Par Moon of Alabama – Le 5 octobre 2021
L’unité de contre-espionnage de la CIA a récemment été suffisamment choquée pour envoyer une lettre avertissant d’un « danger immédiat » à ses chargés de mission dans le monde entier.
C’est ce que rapporte aujourd’hui le New York Times (c’est nous qui soulignons) :
Capturé, tué ou compromis : La C.I.A. admet avoir perdu des dizaines d’informateurs.
WASHINGTON - La semaine dernière, de hauts responsables du contre-espionnage américain ont averti tous les postes et bases de la C.I.A. dans le monde entier du nombre inquiétant d'informateurs, recrutés dans d'autres pays pour espionner pour le compte des États-Unis, qui ont été capturés ou tués, selon des personnes au courant du problème. Le message, transmis par un inhabituel câble top secret, indiquait que le centre de mission de contre-espionnage de la C.I.A. avait examiné des dizaines de cas au cours des dernières années concernant des informateurs étrangers qui avaient été tués, arrêtés ou très probablement compromis. Bien que bref, le câble indique le nombre précis d'agents exécutés par des agences de renseignement rivales - un détail confidentiel que les responsables du contre-espionnage ne partagent généralement pas dans de tels câbles. Le câble a mis en évidence le combat que mène l'agence d'espionnage pour recruter des espions dans le monde entier, dans des environnements opérationnels difficiles. Ces dernières années, les services de renseignement adverses de pays comme la Russie, la Chine, l'Iran et le Pakistan ont traqué les sources de la C.I.A. et, dans certains cas, les ont transformées en agents doubles.
Je ne connais aucune organisation qui enverrait ce genre de lettre comme cela, sans raison immédiate. Les lettres à en-tête « danger immédiat » sont généralement envoyées après un incident récent qui a eu des conséquences relativement graves. Que s’est-il donc passé juste avant l’envoi de cette lettre ? Je ne peux penser qu’à un seul incident récent.
Il y a une semaine, le 29 septembre, cette nouvelle a fait le tour des médias :
La Russie a arrêté le fondateur de la société de cybersécurité Group-IB pour haute trahison.
Les autorités russes ont arrêté le fondateur et directeur général de l'éminente société de cybersécurité Group-IB Global Private Ltd. Au motif de haute trahison. Ilya Sachkov, qui a fondé sa société en 2003, a été arrêté aujourd'hui sur la base d'un mandat délivré par le tribunal de district Lefortova de Moscou. Cette arrestation fait suite à un raid effectué mardi dans les bureaux de Group-IB. ... Bleeping Computer note que la société a aidé les organisations chargées de l'application de la loi, notamment l'Agence de l'Union européenne pour la coopération en matière d'application de la loi et l'Organisation internationale de police criminelle, en leur fournissant des informations, une expertise et des données statistiques qui ont permis de lutter contre les activités cybercriminelles. Toutefois, certains affirment que la société a refusé de coopérer avec le Service fédéral de sécurité de Russie en dehors des contrats officiels ou sur des questions politiques.
Selon TASS, l’arrestation de Sachkov a eu lieu le mardi 28 septembre :
"Le 28 septembre, le tribunal du district de Lefortovo à Moscou a décidé de placer en détention provisoire, jusqu'au 27 novembre, Ilya K. Sachkov, soupçonné d'avoir commis un crime visé à l'article 275 du code pénal russe ('Haute trahison')", a déclaré la source. Plus tôt, les médias ont rapporté que les forces de l'ordre avaient fait une descente dans le bureau moscovite du Group-IB mardi. Le service de presse de la société a indiqué que les agents des forces de l'ordre avaient quitté le bureau dans la soirée du même jour. La société a ajouté qu'elle ne disposait d'aucune information sur les raisons de cette enquête.
Un autre rapport de l’agence TASS cite un fonctionnaire anonyme au sujet du crime présumé :
Le fondateur de Group-IB, Ilya Sachkov, arrêté précédemment pour trahison, travaillait pour des services de renseignement étrangers et leur a remis des informations classifiées sur la cybersécurité, selon l'enquête, a déclaré une source des forces de l'ordre à l'agence TASS. "L'enquête soupçonne Sachkov d'avoir transmis des informations classifiées sur la cybersécurité à des agences de renseignement étrangères", a déclaré la source. Selon la source, Sachkov pourrait avoir été "employé" par les agences de renseignement de plusieurs pays, mais ils ne seront pas nommés dans l'intérêt de l'enquête. "Le contre-espionnage militaire du Service fédéral de sécurité (FSB) s'est joint à l'enquête", a indiqué la source. ... En 2016, Sachkov a été inclus dans la liste « Forbes 30 Under 30 ». Il est professeur associé du département de sécurité informatique de l'Université technique d'État de Moscou Bauman et membre du comité d'experts de la Douma d'État et du ministère des Affaires étrangères russes.
Un expert russe en cybersécurité ayant des contacts internationaux et une connaissance approfondie des questions de cybersécurité en Russie serait certainement la cible d’efforts de recrutement de la part de la CIA.
Il n’est pas le premier :
En 2019, un tribunal a condamné un ancien haut responsable de la cybersécurité du FSB à 22 ans de prison pour trahison. Il avait transmis des informations aux États-Unis. Un ancien cadre supérieur de Kaspersky Lab, la plus grande entreprise de cybersécurité russe, a été condamné à 14 ans de prison dans la même affaire, dont les détails n'ont pas été rendus publics.
L’article du New York Times indique que le problème de la CIA est en partie dû au fait que les chargés d’enquête sont mal motivés. Les structures d’incitation mal adaptées sont un problème typique de la gestion des ressources humaines aux États-Unis :
Selon d'anciens fonctionnaires, c'est en recrutant de nouveaux informateurs que les chargés de dossiers de la CIA - ses espions de première ligne - obtiennent des promotions. Les agents chargés des dossiers ne sont généralement pas promus pour avoir mené de bonnes opérations de contre-espionnage, par exemple pour avoir déterminé si un informateur travaille réellement pour un autre pays. ... La perte d'informateurs, selon les anciens fonctionnaires, n'est pas un problème nouveau. Mais le câble démontre que le problème est plus urgent qu'on ne le croit.
Le contre-espionnage russe a certainement examiné de près le cas de Sachkov. Malheureusement, il est peu probable qu’il révèle comment ils ont fait pour le choper.
Moon of Alabama
Traduit par Wayan, relu par Hervé, pour le Saker Francophone