Selon des confrères américains, Donald Trump a autorisé la CIA à mener des opérations clandestines de cyberguerre sans aucun contrôle institutionnel. En d’autres termes, alors que Trump fustige l’« État profond » depuis des années, il a permis à la CIA de commettre en toute autonomie de véritables actes de guerre virtuels à partir de 2018. Ignorées par la presse francophone, ces révélations nous prouvent que l’Agence – loin d’avoir été bridée sous la présidence Trump –, a obtenu une large extension de ses cyber-pouvoirs, malgré les risques d’une telle autonomisation de la CIA dans un contexte d’instabilité globale et permanente. Décryptage d’une dangereuse politique, qui nous fait craindre une perte de contrôle de ces opérations et des cyber-armes qu’elles mobilisent.
Début 2017 : Wikileaks nous alerte sur la prolifération des cyber-armes de la CIA
Le 7 mars 2017, WikiLeaks lançait « sa nouvelle série de fuites sur la Central Intelligence Agency [CIA]. Baptisée “Vault 7”, (…) il [s’agissait] de la plus vaste publication de documents confidentiels sur l’Agence. » Comme le soulignait alors cette organisation, la CIA « avait récemment perdu le contrôle de la majorité de son arsenal de piratage, y compris les logiciels malveillants, les virus, les chevaux de Troie, les exploitations militarisées de type “zero day”, les systèmes de contrôle à distance des logiciels malveillants et la documentation correspondante. Cette extraordinaire collection, qui [représentait] plusieurs centaines de millions de lignes de code, [conférait] à ses détenteurs toute la capacité de piratage de la CIA. »
Arrivé à la tête de l’Agence un mois plus tôt, Mike Pompeo avait décrit Wikileaks comme un « service de renseignement hostile », bien qu’il avait salué cette organisation l’année précédente – lorsqu’elle avait publié plus de 19 000 courriels du Comité National Démocrate. En clair, Wikileaks satisfaisait Pompeo lorsqu’elle s’en prenait à ses rivaux politiques, mais devenait une officine de déstabilisation quelques mois plus tard lorsque l’intéressé devenait le chef de la CIA. Il n’est donc pas surprenant qu’à partir de décembre 2017, l’Agence espionna continuellement Julian Assange au sein de l’ambassade londonienne de l’Équateur ; il n’est pas non plus étonnant que le fondateur de Wikileaks ait subi un tel traitement avant même son extradition vers les États-Unis.
En effet, la fuite orchestrée par Assange à partir de mars 2017 était grave, en ce qu’elle exposa « la portée et la direction du programme mondial de piratage clandestin de la CIA, son arsenal de logiciels malveillants et des dizaines d’exploitations militarisées de type “zero day” contre une large gamme de produits de firmes américaines et européennes, dont l’iPhone d’Apple, Android de Google, Windows de Microsoft et même les téléviseurs Samsung, qui peuvent être transformés en microphones cachés. » Wikileaks précisait alors que, « depuis 2001, la CIA [avait] acquis une prééminence politique et budgétaire sur la National Security Agency (NSA). Par conséquent, la CIA [avait] pu non seulement construire sa désormais tristement célèbre flotte de drones, mais aussi une forme très différente de force secrète couvrant le monde entier – soit sa propre escouade de pirates informatiques. » Alors dispensée de révéler ses cyber-opérations à l’Agence de Sécurité Nationale américaine, la CIA avait ainsi créé « sa propre NSA ».
À l’époque, la source de cette fuite de Wikileaks suspectait que « les capacités de piratage de la CIA ne dépassent ses pouvoirs légaux », soulevant « le problème du contrôle de l’Agence par les autorités compétentes. » Elle souhaitait donc « lancer un débat public sur la sécurité, la création, l’utilisation, la prolifération et le contrôle démocratique des cyber-armes » sachant que, d’après Julian Assange, « il existe un risque extrêmement élevé de prolifération dans le développement de ces technologies ». Hélas pour les partisans d’un plus grand contrôle de la CIA et de ses cyber-activités, la tendance contraire s’est affirmée sous l’impulsion de Mike Pompeo, le faucon républicain qui dirigea la CIA entre janvier 2017 et avril 2018. En effet, sous son mandat, l’Agence put obtenir un net élargissement de ses prérogatives dans le domaine de la cyberguerre.
