Comment, et pourquoi, la CIA a pu trahir ses propres espions

Loi de Murphy, made in CIA
Internet 10 min
Comment, et pourquoi, la CIA a pu trahir ses propres espions
Crédits : CIA

Suite et fin de notre série sur le « système de communications clandestines » (ou « covcom ») défectueux de la CIA (voir les premier et deuxième volets de cette série). Où l'on découvre que, non content de ne pas correctement protéger ses espions, elle a aussi accumulé nombre de négligences, sans jamais reconnaître ni assumer ses torts.

Mohammad Aghaei, la seule autre source iranienne des journalistes de Reuters à témoigner sous sa véritable identité a, lui aussi, fait l'amère expérience du peu de cas que l'agence du renseignement extérieur américain fait de ces « informateurs de bas niveau ».

Il s'était en effet rendu au consulat des États-Unis à Istanbul pour offrir ses services à la CIA. Après avoir été fouillé à nu, puis interrogé des heures durant par un officier de sécurité sur ses motivations et son profil, il finit par rencontrer un agent de la CIA. 

Ce dernier, apprenant que des membres de la famille d'Aghaei travaillaient pour le renseignement iranien et le corps des Gardiens de la révolution islamique, lui donna pour mission de revenir au consulat avec une liste de noms, téléphones et adresses de leurs principaux commandants.

Il ne reçut aucune formation lui apprenant à éviter d'être repéré, ni moyen de contacter la CIA de façon clandestine et sécurisée. « On lui a simplement dit de se présenter à nouveau au consulat d'Istanbul une fois sa tâche accomplie, et on lui a donné 2 000 dollars pour couvrir ses frais de voyage », résume Reuters. 

Quelques mois plus tard, il retourna donc au consulat avec les informations qu'il avait pu glaner, et l'agent de la CIA le renvoya effectuer une nouvelle mission en Iran, où il fut rapidement capturé.

« Nous savons que vous avez eu des réunions au consulat », lui expliqua l'un de ses interrogateurs. Mais la CIA savait elle aussi que le contre-espionnage iranien était au parfum, expliquent les journalistes de Reuters : 

« Selon un ancien fonctionnaire américain ayant une connaissance directe de la situation, la CIA avait appris un an plus tôt, grâce à des interceptions téléphoniques, que des agents iraniens surveillaient le consulat, à la recherche de renégats tels qu'Aghaei. »

Quand la CIA trahit ses espions par... flemmardise

Un ancien officier supérieur des services de renseignement de la CIA explique ce lâchage en règle en précisant d'une part que « la plupart des volontaires ne parviennent finalement pas à produire des renseignements utiles et sont souvent des agents doubles ».

D'autre part, un agent de la CIA « peut passer des heures à se promener dans une ville pour échapper à toute filature » et pouvoir rencontrer l'une de ses sources. Ce qui peut être perçu comme trop fastidieux ou risqué pour ce qui est de protéger un « informateur de bas niveau » dont la préciosité n'a pas encore été évaluée.

Mohammad Aghaei a finalement passé près de six ans dans la prison d'Evin à Téhéran, accusé d'espionnage, « d'après les dossiers judiciaires, ses codétenus et les comptes rendus des médias iraniens » vérifiés par Reuters. Il a depuis réussi à fuir en Turquie, puis en Suisse.

Evin est connue pour ses prisonniers politiques, ses conditions de détention et les risques de torture et d'exécution. « Près de dix années d'enfermement et de torture prolongée – passages à tabac, décharges électriques et isolement dans des pièces éclairées 24 heures sur 24 – ont altéré sa capacité à communiquer », explique de son côté Hosseini à Reuters : 

« Sorti de prison depuis trois ans, Hosseini, aujourd'hui âgé de 47 ans, a perdu son mode de vie aisé et nombre de ses amis, dont il craint qu'ils aient coopéré avec les forces de sécurité iraniennes suite à son arrestation. Autrefois farouche, il prend soin de censurer ses opinions auprès de ses amis, de peur d'être dénoncé : "Je ne peux plus m'imaginer aucun avenir", dit-il. »

Hosseini ne gagne plus que 250 dollars par mois, soit dix fois moins qu'avant, en bricolant de l'informatique. Il a perdu plusieurs postes d'ingénieurs après la découverte de son passé par ses employeurs. 

