Un rapport d’évaluation de la CIA sur la fuite d’informations et d’outils de hacking dont elle a été victime en 2016 vient d’être rendu public
Dans un rapport qui date de 2017 et rendu en partie public, la CIA a rendu compte d’améliorations pour muscler sa cybersécurité, alors qu’elle avait été victime en 2016 d’une fuite de données à l’origine de l’affaire WikiLeaks.
Le sénateur américain Ron Wyden vient de rendre public un rapport datant de 2017 dans lequel la CIA indique la mise en œuvre d’améliorations pour muscler sa cybersécurité, alors que, indique cette dernière de « 180 Go à 34 To d’informations, soit l’équivalent de 11,6 millions à 2,2 milliards de pages dans Microsoft Word » avaient été volées à l’agence par l’un de ses anciens employés Joshua Schulte, qui travaillait dans l’entité CCI (Center for Cyber Intelligence). Wikileaks, en 2017, avait partagé certaines de ces données volées, dont des outils de hacking utilisés par la CIA à des fins d’espionnage.
Dans ce rapport, la CIA fait son mea culpa indiquant notamment que le Center for Cyber Intelligence avait construit « des cyber-armes au détriment de la sécurisation de leurs propres systèmes » ou encore que « les pratiques de sécurité au quotidien étaient terriblement relâchées« . Le rapport évoque aussi l’absence « de surveillance de l’activité des utilisateurs et d’audit de serveur robuste« . Partage de mots de passe administrateur système, pas de contrôle efficace des supports amovibles, données historiques disponibles pour les utilisateurs indéfiniment… « Ces lacunes étaient emblématiques d’une culture qui a évolué au fil des ans et qui a trop souvent privilégié la créativité et la collaboration au frais de sécurité« , indique le rapport.
Pour éviter les fuites et vols de données, plusieurs recommandations ont été émises, avec des contrôles de gouvernance et de procédures, des accès plus stricts, etc.
