Vault 7

En mars 2017, WikiLeaks commence à publier une série de documents sous le nom de Vault 7. Au cours des mois suivants, la publication totalise environ neuf mille fichiers, décrivant l’outillage offensif, l’infrastructure et les exploits logiciels du Center for Cyber Intelligence de la CIA, à Langley.

Ce que le catalogue montrait

Les documents étaient pour l’essentiel des manuels, des pages wiki internes et des notes de projet, plutôt que du code d’exploit fonctionnel. Ils décrivaient, dans un détail opérationnel souvent saisissant, des capacités de compromission de téléphones iOS et Android, de postes Windows et Linux, de routeurs Wi-Fi et — dans une section largement reprise — de téléviseurs connectés Samsung pouvant être placés dans un mode « faux-éteint » tout en laissant les microphones actifs.

Apple, Google, Samsung et divers fabricants de routeurs s’empressent d’identifier et de corriger les failles sous-jacentes. Plusieurs des techniques étaient déjà indépendamment corrigées ; d’autres non.

L’affaire Joshua Schulte

Le lanceur d’alerte est finalement identifié comme Joshua Schulte, un ingénieur logiciel de la CIA qui avait travaillé dans le même groupe dont il a exfiltré les outils. Les procureurs américains soutiennent que les griefs de Schulte autour d’un différend interpersonnel interne l’ont motivé à copier les données et à les transmettre à WikiLeaks via le réseau de développement airgappé de l’agence. Après un jury en désaccord, Schulte est condamné en 2022 à quarante ans de prison.

Ce que la chronique retient

Vault 7 est la plus vaste divulgation de matériel cyber-opérationnel de la CIA de l’histoire, et comme les fuites des Shadow Brokers avant elle, elle a recadré l’arbitrage interne entre capacité offensive et secret opérationnel. Elle s’est aussi avérée être un cas où un seul employé mécontent, doté d’un accès autorisé à un dépôt de code sensible, pouvait produire plus de dégâts publics qu’aucun adversaire externe n’en avait réussi.