Comment la CIA dérobe des données à ses alliés

24 AOÛT 2017 PAR JÉRÔME HOURDEAUX

Des documents publiés par WikiLeaks révèlent que l’agence a fourni, en 2009, des ordinateurs et des logiciels de biométrie à certains services de renseignement amis. Ces derniers ignoraient que la CIA avait équipé ses cadeaux d’un outil permettant de récupérer, à leur insu, les données biométriques ainsi collectées.

Les services de renseignement américains sont réputés pour espionner tout le monde y compris, voire surtout, leurs « alliés ». Une série de documents publiés jeudi 24 août par WikiLeaks atteste de cette réputation en montrant comment la CIA s’assure de la collaboration de services étrangers dans le partage de données biométriques, si nécessaire contre leur gré.

Les documents rendus publics par l’organisation et que Mediapart, Libérationet La Repubblica ont pu consulter, détaillent le fonctionnement d’un outil de la CIA, datant de 2009, baptisé ExpressLane et fonctionnant comme la pièce maîtresse d’un véritable cheval de Troie, un cadeau fait à des services de renseignement « amis » afin de leur dérober les données biométriques qu’eux-mêmes ont réussi à collecter.

Ce dispositif a été développé par deux entités appartenant à la Direction de la science et de la technologie de la CIA : l’Office of Technical Service (OTS), « Bureau des services techniques » en français, et l’Identity Intelligence Center (i2c), « Centre renseignement identité » en français. La première est relativement célèbre. L’OTS est en effet l’équivalent du personnage de « Q » dans les films James Bond. C’est lui qui développe les différents gadgets utilisés par les espions durant leurs missions.

L’i2c est en revanche quasiment inconnu du grand public. Ce mystérieux centre a pourtant déjà fait parler de lui en 2014 lorsque WikiLeaks avait révélé l’existence du programme « CHECKPOINT », mis en place par l’i2c. Celui-ci consistait en un guide de voyage expliquant aux agents de la CIA comment voyager au sein de la zone Schengen incognito, par exemple en utilisant de faux papiers d’identité.

Dans un des documents publiés par WikiLeaks jeudi 24 août, on apprend que l’OTS et l’i2c disposent d’un « système de collecte biométrique fourni à des services de liaison autour du monde ». Un « service de liaison » désigne, dans la terminologie de la CIA, un service de renseignement d’un pays étranger allié des États-Unis ayant accepté de collaborer avec l’agence.

Le « système de collecte biométrique » offert par la CIA est détaillé dans plusieurs documents, dont une « demande d’exigences » datant d’avril 2009, dans laquelle l’OTS et l’i2C listent leurs demandes en vue d’une nouvelle version d’ExpressLane, la « v3.1.1 ». L’ensemble livré par la CIA consiste en un ordinateur Panasonic toughbook CF-19, un ordinateur portable professionnel destiné à être utilisé sur tous les terrains grâce à sa coque renforcée antichoc et résistante à l’eau. La machine est livrée équipée de toute une série de logiciels de capture de données biométriques, comme un lecteur de passeport, un scanner d’iris, un lecteur d’empreintes digitales et tous les logiciels de gestion associés.

Les logiciels « offerts » par la CIA

Bien entendu, la CIA n’offre pas ces gadgets par pure charité. Dans la « demande d’exigences », le chapitre « concept de l’opération » explique ce que l’agence attend en retour : « Les systèmes sont fournis aux liaisons dans l’attente d’un partage des prises biométriques collectées sur les systèmes. »Mais la confiance n’est pas le fort de la CIA, qui veut s’assurer que ses « services de liaison » partagent bien toutes leurs données. ExpressLane est justement là pour « vérifier que ces données sont également partagées avec l’agence et pour fournir la capacité de désactiver le logiciel si la liaison ne nous fournit pas un accès continu », explique le guide d’utilisation.

