Espionnage : la CIA utilisait des sites de fans de Star Wars pour communiquer secrètement avec ses agents

Des images de Jedi, des publicités pour des jeux vidéo, et au milieu de tout cela, un système discret pour faire passer des messages. Pendant plusieurs années, des sites comme StarWarsWeb.net auraient servi à la CIA d'outil de communication avec ses agents.

Au début des années 2010, la CIA a mis en place une série de sites web déguisés en plateformes de fans, notamment « starwarsweb.net » pour échanger discrètement avec ses informateurs et agents à travers le monde. Ces sites présentaient des contenus typiques de fans, tels que des images de Yoda ou des publicités pour des jeux vidéo Star Wars. Cependant, en saisissant un mot de passe spécifique dans la barre de recherche, les agents accédaient à une interface de messagerie secrète leur permettant de communiquer avec leurs contacts à l'agence.

Cette méthode a été dévoilée grâce aux recherches de Ciro Santilli, un chercheur indépendant en sécurité informatique. En utilisant des outils accessibles au public, il a découvert que ces sites partageaient des caractéristiques techniques communes, comme des adresses IP séquentielles, facilitant leur identification. Santilli a également mis en évidence que ces plateformes ciblaient des pays tels que l'Allemagne, la France, l'Espagne et le Brésil, en fonction de leur langue et de leur contenu.

Une opération américaine rapidement compromise

Selon 404 Media, cette stratégie de communication a été compromise lorsque les services de renseignement iraniens ont découvert ces sites, entraînant l'arrestation et l'exécution de plusieurs informateurs de la CIA en Iran entre 2011 et 2012. Un rapport de Reuters publié en 2022, intitulé « America’s Throwaway Spies », a détaillé comment des erreurs techniques, telles que la réutilisation d’adresses IP et des indices dans le code HTML des sites, ont permis aux autorités iraniennes d’identifier des agents de la CIA. Un informateur en Iran, Gholamreza Hosseini, a été découvert en raison de ces failles de sécurité.

Chaque faux site était dédié à un seul espion afin de limiter les risques en cas de capture. Mais cette méthode s’est avérée non seulement inefficace, mais dangereuse. Zach Edwards, chercheur indépendant en cybersécurité, estime que les recherches de Santilli confirment « une réalité technique cohérente » et que ces erreurs n’étaient pas simplement des fautes de codage, mais les signes d’une « défaillance stratégique profonde » dans la gestion des réseaux numériques clandestins américains.

Échec d’une stratégie technologique américaine

Aujourd’hui, certains de ces sites peuvent encore être consultés via des archives en ligne, comme la Wayback Machine. Ils offrent un aperçu rare des méthodes numériques utilisées par la CIA pour ses communications sensibles.

Si cette approche se voulait discrète, elle a fini par exposer plusieurs agents sur le terrain. L’absence de cloisonnement technique, la répétition des schémas d’adressage IP et la simplicité des codes intégrés ont facilité le travail des services de renseignement adverses. La CIA n’a pas commenté ces révélations. Mais à travers les enquêtes rendues publiques ces dernières années, une chose semble claire: certains dispositifs mis en œuvre n’ont pas résisté à l’analyse des services étrangers. L’affaire rappelle que dans le domaine du renseignement, les erreurs techniques peuvent avoir des conséquences humaines irréversibles.