BFM Business

WikiLeaks révèle comment la CIA a cyberespionné la NSA et le FBI

Selon Wikileaks, la CIA a cyber-espionné ses partenaires en mettant à jour ses programmes d'échanges d'information.

Selon Wikileaks, la CIA a cyber-espionné ses partenaires en mettant à jour ses programmes d'échanges d'information. - Alex Wong - Getty Images North America/AFP

Pour savoir ce que tramaient la NSA et le FBI, la CIA leur a ouvert ses systèmes avec des mouchards dissimulés dans de fausses procédures de mises à jour.

Les dernières révélations sur la CIA publiées dans les documents de WikiLeaks devraient faire du bruit jusqu'à la Maison Blanche. On y découvre la forte suspicion de l'agence de renseignement à l'égard de la NSA, du FBI ou du DHS (la sécurité intérieure). Selon WikiLeaks, la CIA a ouvert aux autres agences l'accès à sa base de données biométriques, en se basant sur les technologies de la société Cross Match. Pour y accéder, les agences devaient partager en retour leurs informations.

Mais comment être certain que ces données étaient effectivement partagées? En allant vérifier sur place! D’après les documents – qui datent de 2009 – le système de collecte installé chez le partenaire était pourvu d’une date d’obsolescence préprogrammée ("kill date"). Si le partenaire voulait utiliser ce système au-delà de cette date, il devait faire venir un technicien de la CIA pour l'installation de "mises à jour".

Un mouchard dans la mise à jour

Pour cela, l’agent utilisait une clé USB qu'il insérait dans le système. Un écran de mise à jour apparaissait, avec une barre de progression en bonne et due forme. Mais en réalité, il s'agissait d'une interface factice dont la durée était paramétrable à l’avance (entre 5 et 60 minutes). Cette opération ne servait en fait qu'à récolter ni vu ni connu les données biométriques enregistrées dans le système et à les stocker sur la clé USB, dans une partition cachée. À la fin du transfert, une nouvelle date d’obsolescence était paramétrée.

La collecte se faisait grâce à "ExpressLane", un mouchard installé dans le système de collecte biométrique apparaissant sous la forme d’un banal composant logiciel. Ce logiciel espion était généralement intégré avant que le système ne soit installé chez le partenaire. Si ce n’était pas le cas, le technicien pouvait l’installer grâce à sa clé USB. Et, pour ne pas se faire pincer, la CIA vérifiait qu'il n’était pas détecté par les antivirus, notamment Kaspersky, McAfee et Norton. Preuve que ces outils de protection sont efficaces.

Gilbert Kallenborn (01Net), édité par P.S.