L’outil est dissimulé dans les fichiers systèmes de l’ordinateur, fonctionnant sous Windows, et apparaît comme un programme comme tant d’autres. Mais en réalité, sa fonction est de copier les données biométriques collectées par la machine et de les stocker dans une partition – un espace sur le disque dur – chiffrée et dissimulée. Reste pour la CIA à récupérer les précieuses données. Pour cela, l’agence utilise les mises à jour des logiciels de biométrie, assurées par des agents américains visiblement dans les locaux mêmes des services de renseignement partenaires.

ExpressLane dispose même d’une fonction « kill date » permettant de forcer les mises à jour. En installant l’outil, l’agent de la CIA peut en effet prévoir une date butoir au terme de laquelle celui-ci corrompra les fichiers des logiciels de biométrie, les rendant inutilisables. Le « service de liaison », pensant à une panne, appelle alors la CIA qui dépêche l’un de ses agents, équipé d’une clef USB au prétexte d’effectuer une mise à jour salvatrice. Celle-ci ne servira en fait qu’à récupérer les données dissimulées dans l’ordinateur.

La fonction permettant de déterminer une « kill date »

Le guide d’utilisateur explique qu’ExpressLane est installé sur l’ordinateur soit avant même la livraison, soit à l’occasion d’une mise à jour. Dans ce dernier cas, un agent devra se déplacer et installer le logiciel au nez et à la barbe de ses collègues étrangers. Pour cela, l’OTS et l’i2c ont demandé aux ingénieurs de la CIA de développer un leurre, simulant une mise à jour. « ExpressLane contient un écran “Installation de mise à jour” avec une barre de progression qui semble mettre à jour le logiciel de biométrie durant un certain temps », détaille un guide d’utilisateur. « Le programme d’installation, toutefois, ne met à jour aucun logiciel de biométrie. » À la place, il installe ExpressLane et copie les fichiers de l’ordinateur. La durée de la fausse mise à jour peut même être configurée à sa guise par l’agent de la CIA, « avant de faire tourner le programme devant le service de liaison ».

Les documents publiés par WikiLeaks ne donnent en revanche aucune indication sur le nombre, et les identités, des « services de liaison » concernés par ce partenariat ni sur l’usage fait par ces derniers des logiciels fournis. Il n’est donc pas possible de savoir quelle est la masse de données ainsi récupérées par la CIA, ni quelles sont les cibles finales de l’agence. De plus, les documents remontant à 2009, le dispositif a depuis très certainement évolué.

On sait cependant que la biométrie est depuis plusieurs années une des priorités des services de renseignement du monde entier. Au mois de juillet 2016, le major de l’armée néerlandaise J.G.W. Van Maanen a publié un article de recherche particulièrement complet sur le sujet, intitulé « Biométrie et renseignement : une rencontre au paradis ? ». L’auteur y détaille la place considérable prise par la biométrie dans l’« identity intelligence », le renseignement sur l’identité, une discipline visant à combattre l’anonymat des cibles.

« Durant les deux dernières décennies, les nations et leurs organisations de renseignement ont fait face à des guerres hybrides et une menace de plus en plus fondée sur les individus à la place des nations, donnant ainsi une plus grande valeur à l’identité des individus », explique le major J.G.W. Van Maanen. La biométrie a ainsi, ces dernières années, été totalement intégrée aux doctrines militaires, aux États-Unis mais également au sein de l’Otan dans le projet « Smart Defense » de l’organisation. L’auteur témoigne directement de son expérience sur le terrain, en Afghanistan, où il explique avoir été surpris par l’usage intensif de la biométrie. Il rappelle d’ailleurs que, en 2010, le Guardianavait révélé que l’agence américaine avait collecté massivement les données biométriques d’Afghans et disposait, à l’époque, d’un fichier de 800 000 personnes.

La révélation d’ExpressLane s’inscrit dans la série Vault 7 de WikiLeaks, consacrée aux attaques informatiques ciblées de la CIA. Au début du mois de mars, l’organisation avait annoncé avoir récupéré 8 761 documents et fichiers détaillant les outils d’espionnage numérique de l’agence. Depuis, chaque semaine, WikiLeaks détaille l’un d’entre eux.

LIRE AUSSI

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *