Publié le

Vault 7 : WikiLeaks propose d’aider les géants du web à se défendre contre la CIA

WikiLeaks a proposé d’aider les grands groupes de la Tech pour protéger les utilisateurs contre les indiscrétions de la CIA. Mais peut-on vraiment croire que cela aboutira à une amélioration de la sécurité ?

L’actualité récente a été chamboulée par les dernières révélations de WikiLeaks. L’organisation a en effet dévoilé des milliers de documents prouvant que la CIA était capable de pirater n’importe quels smartphones et ordinateurs — peu importe le système d’exploitation. On apprenait ainsi que les renseignements américains étaient en mesure d’exploiter d’innombrables failles pour arriver à leurs fins. L’affaire a pris le nom de Vault 7. 

Suite à cela, WikiLeaks a annoncé, sur son compte Twitter officiel, avoir pris contact avec les grandes entreprises de la Tech en citant Apple, Microsoft, Google, Mozilla et MicroTik. L’organisation affirme que son but est de protéger les utilisateurs contre les logiciels malveillants de la CIA. 

Trop beau pour être vrai ?

Un objectif en apparence noble, mais qui pose question. D’une part, les entreprises concernées ont déjà commencé à rassurer leurs utilisateurs. Apple a en effet affirmé que la majorité des brèches avaient déjà été colmatées. Google a suivi rapidement avec une annonce similaire.

D’autre part, les failles ayant déjà été signalées, on peut estimer que les grandes entreprises s’attèlent à mettre à niveau la sécurité de leurs écosystèmes. Si tel n’est pas le cas — et sans vouloir tomber dans les théories conspirationnistes —, on peut facilement penser qu’elles travaillent main dans la main avec les forces de l’ordre. De ce fait, difficile de comprendre comment il serait possible de les convaincre de collaborer avec WikiLeaks. 

Pour résumer, on a envie de croire en la collaboration entre l’organisation activiste et les grands groupes du numérique. Mais l’utopie semble un peu trop improbable. 

À lire sur FrAndroid : Vault 7 : qui est concerné, comment se protéger

WikiLeaks

Source: Frandroid

Publié le

Google aussi a corrigé la plupart des failles exploitées par la CIA

Les fuites de Vault 7 ont dévoilé que la CIA pouvait pirater de nombreux appareils en exploitant une panoplie de failles. Après Apple, c’est au tour de Google de rassurer ses utilisateurs en promettant qu’un grand nombre de vulnérabilités ont déjà été corrigées sur Chrome et Android.

Les révélations de WikiLeaks ont fait l’effet d’une bombe. L’organisation de Julian Assange a révélé une batterie de documents dévoilant comment la CIA pouvait pirater de nombreux smartphones ou ordinateurs. Nom de code du leak : Vault 7.

L’affaire n’est probablement pas terminée et de nouvelles révélations risquent de faire surface dans les prochains jours. Néanmoins, Apple s’est empressé de rassurer ses utilisateurs en assurant que, de son côté, la Pomme avait comblé presque toutes les failles dévoilées par WikiLeaks.

Après cette déclaration, on attendait forcément une réaction de Google, géant parmi les géants dans le monde du web. Et c’est désormais chose faite. La firme de Mountain View a en effet réagi par l’intermédiaire de Heather Adkins, son patron de la sécurité de l’information et de la vie privée, dont les propos ont été relayés par Recode

En analysant les documents, nous sommes confiants dans le fait que les mises à jour de sécurité et les protections, à la fois dans Chrome et Android, ont déjà protégé les utilisateurs de plusieurs des vulnérabilités présumées. Nos analyses sont en cours et nous intégrerons toutes les prochaines protections nécessaires. Nous avons toujours fait de la sécurité une priorité majeure et nous continuerons d’investir dans nos défenses.

Gare aux versions obsolètes

Voilà pour la déclaration officielle. Mais rappelons tout de même que 33 % des utilisateurs d’Android utilisent encore des versions antérieures à la 5.0, ce qui peut poser de sérieux risques de sécurité. En effet, Google, comme toutes les entreprises ayant développé un écosystème informatique, se concentre essentiellement sur la protection des dernières versions de ses systèmes d’exploitation.

Pour savoir ce que vous risquez et ce que vous pouvez faire pour vous protéger, nous vous invitons à lire notre article dédié

À lire sur FrAndroid : Vault 7 : qui est concerné, comment se protéger

Recode

Source: Frandroid