© Pixabay
© Pixabay

Des chercheurs de l'université de Toronto ont pointé jeudi dernier l'existence de nombreuses failles dans des sites utilisés par l'agence de renseignement américaine.

Ils expliquent ainsi avoir trouvé des vulnérabilités critiques dans près de 900 sites internet qu'ils estiment avoir été utilisés par la CIA. Ces vulnérabilités, inacceptables à un tel niveau, auraient déjà, selon eux, compromis plusieurs agents et sources travaillant pour la centrale américaine à l'étranger.

Des conséquences bien réelles pour les agents américains

Dans son communiqué sur la question, l'université de Toronto pointe qu'en 2011 et 2012, un site web utilisé comme façade par la CIA pour communiquer avec ses agents à l'étranger avait été compromis par les services secrets chinois et iraniens. La faille de sécurité avait causé la compromission de plusieurs dizaines d'agents dans ces deux pays, qui avaient par la suite été identifiés, emprisonnés, voire exécutés. Malgré la gravité des faits, cette histoire n'avait été connue du grand public qu'en 2018, à la faveur de la révélation d'une journaliste, Jenna McLaughlin, qui dénonçait le fait que personne dans la hiérarchie de l'agence n'avait subi de conséquences.

Plus grave encore, cette technique de communication avec les agents de la CIA à l'international n'a pas été abandonnée après ces terribles échecs. En 2022, un informateur en Iran a été identifié, vraisemblablement de la même manière, et condamné à sept années de prison. Devant ces faits, les chercheurs ont donc décidé d'enquêter sur les sites utilisés, et s'ils ne divulguent pas trop de détails pour ne pas empirer une situation très compliquée, ils annoncent avoir découvert des vulnérabilités critiques.

Une technologie archaïque et des mesures loin d'être suffisantes

Les chercheurs expliquent qu'à partir d'un seul site et d'informations accessibles à tous sur Internet, ils ont réussi à identifier un réseau d'au moins 885 sites utilisés par la CIA pour communiquer avec ses agents. Ces sites, qui se font le plus souvent passer pour des plateformes d'informations, comportent du code apparemment très mal dissimulé que l'on peut notamment trouver dans des applications de messagerie plus ou moins cryptées. Une rapide analyse permet également d'y identifier les adresses IP utilisées par leurs administrateurs. Cette faible sécurité s'explique surtout par la technologie, déjà dépassée lorsque ces sites ont commencé à être utilisés, autour de 2004.

Si l'enquête conclut que ces systèmes ne sont vraisemblablement plus utilisés par les services secrets américains, ils contiennent toujours de précieuses informations. Celles-ci permettent d'identifier des agents toujours actifs en territoire hostile. La CIA n'a pour l'heure pas commenté ces révélations.

Sources : Citizenlab, Gizmodo