Plusieurs enquêtes avaient révélé qu'un « système de communications clandestines » (ou « covcom », pour covert communication, ndlr) défectueux de la CIA avait permis l'arrestation, voire l'exécution, de dizaines d'espions iraniens et chinois. Une enquête de deux journalistes de Reuters a réussi à retrouver la trace du « covcom ». Voici la première partie de notre série sur cette histoire.
En 2017, le New York Times révélait que le contre-espionnage chinois avait démantelé entre 2010 et 2012 le réseau d'espions de la CIA en Chine, et qu'entre 18 et 20 de ses sources avaient été emprisonnées ou exécutées dans ce que des responsables américains avaient alors qualifié d'« une des pires failles du renseignement depuis des décennies ».
À l'époque, certains suspectaient l'existence d'une taupe au sein des anciens de la CIA, d'autres avançaient que les Chinois avaient piraté le système de communication clandestin utilisé par la CIA pour communiquer avec ses sources dans les pays où les rencontres physiques sont dangereuses.
- Le « système de communications clandestines » de la CIA qui a trahi ses espions (1/3)
- Des espions fabriqués, identifiés, lâchés et livrés à leur triste sort par la CIA (2/3)
- Comment, et pourquoi, la CIA a pu trahir ses propres espions (3/3)
En 2018, NBCNews révélait pour sa part qu'une « enquête top secrète menée par un groupe de travail conjoint du FBI et de la CIA » suspectait un ancien agent de la CIA, Jerry Chun Shing Lee, d'avoir transmis des informations aux Chinois. Une fouille dans sa chambre d'hôtel à Hong Kong avait en effet permis de découvrir qu'il disposait de listes de sources confidentielles de la CIA en 2012, alors qu'il avait quitté le centre d'espionnage américaine en 2007.
Or, aucun agent de la CIA ne disposant de la liste de toutes les sources, le groupe de travail était arrivé à la conclusion que le système de communication clandestin utilisé par la CIA pour communiquer de façon sécurisée avait probablement été compromis.
Loi de Murphy aidant, le groupe de travail apprit aussi que, revenant d'une session de formation conjointe entre officiers du renseignement chinois et russes, ces derniers étaient « revenus en disant [avoir] obtenu de bonnes informations sur le covcom ».
À la source de la compromission : l'Iran
Une enquête du journaliste d'investigation Zach Dorfman parue peu après dans Foreign Policy, suivie d'une seconde co-signée par son homologue Jenna McLaughlin parue dans la foulée sur Yahoo, révélèrent l'ampleur « catastrophique » de la compromission, et qu'elle avait en fait commencé en Iran.
On y apprenait qu'en 2013, des centaines d'agents de la CIA avaient effectivement dû travailler d'arrache-pied pendant des semaines pour « contenir une catastrophe d'ampleur mondiale : une compromission du système de communication secret de l'agence basé sur Internet et utilisé pour interagir avec ses informateurs dans des recoins cachés dans le monde entier ».
Depuis 2009, ils avaient connu une série de « défaillances paralysantes » : « Le problème était apparu en Iran et se propagea en toile d'araignée dans d'autres pays, mais n'a pas pu être réparé jusqu'à ce que plus de deux douzaines de sources meurent en Chine en 2011 et 2012, selon 11 anciens responsables de la sécurité et des services de renseignement. »
L'administration Obama avait en effet annoncé en 2009 la découverte d'une installation souterraine secrète d'enrichissement nucléaire en Iran, lançant le contre-espionnage iranien dans une chasse aux taupes à l'origine de la fuite. Or, écrivait Zach Dorfman, cette chasse à l'homme fut facilitée du fait que « le système que la CIA utilisait pour communiquer avec les agents était défectueux ». D'autre part, il n'avait « pas été conçu pour résister aux efforts sophistiqués de contre-espionnage d'un acteur étatique comme la Chine ou l'Iran ».
