquées entre l’administration Trump et le bureau du DNI en janvier 2017.

D’autre part, l’affaire #Vault7 vise clairement à saper la légitimité de la communauté de renseignement américaine, et pas seulement la CIA. Le communiqué de presse de Wikileaks à ce sujet est une mine d’or. Cette posture de Wikileaks, qui n’a rien d’inédit il faut le concéder, vient directement / indirectement (à vous de juger) soutenir la rhétorique de Moscou, laissant penser que finalement la CIA est bien mal placée pour reprocher l’interférence russe dans les élections américaine, puisque cette dernière aurait, à titre d’illustration, fait la même chose en France en 2012. À l’approche des élections françaises, l’allusion est d’ailleurs amusante.

Enfin on ne peut s’empêcher de remarquer que, contrairement à l’affaire Snowden, les primo-diffuseurs n’ont pas été des médias traditionnels coutumiers de ce genre de révélations, tels que le Spiegel, The Intercept ou encore le Washington Post, mais deux médias russes anglophones, RT et Sputnik, notoirement connus pour être très proches des intérêts de Moscou – alerte euphémisme. De même, lorsque l’on connait le rôle très trouble joué par Wikileaks dans le cadre des fuites consécutifs à la compromission du réseau du DNC en 2017, la coïncidence laisse songeur. J’entends à l’oreillette que cette affaire n’est d’ailleurs pas sans rappeler non plus l’affaire Shadow Brokers, dont on suspecte aussi une possible implication du Kremlin.

En conclusion, on aurait tort de ne pas s’interroger sur la raison d’être de cette affaire – et pas seulement sur son soit-disant contenu inédit. #Vault7 ne sert pas seulement les intérêts de Wikileaks, mais joue très certainement un rôle dans un grand échiquier mondial, que l’on aurait tort de ne pas mettre en perspective avec l’actualité russe.

Une humble invitation à la méditation autour d’un bon café, si vous voulez mon avis.