Plusieurs enquêtes avaient révélé qu'un « système de communications clandestines » (ou « covcom », pour covert communication, ndlr) défectueux de la CIA avait permis l'arrestation, voire l'exécution, de dizaines d'espions iraniens et chinois. Une enquête de deux journalistes de Reuters a réussi à retrouver la trace du « covcom ». Voici la première partie de notre série sur cette histoire.
En 2017, le New York Times révélait que le contre-espionnage chinois avait démantelé entre 2010 et 2012 le réseau d'espions de la CIA en Chine, et qu'entre 18 et 20 de ses sources avaient été emprisonnées ou exécutées dans ce que des responsables américains avaient alors qualifié d'« une des pires failles du renseignement depuis des décennies ».
À l'époque, certains suspectaient l'existence d'une taupe au sein des anciens de la CIA, d'autres avançaient que les Chinois avaient piraté le système de communication clandestin utilisé par la CIA pour communiquer avec ses sources dans les pays où les rencontres physiques sont dangereuses.
En 2018, NBCNews révélait pour sa part qu'une « enquête top secrète menée par un groupe de travail conjoint du FBI et de la CIA » suspectait un ancien agent de la CIA, Jerry Chun Shing Lee, d'avoir transmis des informations aux Chinois. Une fouille dans sa chambre d'hôtel à Hong Kong avait en effet permis de découvrir qu'il disposait de listes de sources confidentielles de la CIA en 2012, alors qu'il avait quitté le centre d'espionnage américaine en 2007.
Or, aucun agent de la CIA ne disposant de la liste de toutes les sources, le groupe de travail était arrivé à la conclusion que le système de communication clandestin utilisé par la CIA pour communiquer de façon sécurisée avait probablement été compromis.
Loi de Murphy aidant, le groupe de travail apprit aussi que, revenant d'une session de formation conjointe entre officiers du renseignement chinois et russes, ces derniers étaient « revenus en disant [avoir] obtenu de bonnes informations sur le covcom ».
À la source de la compromission : l'Iran
Une enquête du journaliste d'investigation Zach Dorfman parue peu après dans Foreign Policy, suivie d'une seconde co-signée par son homologue Jenna McLaughlin parue dans la foulée sur Yahoo, révélèrent l'ampleur « catastrophique » de la compromission, et qu'elle avait en fait commencé en Iran.
On y apprenait qu'en 2013, des centaines d'agents de la CIA avaient effectivement dû travailler d'arrache-pied pendant des semaines pour « contenir une catastrophe d'ampleur mondiale : une compromission du système de communication secret de l'agence basé sur Internet et utilisé pour interagir avec ses informateurs dans des recoins cachés dans le monde entier ».
Depuis 2009, ils avaient connu une série de « défaillances paralysantes » : « Le problème était apparu en Iran et se propagea en toile d'araignée dans d'autres pays, mais n'a pas pu être réparé jusqu'à ce que plus de deux douzaines de sources meurent en Chine en 2011 et 2012, selon 11 anciens responsables de la sécurité et des services de renseignement. »
L'administration Obama avait en effet annoncé en 2009 la découverte d'une installation souterraine secrète d'enrichissement nucléaire en Iran, lançant le contre-espionnage iranien dans une chasse aux taupes à l'origine de la fuite. Or, écrivait Zach Dorfman, cette chasse à l'homme fut facilitée du fait que « le système que la CIA utilisait pour communiquer avec les agents était défectueux ». D'autre part, il n'avait « pas été conçu pour résister aux efforts sophistiqués de contre-espionnage d'un acteur étatique comme la Chine ou l'Iran ».
Il était initialement pensé pour être utilisé par les forces spéciales américaines dans les zones de guerre au Moyen-Orient, « où les défis de sécurité et les objectifs tactiques sont différents ». Il avait ensuite été réutilisé, par facilité, dans d'autres pays plus à risque.
Les problèmes posés par le recours à cette plateforme avaient également été sous-estimés parce qu'elle était facile à utiliser, plusieurs anciens responsables reconnaissant qu' « un sentiment de confiance dans le système l'a maintenu en fonctionnement bien plus longtemps que ce qui était sûr ou recommandé ».
La CIA avait « fucked up the firewall »
En mai 2011, le renseignement iranien annonçait publiquement avoir démantelé un réseau de 30 espions de la CIA. Plusieurs furent alors exécutés, les autres incarcérés, la CIA parvenant néanmoins à en exfiltrer quelques-uns.
Deux anciens responsables avaient alors expliqué à Zach Dorfman que les Iraniens avaient probablement retourné une de leurs sources, et que l'agent double leur aurait permis de découvrir le « covcom ». Le contre-espionnage iranien aurait ensuite analysé le site en question, puis utilisé Google pour en identifier d'autres, aux caractéristiques similaires, jusqu'à faire tomber les nombreuses boîtes aux lettres mortes de la CIA.
Le contre-espionnage chinois aurait fait de même en 2011 et 2012, peut-être grâce à Jerry Chun Shing Lee, qui a depuis été condamné à 19 ans de prison pour espionnage au profit de la Chine. Entre 20 et 30 sources chinoises de la CIA auraient été exécutées dans la foulée.
D'après Zach Dorfman, la CIA utilisait deux systèmes de communication sécurisés : un provisoire ou « jetable » avec toute nouvelle source « au cas où la personne se révélerait être un agent double », séparé de celui utilisé par les espions éprouvés.
Sauf que les deux systèmes utilisaient les mêmes bouts de code :
« Lorsque la compromission a été suspectée, le FBI et la NSA ont tous deux effectué des "tests d'intrusion" pour déterminer la sécurité du système provisoire. Ils ont découvert que des cyber-experts ayant accès au système provisoire pouvaient également accéder au système de communication secret plus large que l'agence utilisait pour interagir avec ses sources approuvées ».
Selon les mots de l'un des anciens responsables, la CIA avait « fucked up the firewall » entre les deux systèmes. Le lien entre les deux systèmes n'avait peut-être duré que quelques mois avant d'être corrigé, « mais les Chinois sont intervenus pendant cette période de vulnérabilité ».
De plus, le système censé être clandestin renvoyait également à d'autres « liens [qui] pointaient vers des parties du propre site Web de la CIA », permettant aux services de contre-espionnage chinois et iranien de « déduire relativement facilement que le système de communication secret était utilisé par la CIA ».
À défaut de savoir si les services de contre-espionnage chinois et iraniens avaient communiqué entre eux, d'anciens responsables avaient expliqué à Dorfman et McLaughlin que les systèmes de communication clandestins utilisés dans les deux pays, ainsi qu'en Russie, étaient similaires.
Un lanceur d'alerte avait pourtant alerté la CIA dès 2006
Dorfman et McLaughlin soulignaient en outre que l'un des sous-traitants de la CIA chargés d'identifier puis de gérer ses sources en Iran, John Reidy, avait précisément alerté sa hiérarchie, puis la CIA et le Congrès, de la « catastrophe » à venir. Et ce, dès 2006, soit quatre ans avant que la compromission ne soit avérée. Mais que personne ne l'avait vraiment écouté, et même que la CIA avait tenté de le faire taire.
John Reidy se plaignait en effet d'avoir été licencié pour avoir dénoncé ce qu'il qualifiait d' « échec catastrophique », mais il dut attendre 2014 pour que la CIA reçoive l'ordre de réexaminer le cas du lanceur d'alerte par l'inspecteur général de la communauté du renseignement américain.
Il avait en effet découvert des « anomalies dans nos opérations [...] qui indiquaient que plusieurs d’entre elles avaient été compromises ». Il ajoutait avoir aussi remarqué « des sources cessant brusquement et sans raison toute communication avec nous » : « Plus de 70 % de nos opérations avaient été compromises ».
Après avoir insisté, envoyé des dizaines de messages, assisté à des dizaines de réunions, et formulé 25 recommandations « à effet immédiat » de sorte d'éviter un « désastre », ses trois principaux interlocuteurs à la CIA refusèrent de reconnaître le problème, préférant enfouir « leurs têtes dans le sable » ; « aucune mesure corrective ne fut prise ».
En 2008, après s'être initialement plaint des piètres performances de John Reidy, la CIA notifia à son employeur qu'elle préférait qu'il soit déchargé de ses responsabilités et, trois mois plus tard, son contrat n'était pas renouvelé. Puis, et pendant des années, la CIA accumula les entraves, diverses et variées, afin de l'empêcher de lancer l'alerte, et révéler la responsabilité de l'agence américaine.
Sur les 20 pages de son témoignage auprès de l'inspecteur général de la communauté du renseignement américain, cinq, fortement censurées, portent sur ce qu'il documenta en travaillant pour la CIA, quinze sur ce qu'elle lui fit subir par la suite.
« Vous imaginez à quel point toute cette histoire aurait été différente si [l'inspecteur général] de la CIA avait agi sur les avertissements de Reidy au lieu de le poursuivre ? », déplora Kel McClanahan, l'avocat de Reidy. Il soulignait également que les responsables du Congrès censés surveiller la CIA avaient préféré croire cette dernière sur parole qu' « il n'était qu'un fauteur de troubles ».
Irvin McCullough, un analyste du Government Accountability Project, une ONG qui travaille avec des lanceurs d'alerte, posa le problème en termes encore plus crus : « Il s'agit de l'un des échecs les plus catastrophiques du renseignement depuis le 11 septembre. Et la CIA a puni la personne qui a mis le problème au jour ».