Piégé par la CIA, puni par l'Iran

Plusieurs anciens responsables du renseignement américain ont expliqué aux journalistes de Reuters que la CIA n'a, de son côté, aucun intérêt à reprendre contact avec ses anciens espions, bien au contraire : « Nous devons nous demander quelle est la meilleure façon de garder ce type en vie, et parfois la meilleure réponse est de le laisser tranquille. »

Les détenus « suffisamment chanceux » pour être sortis vivants de prison pourraient en effet avoir été retournés, pour devenir des agents doubles. Alors que ceux qui ne le seraient pas devenus seront probablement surveillés de près par les autorités, pour éviter qu'ils ne recommencent.

Reuters raconte d'ailleurs comment un Iranien, sélectionné à la loterie de la carte verte américaine, avait dû répondre à de nombreuses questions au consulat d'Abu Dhabi. Au point que l'officier, après lui avoir expliqué que ses réponses faciliteraient l'obtention d'un visa, en vint à lui poser des questions trop sensibles pour émaner d'un simple fonctionnaire de l'immigration.

Réalisant qu'il avait peut-être eu affaire à un agent de la CIA, l'Iranien coupa les ponts et mit fin à son rêve de pouvoir se rendre aux États-Unis. Il n'en fut pas moins arrêté par les autorités iraniennes, qui lui proposèrent de devenir un agent double afin d'en savoir plus sur la manière dont la CIA recrutait ses espions.

Il déclina la proposition, et fut condamné à dix ans de prison, avec l'impression d'avoir été piégé par les services de renseignement tant américains qu'iraniens.

885 sites, dans « au moins 29 langues et 36 pays » 

Dans une (courte) « déclaration au sujet des failles mortelles découvertes dans un ancien système de communication secret de la CIA », le Citizen Lab de Bill Marczak, qui d'ordinaire publie de longues analyses détaillant par le menu leurs découvertes, reste peu disert à ce sujet, mais pointe l'irresponsabilité de la CIA : 

« Quand bien même les organes de surveillance compétents auraient effectué une enquête sur la compromission non encore signalée en 2013, Yahoo News rapportait que [...] "l'une des préoccupations centrales de ceux qui connaissent l'ampleur du problème est que les institutions responsables n'ont jamais été tenues de rendre des comptes." »

Le Citizen Lab justifie le fait de ne procéder qu'à une « divulgation limitée » de ses trouvailles : « nous ne pouvons pas exclure les risques permanents pour les employés ou les actifs de la CIA [et] ne publions pas pour l'instant tous les détails techniques concernant notre processus de cartographie du réseau ».

Pour autant, et alors que l'article de Reuters évoquait 350 sites « dans au moins 20 pays », le Citizen Lab en mentionne 885, dans « au moins 29 langues et s'adressant à au moins 36 pays » : 

« Si nous avions mené ces recherches alors que les sites étaient encore en ligne, comme l'auraient probablement fait la Chine et l'Iran, nous n'aurions même pas eu besoin de recourir à la Wayback Machine et à d'autres outils. Ne connaissant qu'un seul site web, il est probable que, alors que les sites web étaient encore en ligne, un détective amateur motivé aurait pu cartographier le réseau de la CIA et l'attribuer au gouvernement américain. »

Une faille identifiée en 2006, des sites actifs jusqu'en 2013

La plupart auraient été actifs « entre 2004 et 2013 ». Et ce, alors que le lanceur d'alerte John Reidy avait identifié le problème et tenté de colmater la brèche, en vain, dès 2006, soit quatre ans avant que la compromission ne soit avérée (cf la première partie de cette série), et sept ans avant que le dernier système « covcom » défectueux ne soit fermé.  

