Un site dédié à Star Wars a été utilisé secrètement par la CIA pour communiquer avec des agents à l’étranger, révélant une toile d’autres sites similaires. Malgré son apparence nostalgique de fanpage, il a dévoilé des failles dans la sécurité des communications de l’agence, illustrant que même les entités les plus robustes peuvent commettre des erreurs.
Le web a toujours présenté son lot d’étrangetés, mais un site consacré à Star Wars, géré secrètement par la CIA pour dialoguer avec des espions à l’étranger, peut atteindre des sommets. StarWarsWeb.net semblait être une simple page de fan des années 2010, avec des sabres lasers, des citations de Yoda (« Comme ces jeux tu aimeras ») et des publicités LEGO, tout en évoquant des jeux comme Battlefront 2 et The Force Unleashed II. Toutefois, derrière cette façade nostalgique se trouvait un système de connexion clandestin. En entrant le bon mot de passe dans la barre de recherche, il était possible de débloquer une ligne sécurisée vers des agents de la CIA. Ou du moins, c’était le plan.
Cette information étrange provient de Ciro Santilli, un chercheur indépendant passionné par les recoins oubliés du web, qui s’est entretenu avec 404media.
Après qu’un article de Reuters intitulé « Les espions jetables d’Amérique » a mis en lumière quelques domaines suspects en 2022, Santilli a décidé d’enquêter plus avant. Munie de simples outils open-source et de connaissances en développement web, il a finalement découvert des centaines de sites similaires.
Il s’est avéré que la page Star Wars n’était qu’une étoile parmi une galaxie de sites de communication clandestins gérés par la CIA.
On y trouvait des pages comiques, des sites de sports extrêmes, et même une page dédiée à la musique brésilienne. Certains étaient clairement destinés à des utilisateurs dans des pays comme l’Iran et la Chine, où leur découverte a eu des conséquences dévastatrices, ayant entraîné l’exécution de sources de la CIA autour de 2011-2012. D’autres semblaient cibler la France, l’Allemagne, l’Espagne et le Brésil.
Selon Santilli et le rapport de Reuters, la faille fatale résidait dans le fait que beaucoup de ces sites étaient mal codés, réutilisant des adresses IP séquentielles ou d’autres indices faciles à suivre. Une fois l’un de ces sites identifié, trouver les autres était souvent une question de travail de détective basique. Cela était visiblement compris par des équipes de contre-intelligence iraniennes et chinoises il y a plus d’une décennie. Pour en savoir plus, consultez le rapport de Santilli.
Malgré les conséquences tragiques, cette affaire de forensique digitale est aujourd’hui un dossier classé. Santilli la décrit comme étant « comme un musée », affirmant qu’avec l’aide de la Wayback Machine, il est encore possible de revenir et de consulter le site.
En fin de compte, quinze ans après, la tentative de la CIA d’utiliser la culture geek pour ses activités d’espionnage demeure un avertissement que même les agences de renseignement sont faillibles. Et sur internet, vos secrets ont une durée de vie limitée.