Début 2017, des agents de la NSA, l’agence de sécurité intérieure américaine, ont ouvert un canal de communication totalement secret avec des homologues des services secrets russes, liés au collectif de hackers Shadow Brokers et désireux de monnayer la restitution de documents volés à l’agence, ainsi que des informations sur les activités de Donald Trump.
Publicité
Le canal est resté ouvert toute l’année, jusqu’à la conclusion d’un accord financier, tout aussi secret, entre les deux pays : telles sont les révélations qu’apportent deux enquêtes concomitantes de The Intercept et du New York Times, parues simultanément le 9 février dernier, qui jettent une lumière inédite sur la nature des relations entre Washington et Moscou, bien plus intimes sur le plan du renseignement que sur la scène diplomatique.
Publicité
Au milieu de cet entrelacs d’informations fascinantes, un détail particulièrement croustillant émerge : pour entrer en contact avec leur intermédiaire des services russes, la NSA aurait utilisé des messages codés publiés… sur Twitter, au vu et au su de la planète entière.
Selon The Intercept, l’agence aurait ainsi envoyé “une dizaine” de messages à un contact russe prétendant être lui-même lié au groupe Shadow Brokers et capable de faire avancer les négociations pour récupérer les précieux documents volés.
Publicité
Kandice le kangourou
Après s’être rencontrés en Allemagne en mars 2017, les agents américains et le contact russe se sont accordés sur la méthode suivante, révélée par le site d’investigation : la NSA fournit au contact une suite de tweets publics, au mot près, ainsi que les dates et les heures auxquelles ils seront publiés. À chaque fois que le contact voit un des tweets en question, il s’assure ainsi que le canal de communication est toujours valide et/ou que les négociations tiennent toujours.
Les messages en question peuvent être parfaitement anodins – le 20 juin à midi et demie précise, la NSA a tweeté au sujet de l’anniversaire de Samuel Morse, l’inventeur du télégraphe —, être inclus dans des messages d’autopromotion, voire des trucs complètement triviaux, comme “Pouvez-vous aider Kandice le Kangourou à sauver son bébé Joey dans le #PuzzlePériodique du mois?”
Publicité
Si ni The Intercept ni le New York Times ne savent précisément combien de ces messages de ce type ont été envoyés par l’agence de renseignement, les deux médias indiquent que le canal aura plusieurs fois été fermé à la suite de divergences entre les intermédiaires russe et américain sur la validité des informations échangées.
De fait, la NSA a versé 100 000 dollars à l’intermédiaire pour récupérer les dossiers volés par les Shadow Brokers (qui renferment notamment une partie de l’arsenal numérique de l’agence, y compris des bugs secrets dans certains systèmes d’exploitation appelés zero-day exploits), mais a cessé les négociations quand celui-ci a fourni à l’agence… des informations liant Trump à la campagne d’ingérence russe dans la campagne de 2016, que la NSA a considéré comme invérifiables.
Si l’histoire des relations entre les États-Unis et la Russie en 2017 est aussi passionnante qu’inextricable – lisez l’enquête de The Intercept – ce petit détail nous rappelle qu’en 2018, à l’heure des backdoors et de la surveillance de masse, les bonnes vieilles techniques d’espions continuent de défier le paradigme technologique : hier, on laissait des messages codés dans les journaux et on écrivait à l’encre invisible, aujourd’hui, c’est sur Twitter. Une simple affaire d’adaptation au médium.
Publicité