Il était initialement pensé pour être utilisé par les forces spéciales américaines dans les zones de guerre au Moyen-Orient, « où les défis de sécurité et les objectifs tactiques sont différents ». Il avait ensuite été réutilisé, par facilité, dans d'autres pays plus à risque.
Les problèmes posés par le recours à cette plateforme avaient également été sous-estimés parce qu'elle était facile à utiliser, plusieurs anciens responsables reconnaissant qu' « un sentiment de confiance dans le système l'a maintenu en fonctionnement bien plus longtemps que ce qui était sûr ou recommandé ».
La CIA avait « fucked up the firewall »
En mai 2011, le renseignement iranien annonçait publiquement avoir démantelé un réseau de 30 espions de la CIA. Plusieurs furent alors exécutés, les autres incarcérés, la CIA parvenant néanmoins à en exfiltrer quelques-uns.
Deux anciens responsables avaient alors expliqué à Zach Dorfman que les Iraniens avaient probablement retourné une de leurs sources, et que l'agent double leur aurait permis de découvrir le « covcom ». Le contre-espionnage iranien aurait ensuite analysé le site en question, puis utilisé Google pour en identifier d'autres, aux caractéristiques similaires, jusqu'à faire tomber les nombreuses boîtes aux lettres mortes de la CIA.
Le contre-espionnage chinois aurait fait de même en 2011 et 2012, peut-être grâce à Jerry Chun Shing Lee, qui a depuis été condamné à 19 ans de prison pour espionnage au profit de la Chine. Entre 20 et 30 sources chinoises de la CIA auraient été exécutées dans la foulée.
D'après Zach Dorfman, la CIA utilisait deux systèmes de communication sécurisés : un provisoire ou « jetable » avec toute nouvelle source « au cas où la personne se révélerait être un agent double », séparé de celui utilisé par les espions éprouvés.
Sauf que les deux systèmes utilisaient les mêmes bouts de code :
« Lorsque la compromission a été suspectée, le FBI et la NSA ont tous deux effectué des "tests d'intrusion" pour déterminer la sécurité du système provisoire. Ils ont découvert que des cyber-experts ayant accès au système provisoire pouvaient également accéder au système de communication secret plus large que l'agence utilisait pour interagir avec ses sources approuvées ».
Selon les mots de l'un des anciens responsables, la CIA avait « fucked up the firewall » entre les deux systèmes. Le lien entre les deux systèmes n'avait peut-être duré que quelques mois avant d'être corrigé, « mais les Chinois sont intervenus pendant cette période de vulnérabilité ».
De plus, le système censé être clandestin renvoyait également à d'autres « liens [qui] pointaient vers des parties du propre site Web de la CIA », permettant aux services de contre-espionnage chinois et iranien de « déduire relativement facilement que le système de communication secret était utilisé par la CIA ».
À défaut de savoir si les services de contre-espionnage chinois et iraniens avaient communiqué entre eux, d'anciens responsables avaient expliqué à Dorfman et McLaughlin que les systèmes de communication clandestins utilisés dans les deux pays, ainsi qu'en Russie, étaient similaires.
Un lanceur d'alerte avait pourtant alerté la CIA dès 2006
Dorfman et McLaughlin soulignaient en outre que l'un des sous-traitants de la CIA chargés d'identifier puis de gérer ses sources en Iran, John Reidy, avait précisément alerté sa hiérarchie, puis la CIA et le Congrès, de la « catastrophe » à venir. Et ce, dès 2006, soit quatre ans avant que la compromission ne soit avérée. Mais que personne ne l'avait vraiment écouté, et même que la CIA avait tenté de le faire taire.
John Reidy se plaignait en effet d'avoir été licencié pour avoir dénoncé ce qu'il qualifiait d' « échec catastrophique », mais il dut attendre 2014 pour que la CIA reçoive l'ordre de réexaminer le cas du lanceur d'alerte par l'inspecteur général de la communauté du renseignement américain.
Il avait en effet découvert des « anomalies dans nos opérations [...] qui indiquaient que plusieurs d’entre elles avaient été compromises ». Il ajoutait avoir aussi remarqué « des sources cessant brusquement et sans raison toute communication avec nous » : « Plus de 70 % de nos opérations avaient été compromises ».
Après avoir insisté, envoyé des dizaines de messages, assisté à des dizaines de réunions, et formulé 25 recommandations « à effet immédiat » de sorte d'éviter un « désastre », ses trois principaux interlocuteurs à la CIA refusèrent de reconnaître le problème, préférant enfouir « leurs têtes dans le sable » ; « aucune mesure corrective ne fut prise ».
En 2008, après s'être initialement plaint des piètres performances de John Reidy, la CIA notifia à son employeur qu'elle préférait qu'il soit déchargé de ses responsabilités et, trois mois plus tard, son contrat n'était pas renouvelé. Puis, et pendant des années, la CIA accumula les entraves, diverses et variées, afin de l'empêcher de lancer l'alerte, et révéler la responsabilité de l'agence américaine.
Sur les 20 pages de son témoignage auprès de l'inspecteur général de la communauté du renseignement américain, cinq, fortement censurées, portent sur ce qu'il documenta en travaillant pour la CIA, quinze sur ce qu'elle lui fit subir par la suite.
« Vous imaginez à quel point toute cette histoire aurait été différente si [l'inspecteur général] de la CIA avait agi sur les avertissements de Reidy au lieu de le poursuivre ? », déplora Kel McClanahan, l'avocat de Reidy. Il soulignait également que les responsables du Congrès censés surveiller la CIA avaient préféré croire cette dernière sur parole qu' « il n'était qu'un fauteur de troubles ».
Irvin McCullough, un analyste du Government Accountability Project, une ONG qui travaille avec des lanceurs d'alerte, posa le problème en termes encore plus crus : « Il s'agit de l'un des échecs les plus catastrophiques du renseignement depuis le 11 septembre. Et la CIA a puni la personne qui a mis le problème au jour ».
Commentaires (25)
Merci pour cet article INtéressant!
Très intéressante cette histoire, j’attends la suite avec impatience !
Très très bon, merci
Merci bien !
Merci pour cet article bien documenté et enrichissant !
Très intéressant !
Savoir que les outils internes des agences de renseignement US sont plus troués qu’une tranche d’emmental, ça fait relativiser beaucoup d’autres choses.
Le mec qui a avertit du problème et qui n’a pas été écouté, c’est aussi une constante dans (presque) tous les problèmes du genre, c’est ouf ! C’est un cliché dans les films, mais c’est encore plus courant dans la réalité, hélas 😩
C’est clair ! J’aurais vu ça dans un film, je me serais dit : encore un navet, vous prenez vraiment les renseignements pour des jambons …
Bon maintenant que je lis ça, je me dirais : tiens, on dirait une histoire vraie !
Super intéressant. Merci !
Merci pour l’article
Merci pour ce super article
Les scénaristes peuvent s’accrocher pour pondre une histoire pareille !
Mission impossible : protocole enterrement.
Qui l’eut crû.
Je confirme. J’ai des cas similaires de déni de réalité dans ma boîte même si les conséquences sont bien moins funestes. C’est lié à la présence de personnes parfaitement incapables de décider quoi que ce soit car totalement incompétentes.
Ces personnes sont très fortes pour gesticuler mais on les détecte facilement car elles ne décident jamais rien et sont super fortes pour charger les autres de leur travail ou pour pousser les autres à agir à leur place.
Ces même personnes deviennent très agressives quand la preuve de leur imposture risque d’être mis à jour.
Ah toi aussi tu bosses dans la même boite que moi? :)
J’adore ce genre d’articles !
Merci Jean-Marc !
