Vault 7 est le nom donné à un ensemble de documents piratés du Centre de cyber-intelligence (CCI) de la CIA qui ont été anonymement partagés avec WikiLeaks, sur lequel le site en ligne a commencé à publier des informations le 7 mars 2017. Le piratage a permis d’obtenir la quasi-totalité de l’arsenal d’outils d’espionnage et des méthodes par lesquelles la CIA menait la surveillance électronique illégale et la cyberguerre dans le monde entier.
Le rapport interne indique que la CIA n’a pas pu déterminer l’étendue précise de la violation des données : “Nous estimons qu’au printemps 2016, un employé de la CIA a volé au moins 180 gigaoctets à 34 téraoctets d’informations. Cela équivaut approximativement à 11,6 millions à 2,2 milliards de pages de Microsoft Word”. Il s’agit de la plus grande communication non autorisée d’informations classifiées dans l’histoire de la CIA.
Il est significatif que le “Rapport final du groupe de travail WikiLeaks” du 17 octobre 2017, largement expurgé et partiellement publié, indique : “Parce que les données volées résidaient sur un système de mission qui manquait de surveillance de l’activité des utilisateurs et d’une solide capacité de vérification des serveurs, nous n’avons pris connaissance de la fuite qu’un an plus tard, lorsque WikiLeaks l’a annoncée publiquement en mars 2017. Si les données avaient été volées au profit d’un adversaire étatique et n’avaient pas été publiées, nous ne l’aurions peut-être jamais su, comme ce qui aurait été le cas pour la grande majorité des données sur les systèmes de mission de l’Agence”.
Le rapport de la CIA indique également que WikiLeaks a publié principalement des “guides d’utilisation et de formation” provenant d’une plateforme de collaboration et de communication appelée Confluence, ainsi qu’un “code source limité” provenant d’un dépôt appelé DevLan : Stash et que “tous les documents révèlent, à des degrés divers, le savoir-faire de la CIA en matière de cyber-opérations”.
Le rapport du groupe de travail a été initialement fourni au Washington Post mardi par le bureau du sénateur du parti démocrate de l’Oregon Ron Wyden, membre de la commission sénatoriale du renseignement, qui a obtenu le document incomplet — les pages 15 à 44 ont été retirées — du ministère de la justice.
La même version abrégée du rapport avait été présentée comme preuve dans le procès de Joshua Schulte, un ancien employé de la CIA qui travaillait à la CCI et qui a été accusé d’avoir volé les documents de Vault 7 et de les avoir remis à WikiLeaks. Schulte a plaidé non coupable de onze chefs d’accusation couverts par la loi américaine sur l’espionnage et a été jugé début février.
L’affaire fédérale s’est terminée début mars par un procès devant un jury sans majorité sur les huit accusations les plus graves portées contre Schulte et il n’a été condamné que sur les accusations moins graves d’outrage à la cour et de fausses déclarations au FBI. Comme nous l’expliquions à l’époque, le fait de ne pas avoir condamné Schulte pour avoir divulgué Vault 7 a créé une pierre d’achoppement pour le gouvernement américain dans sa tentative d’extrader le fondateur et rédacteur de WikiLeaks, Julian Assange, qui est actuellement détenu à la prison de Belmarsh à Londres en violation de ses droits.
L’annulation du procès dans l’affaire Schulte a jusqu’à présent empêché les États-Unis d’ajouter quoi que ce soit concernant la divulgation de Vault7 aux accusations américaines déjà inventées contre Assange. Cependant, le procureur adjoint David Denton a déclaré à un juge du district sud de New York le 18 mai que le ministère de la justice “a bien l’intention de rejuger M. Schulte pour espionnage”.
Le communiqué de WikiLeaks sur Vault 7 a révélé que la CIA utilisait des logiciels spéciaux pour prendre le contrôle de voitures, de télévisions intelligentes, de navigateurs web, de smartphones et d’ordinateurs personnels dans le but d’espionner des individus et des organisations. La publication des données de la CIA sur l’espionnage et la guerre dans le cyberespace a permis d’obtenir de nombreuses informations sur ces programmes, grâce à leurs noms de code et aux fonctions qu’ils remplissent.
Un exemple est un logiciel malveillant appelé Athena qui a été développé en conjonction avec la sortie du système d’exploitation Microsoft Windows 10 en 2015. Le malware Athena, qui a été développé conjointement par la CIA et une société de logiciels du New Hampshire appelée Siege Technologies, détourne l’utilitaire de services d’accès à distance de Windows sur les ordinateurs Windows 10, permettant à un utilisateur non autorisé d’accéder au PC et de voler et supprimer des données privées ou d’installer des logiciels malveillants supplémentaires.
Un autre outil développé par la CIA, appelé Scribbles, est conçu pour suivre les lanceurs d’alerte et les journalistes en intégrant des balises “web beacon” dans les documents classifiés afin de retrouver l’auteur de la fuite. Cet outil a été conçu pour interagir avec les documents Microsoft Office. Ainsi, lorsqu’un document filigrané de la CIA est ouvert, un document invisible hébergé sur le serveur de l’agence y est chargé, générant une requête HTTP qui recueille des informations sur l’identité de la personne qui ouvre le fichier et le lieu où il est ouvert.
On estime que la formation et l’information des utilisateurs ainsi que le code source de pas moins de 91 outils de la CIA ont été diffusés lors de la fuite Vault 7.
La majorité de la couverture médiatique de la publication s’est concentrée sur la vulnérabilité des serveurs de la CIA et sur ce que l’agence a l’intention de faire à ce sujet. L’objectif de la commission sénatoriale du renseignement est avant tout de rendre le rapport public, à l’exclusion de toute mention des outils qui étaient en cours de développement et de l’activité manifestement criminelle de la CIA qui y est associée.
Les médias n’ont pas non plus attiré l’attention sur le fait que la CIA avait, jusqu’au procès Schulte et à la publication du document d’examen expurgé, refusé de reconnaître officiellement l’existence des outils de cyber-espionnage et de guerre cybernétique. Au moment des révélations de WikiLeaks Vault 7, interrogé sur l’authenticité, l’ancien directeur de la CIA, Michael Hayden, a répondu que l’organisation ne “commente pas l’authenticité ou le contenu des prétendus documents de renseignement”.
Le seul autre responsable gouvernemental à mentionner l’énorme piratage de la CIA est le président Donald Trump, qui, le 15 mars 2017, a déclaré lors d’une interview avec l’animateur de Fox News, Tucker Carlson, que “la CIA a été piratée, et beaucoup de choses ont été prises”. De manière typique, le représentant démocrate de Californie Adam Schiff, alors membre de la commission du renseignement de la Chambre des représentants, a publié le lendemain un communiqué de presse qui déclarait : “Dans son effort pour blâmer une fois de plus Obama, le président semble avoir discuté de quelque chose qui, s’il était vrai et exact, serait autrement considéré comme une information classifiée”.