Wikileaks et les back-door exploitées par la CIA

Wikileaks (01), le relai des lanceurs d’alertes, est très actif en ce moment. Il publie des infos divrses sur des failles de sécurité potentiellement utilisées par la CIA (NDR. et pourquoi pas aussi par la NSA ou la DGSE ?).

Cette information a été relayée plusieurs fois dans les médias.

De là, plusieurs choses en découlent :

  • D’une part, ces failles de sêcurité (ou Back Door (04)) ont peut-être été installée par les éditeurs eux-mêmes à des fins de surveillance ou d’accès (NDR: j’en doute, Wikileaks (05) n’informerait pas ces constructeurs) ou ce sont simplement des erreurs dans le code source du programme qui ont créé ces failles.
  • D’autre part, en rendant public ces failles, Wikileaks alerte, informe afin de permettre précisément leur correction.
  • Enfin, Wikileaks permet, par ces annonces, d’éventuellement éviter que la CIA ne poursuive l’exploitation de ces failles.

Et encore, la CIA s’est moqué sarcastiquement de différents logiciels antivirus en publiant des failles de sécurité. Vous pouvez consulter, à ce propos, un article de Numerama (06). Vous pourrez avoir un liste non exaistive sur le site de Tom’s Hardware (07). Le soucis, c’est que dans le lot, on retrouve un antivirus libre : Clam Antivirus (08)

Dans certains cas, comme dans celui de VLC (09), les failles ont même été corrigées – voir à ce propos l’article de Numérama (10).

Plusieurs articles ont été écrit sur ce blog sur le incidents liés à la sécurité. Vous pourrez les consulter en tapant le mot clé faille de sécurité dans le moteur de recherche de ce blog.

 


SOURCE
(01) https://fr.wikipedia.org/wiki/WikiLeaks
(02) http://www.lemonde.fr/pixels/article/2017/03/09/wikileaks-communiquera-en-amont-aux-constructeurs-les-failles-decouvertes-par-la-cia_5092191_4408996.html?xtor=RSS-3208
(03) http://www.numerama.com/tech/238746-pourquoi-les-revelations-de-wikileaks-rappellent-limportance-des-mises-a-jour-logicielles.html
(04) https://fr.wikipedia.org/wiki/Porte_dérobée
(05) https://wikileaks.org/wiki/Wikileaks/fr
(06) http://www.numerama.com/tech/239367-avg-kaspersky-bitdefender-la-cia-juge-la-faiblesse-des-antivirus-avec-ironie.html
(07) http://www.tomshardware.com/news/antivirus-programs-bypassed-cia-wikileaks,33845.html
(08) https://fr.wikipedia.org/wiki/ClamAV
(09) https://fr.m.wikipedia.org/wiki/VLC_media_player
(10) http://www.numerama.com/tech/239653-videolan-finalise-une-version-de-vlc-moins-vulnerable-aux-attaques-de-la-cia.html

Publicités
Cet article a été publié dans Actualités, Actualités et Politique. Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s