Quand la CIA s’amusait à espionner ses partenaires à coup d’utilitaires biométriques. C’est la dernière révélation de Wikileaks extirpée des documents dits « Vault 7 » sur les outils de cybersurveillance de l’agence américaine du renseignement. En 2009, la Central Intelligence Agency lançait « ExpressLane », un projet visant à équiper en systèmes biométriques des services de liaisons dans le monde entier à travers le FBI, la NSA ou encore le DHS, le ministère de la sécurité intérieure.
Officiellement, ExpressLane servait à partager des données biométriques récupérées auprès des différentes agences américaines. « Mais ce « partage volontaire » ne fonctionne évidemment pas ou est considéré comme insuffisant par la CIA, avance le site créé par Julian Assange, car ExpressLane est un outil de collecte d’informations cachées, utilisé par la CIA pour exfiltrer secrètement les collections de données provenant de ces systèmes fournis aux services de liaison. » Autrement dit, un nid d’espions au milieu des espions qui témoigne du manque de confiance qui régnait entre les différents services américains.
Les documents rendus publics par Wikileaks nous apprennent comment la CIA profitait du déploiement et mises à jour des systèmes biométriques pour installer ses spywares. Ce sont les agents de l’OTS (Office of Technical Services), une branche de l’agence du renseignement, qui se chargeait des opérations. Ils pouvaient installer les programmes de récupération des données à partir d’une clé USB et télécharger ces dernières sur cette même clé, dans une partition cachée. Et cela de manière transparente puisqu’un écran classique d’installation d’une application Windows s’affichait lors de l’opération d’exfiltration des données. Un dispositif permettait également de couper la liaison avec le système au cas où le site « partenaire » n’aurait plus fourni d’accès à la CIA. La confiance régnait plus que jamais.
Les systèmes biométriques étaient, eux, fournis par CrossMatch, une entreprise américaine spécialisée dans la gestion des identités. Elle avait indirectement fait parler d’elle en 2011 avec l’assassinat d’Oussama Ben Laden au Pakistan alors que l’armée américaine avait utilisé ses systèmes d’identification pour authentifier l’ex chef d’Al-Qaïda.
Difficile de savoir si la CIA exploite toujours ExpressLane. On peut en douter alors que les documents récupérés par Wikileaks datent de bientôt 10 ans et se rapportent à des technologies propres à Windows XP. Si néanmoins c’était toujours le cas, nul doute que la surveillance des surveillants ne devrait plus perdurer sous cette forme très longtemps suite aux révélations du lanceur d’alertes.
Lire également
Vault 7 : Wikileaks dévoile les rapports cachés entre la société de sécurité Raytheon et la CIA
OutlawCountry : la CIA détourne le trafic des PC et serveurs Linux
Comment la CIA suit les PC à la trace à l’aide du Wifi
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…