Début 2018 : Trump élargit massivement les cyber-pouvoirs de la CIA
Comme l’ont récemment détaillé nos confrères de Yahoo News, « les partisans de plus vastes cyber-pouvoirs [en faveur de la CIA] se sont imposés (…) sous l’administration Trump, qui encouragea l’Agence à étendre ses prérogatives antérieures afin de poursuivre des cyber-opérations plus agressives – en particulier contre l’Iran. “Trump voulait ramener la prise de décision au plus bas échelon possible”, selon un ex-haut responsable du Renseignement. Mike Pompeo précisa cet objectif après que Trump l’ait nommé directeur de la CIA en janvier 2017. Le message de Pompeo, selon cet ancien officiel, se résumait ainsi : “Nous ne voulons pas vous brider, nous voulons avancer, avancer, avancer.” Un actuel haut responsable du Renseignement, qui refusa de détailler des opérations ou des politiques spécifiques du gouvernement américain, qualifia de “phénoménal” l’intérêt de l’équipe Trump pour les opérations offensives. La CIA, la NSA et le Pentagone “ont pu agir comme nous aurions dû le faire ces dernières années”, d’après cet officiel. » Parmi les principales cibles de ces opérations – qui incluent le sabotage à distance, les cyber-attaques contre des banques ou les fuites massives d’informations piratées –, l’on peut citer la Chine, la Russie, l’Iran et la Corée du Nord. Or, rien ne garantit que ces puissants outils de cyberguerre ne soient pas utilisés contre des alliés des États-Unis, comme ce fut le cas en France avant les présidentielles de 2012.
Parmi les nouvelles opérations autorisées par Donald Trump, des campagnes de piratage et de dissémination de données sur Internet ont été menées contre l’Iran. Ainsi, d’après l’un des détracteurs de ces nouveaux pouvoirs accordés à la CIA, « notre gouvernement se transforme essentiellement en un p****n de WikiLeaks, [utilisant] des communications sécurisées sur le Dark Web avec des dissidents, [dans le cadre de campagnes] de piratages et de fuites » de données subtilisées par l’Agence. Hélas, il ne s’agit pas du seul et unique problème induit par cette politique. En effet, les larges prérogatives accordées par Trump à la CIA depuis 2018 posent de graves questions en termes de sécurisation des outils de cyberguerre de l’Agence – un danger déjà soulevé par Wikileaks en mars 2017. Or, nos confrères de Yahoo News viennent de confirmer ce péril. Autre menace : la règle qui prévalait jusqu’à récemment était de ne pas utiliser ces cyber-armes pour attaquer une ou plusieurs banques, du fait des risques de déstabilisation du système financier global. Hélas, ces garde-fou n’existent plus, et l’organisation la plus puissante de l’État profond américain se voit ainsi renforcée par un Président Trump qui ne cesse de le fustiger. Ses partisans apprécieront ce paradoxe.
Selon nos confrères de Yahoo News, « la suppression de la surveillance des opérations clandestines [de la CIA] par le Conseil de Sécurité Nationale constitue une rupture majeure vis-à-vis de l’histoire récente. » Comme leur a confié un ancien juriste de l’Agence, « “il faudrait considérer la communauté du Renseignement comme les militaires, dans la mesure où il devrait y avoir un contrôle civil [systématique] sur les grandes décisions – contre qui partir en guerre, contre qui lancer une attaque, contre qui mener telle ou telle bataille”, a-t-il déclaré. “Il est donc logique que vous disposiez de ce type de supervision civile (…) pour des activités aussi sensibles qu’une action clandestine.” » En clair, la CIA dispose désormais de la capacité et de l’autonomie requises pour mener des opérations considérées comme dangereuses par les prédécesseurs de l’actuel locataire de la Maison-Blanche.
En effet, toujours d’après Yahoo News, « ces nouveaux cyber-pouvoirs expansifs pourraient devenir un héritage durable de l’administration Trump, renforçant le plus vaste rôle que la CIA a longtemps convoité dans le domaine clé [du cyber], et fournissant à l’Agence les prérogatives qu’elle a souhaitées durant les trois dernières présidences. “Les gens [à la CIA se disaient] que George W. Bush allait signer cela, mais en vain”, selon un ex-officiel. “Les responsables de l’Agence ont alors cru qu’Obama l’autoriserait, mais encore une fois sans succès. Ensuite, Trump est arrivé et la CIA pensait qu’il ne le signerait pas”, d’après cette source. “Mais il l’a fait.” » Il nous reste donc à espérer que l’Agence garde le contrôle de ses outils, et qu’elle ne lance pas une cyber-opération qui aboutirait à une escalade incontrôlable, par exemple dans le domaine nucléaire.
Maxime Chaix