De plus, « un sous-ensemble » d'entre eux semblerait, au vu des archives consultées, « lié à des personnes qui pourraient être d'anciens employés ou des actifs de la communauté du renseignement, voire des employés toujours actifs » au sein de services de renseignement : 

« Plusieurs sont actuellement à l'étranger.
Un autre a quitté la Chine continentale au moment de la répression chinoise.
Un second a ensuite été employé par le Département d'État américain.
Un troisième travaille désormais pour un prestataire de services de renseignement étranger.
»

« Notre mission est d'entreprendre des recherches indépendantes, fondées sur des preuves, afin de tenir les gouvernements et les entreprises responsables de leurs actions dans l'espace numérique, quels que soient ces gouvernements et ces entreprises », conclut le Citizen Lab : 

« La construction imprudente de cette infrastructure par la CIA aurait conduit directement à l'identification et à l'exécution d'actifs, et a sans aucun doute mis en danger la vie d'innombrables autres personnes. Nous espérons que cette recherche, et notre processus de divulgation limitée, garantira qu'aucune personne s'étant connecté à ces sites web ne sera en danger, mais conduira à la responsabilisation pour ce comportement imprudent. »

Un double désastre historique pour la CIA

Réagissant à l'enquête de Reuters, Zach Dofman, le co-auteur des précédentes enquêtes parus dans Foreign Policy puis Yahoo News, rappelle que ses sources avaient été « catégoriques » quant au fait que ce système « covcom » de la CIA était « rudimentaire et peu sûr ».

Elles ne savaient pas si la Chine et l'Iran avaient échangé à ce sujet, sinon que ce « covcom » avait entraîné l'exécution de « dizaines de sources chinoises », et qu'il « a également probablement exposé et mis en danger tout actif de la CIA dans le monde » entier : 

« Les compromissions techniques en Chine et en Iran – et, potentiellement, dans le monde entier – ont été un désastre historique pour la CIA et la communauté du renseignement américaine au sens large. Construire des réseaux de sources solides dans des pays dirigés par des adversaires autoritaires de l'Amérique peut prendre des années. Une grande source humaine peut valoir un nombre incalculable d'interceptions techniques. »

Or, écrit Zach Dofman, « que ces sources aient été compromises du fait du système "covcom" défectueux, d'erreurs opérationnelles, de tromperie ou de négligence, ces cas remettent en question la façon qu'a la CIA de traiter ses sources ». 

Il reconnaît cela dit avoir échangé avec d'anciens fonctionnaires « dévoués » ayant fait montre d'énormément de respect et d'efforts pour protéger leurs sources, à mesure qu' « il s'agit d'une partie essentielle de leur identité professionnelle ».

Une bureaucratie incapable de reconnaître ses erreurs

Pour autant, il relève que « de nombreux anciens responsables de la CIA ont une conception résolument pragmatique et amorale de leur profession », avec ses risques afférents :

« Oui, il arrive que des personnes soient compromises, emprisonnées, voire tuées. J'ai discuté un jour avec un ancien haut responsable de la CIA ayant une expérience des questions iraniennes, qui avait une vision presque naturaliste des pertes d'actifs récurrentes dans ce pays au fil des ans : pour lui, il s'agissait d'une caractéristique intégrée et cyclique du travail et de l'environnement, comme le dépérissement des forêts de feuillus chaque automne. »

Cela fait des années qu'il enquête sur cette erreur de « covcom », et bien qu'il ait questionné des dizaines d'anciens responsables du renseignement américain, aucun n'a été en mesure de pointer du doigt une quelconque responsabilité de la part de la CIA : « Je ne prétends pas en avoir une connaissance parfaite, mais je n'ai pas entendu parler d'un seul cas où quelqu'un aurait subi des conséquences professionnelles, et encore moins juridiques, pour sa négligence. »

Et ce, alors que John Reidy, l'ancien contractant de la CIA qui avait tenté de lancer l'alerte, a « été puni pour avoir parlé », ce qui révolte Zach Dofman : 

« Sans responsabilité, les désastres évitables de la communauté du renseignement américaine seront traités comme des fatalités. Le secret est inextricable de l'espionnage. Mais il peut aussi fournir un outil puissant aux fonctionnaires pour échapper à leurs responsabilités. Cela peut donner lieu à une bureaucratie du renseignement plus puissante, mais cela va à l'encontre de la morale et, en fin de compte, nuit à la sécurité nationale. »

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !