Après nos smartphones et nos téléviseurs, c’est au tour des box Internet de passer à la moulinette de la série de révélations Vault 7 de WikiLeaks. Lancée en mars, elle porte de lourdes accusations sur la CIA et ses pratiques d’espionnage informatique.

Dans une nouvelle salve de documents publiés jeudi 15 juin, WikiLeaks affirme que l’agence centrale de renseignement américaine a infiltré plus de 25 modèles différents de routeurs Wi-Fi au cours des dix dernières années. Nom de code de l’opération : CherryBlossom.

Surveiller et manipuler le trafic Internet de particuliers 

Les documents, datés de 2012, détaillent comment la CIA a réussi à prendre le contrôle des routeurs de particuliers en y infiltrant un micro-logiciel espion, profitant ainsi d'un certain nombre de failles rassemblées sous le nom de code "Tomato". Avec pour objectif, in fine, de surveiller et de manipuler le trafic Internet de ses cibles, sur les réseaux Internet domestiques comme dans les lieux public (hôtels, aéroports, bars) grâce aux hotspots wifi, voire de pouvoir infecter les appareils connectés au réseau Wi-Fi touché. Le tout dans la plus grande discrétion.

"Il n’y a aucun signe pour vous dire si votre box est piratée ou non – vous êtes juste sur Internet comme d’habitude", a expliqué Matthew Hicker, un des experts qui a examiné les documents de WikiLeaks, à The Wired.  "La seule chose qui diffère est que tout ce que vous faites sur Internet passe par les mains de la CIA."

La CIA n’a pas confirmé les informations fournies par WikiLeaks mais pour plusieurs experts, la quantité de données et leur niveau de détails ne laissent planer aucun doute sur l'origine des documents. 

Quelque chose à ajouter ? Dites-le en commentaire.