Le FBI a arrêté fin août Harold Thomas Martin, un sous-traitant travaillant pour la NSA. Il est accusé d’avoir dérobé des données particulièrement sensibles. Rien n’indique pour l’instant qu’il ait fourni ces éléments à un ou plusieurs tiers.

Certains parlent déjà d’un « nouvel Edward Snowden », mais les informations disponibles jusqu’à présent ne permettent pas d’établir une comparaison si évidente. On sait cependant que Harold Thomas Martin travaillait pour Booz Allen Hamilton, la même entreprise dont faisait aussi partie Snowden, également sous-traitant pour le compte de la NSA.

Des éléments « hautement sensibles »

D’après les quelques informations publiées par le FBI et le New York Times, Martin a été arrêté par le FBI le 27 août, à Glen Burnie dans le Maryland. La procédure a semble-t-il été particulièrement discrète. Âgé de 51 ans, Martin est accusé d’avoir « volé la propriété du gouvernement », et de « retrait et rétention non-autorisés d’éléments classifiés ». Dans son communiqué, le ministère américain de la Justice précise que le sous-traitant disposait d’autorisations d’accès à du contenu top secret.

Toujours selon le ministère, la fouille du domicile et de la voiture ont permis de mettre la main sur des copies de documents ainsi que des « données numériques stockées sur plusieurs appareils et périphériques de stockage amovibles ». Un « large pourcentage » de ces informations serait la propriété du gouvernement et de caractère « hautement sensible ». Plus précisément, les enquêteurs ont trouvé « six documents classifiés » produits « par une agence » en 2014. Le communiqué ne dit pas laquelle, mais le contexte laisse à penser qu’il s’agit de la NSA. Par ailleurs, Martin aurait volé plus de 1 000 dollars de matériel, stocké chez lui.

Du code source d'outils de piratage

Selon le New York Times, le sous-traitant aurait notamment dérobé le code source de plusieurs outils précis pour attaquer les structures de certaines puissances étrangères, notamment la Russie, la Chine, l’Iran et la Corée du Nord. Nos confrères précisent d’ailleurs qu’une partie de ce code serait « obsolète ». Le journal indique avoir reçu l’avis de plusieurs enquêteurs selon lesquels l’affaire ne semblerait pas être un cas classique d’espionnage.

De nombreuses interrogations demeurent en effet. On ne sait par exemple quand Harold Thomas Martin a volé l’ensemble de ces éléments, ni sur combien de temps il a agi. Il pourrait avoir opéré avant les premières révélations de Snowden, ou après, potentiellement inspiré par ses actions. Mais on ignore surtout les raisons d’un tel vol. Il préparait peut-être une nouvelle fuite d’informations, faisant de lui un nouveau lanceur d’alertes, mais il pouvait tout aussi bien chercher à revendre ces secrets, pour son bénéfice personnel.

Les informations ont-elles été transmises ?

La grande inconnue à l’heure actuelle est celle de la transmission : les informations volées ont-elles été envoyées à des tiers ? Selon le New York Times en effet, le FBI explore toutes les pistes, y compris d’un lien éventuel avec les Shadow Brockers, ce groupe de pirates s’en étant pris récemment à la NSA en piratant un serveur distant pour y récupérer des outils et failles 0-day. De l’aveu même d’un enquêteur du FBI, Martin serait particulièrement difficile à cerner.

Il faudra donc attendre que de nouvelles informations apparaissent pour cerner davantage la situation. En attendant, Booz Allen Hamilton est sur la sellette : c’est la deuxième fois en trois ans que l’un de ses employés vole des informations à la NSA. L’entreprise a d’ailleurs réagi immédiatement en annonçant le licenciement de Martin et son entière coopération à l’enquête.