N’empêche, ça doit être frustrant au moment de l’exécution de te dire que tu vas te faire buter parce que des tocards à l’autre bout de la planète ont fait l’économie du développement d’un logiciel adapté au besoin…
Ce qui est dingue aussi, c’est que l’espionnage semble être “accepté” internationalement, espionné ses alliés, aucun problème, c’est juste que si le contre espionnage les choppes, on les butes, sans faire de vagues diplomatiques, c’est “le jeu”.
Les USA et la Chine ne sont pas trop alliés.
Il y a certainement de l’espionnage entre alliés, mais je ne pense pas que l’on exécute les espions « alliés » démasqués…
Lectures intéressantes d’un ancien des services français, sur l’espionnage entre alliés :
https://www.lemonde.fr/blog/aboudjaffar/2013/07/01/imbeciles/
[..]
On le sait, en démocratie, tout le monde n’a pas le droit de surveiller le territoire national. En France, cette mission est confiée à des administrations parfaitement encadrées (DGPN, DGGN, DCRI, DPSD, DNRED, TRACFIN), le reste du vaste du monde est scruté par la DGSE et la DRM. Je pense, ici, qu’il faut être particulièrement clair et lister quelques vérités qui devraient pourtant être connues et comprises de tous, en particulier de ceux censés nous diriger :
– Il n’y a quasiment pas d’ami dans le monde du renseignement.
– Dans ce monde, allié ne veut pas dire ami.
– On espionne toujours le plus possible.
– Les lois qui régissent le renseignement intérieur ne concernent pas le renseignement extérieur.
Du coup, à partir de ces quelques idées simples, il est possible de préciser que les services européens s’espionnent entre eux et que les autorités allemandes, par exemple, feraient bien de ne pas trop la ramener…
[..]
https://www.lemonde.fr/blog/aboudjaffar/2013/10/23/vous-collectionnez-les-louches/
[..]
La croyance dans un monde totalement ouvert, transparent, est tellement utopique qu’elle s’apparente, à mes yeux, à une forme particulièrement raffinée de bêtise. Les Etats-Unis écoutent les ambassades françaises, la France écoute les ambassades américaines, et tout le monde écoute tout le monde, tout le monde regarde tout le monde. Quelle est la teneur des télégrammes envoyés à Washington par les diplomates américains sortant d’un entretien au Quai ? Comment nous jugent-ils ? Que préconisent-ils ? Que vont-ils faire à présent ? Le savoir est un soutien précieux à nos décideurs, oui, même ceux actuellement en poste.
Le renseignement n’est pas un métier de naïfs ou d’adolescents exaltés. Il s’agit d’une activité qui, pratiquée en commun par des services alliés, parfois jusque sur le terrain, ne les verra jamais devenir de tels amis au point que tous leurs secrets deviendront communs. Associés contre Al Qaïda et les groupes jihadistes, Français et Américains sont en désaccord sur le Hezbollah ou le Hamas. Alliés contre le programme nucléaire iranien, ils tentent de se voler des technologies, des contrats dans le domaine de l’énergie, de l’aéronautique, de l’automobile. [..]
Merci pour les liens.
Excellent article, très intéressant, et d’autant plus pertinent quand on le croise avec des évènements géo stratégiques
Merci pour l’article!
Ok pas alliés, mais pas ennemis non plus. Ils y a du gros commerce entre ces deux pays.
Prenons la France, quand le contre espionage choppe un agent de la CIA en train de voler des infos. Ils font quoi? Une tape dans le dos « touché!, tu retourne à ta base! » jusqu’à ce qu’il recommence?
Ça on en sait rien, mais ça ne m’étonnerait pas…
C’est déjà arrivé dans les 2 sens entre la France et les US.
Du temps de l’URSS il se faisait déjà des échanges d’espions (il y a même eu un film de Spielberg sur le sujet ces dernières années).
Tirer sur le messager, voire l’ambulance, c’est un invariant de la nature humaine dans les systèmes autoritaires, non ?
Ca à au moins le mérite de décourager les prochains postulants.