Le plus surprenant dans l’incapacité des services de renseignement américains à découvrir pendant près de neuf mois la pénétration de SolarWinds dans les agences gouvernementales américaines, qui comprendraient les départements de l’État, de l’Énergie et de la Sécurité intérieure ainsi que des entrepreneurs privés, c’est que quelqu’un soit surpris. Après tout, l’Agence de sécurité nationale, chargée de protéger les communications du gouvernement américain, a vu ses capacités percées par une brèche si massive en 2013 que Michael McConnell, l’ancien directeur de la NSA puis du Bureau du renseignement national, a évalué : « Cela aura un impact sur notre capacité à accomplir notre mission pour les 20 à 30 prochaines années. »
La cause immédiate des dommages a été le vol de fichiers de la NSA par Edward Snowden en juin 2013. Il n’a jamais été appréhendé car il a fui d’abord à Hong Kong, où il a rencontré des journalistes, puis en Russie, où il a reçu l’asile de Poutine. Comment une telle perte de renseignements ne pourrait-elle pas causer d’immenses dommages au contre-espionnage de la NSA pendant de nombreuses années ?
Selon le rapport unanime du House Permanent Select Committee on Intelligence, Snowden a retiré de la NSA des copies numériques de 1,5 million de fichiers, dont 900 000 documents du ministère de la Défense concernant, entre autres, le Cyber Command interarmées nouvellement créé. D’autres fichiers volés contenaient des documents du GCHQ – le service britannique de renseignement sur les transmissions – auxquels Snowden avait accès. Un des fichiers de la NSA, une base de données de 31 000 pages, comprenait des demandes adressées à la NSA par les 16 autres agences de la communauté du renseignement pour la couverture de cibles étrangères.
Le directeur adjoint de la NSA, Rick Ledgett, qui a dirigé l’évaluation des dommages de la NSA, a averti que cette base de données révèle les lacunes dans notre connaissance de la Russie, fournissant ainsi à nos adversaires une « feuille de route de ce que nous savons, de ce que nous ne savons pas, et leur donne – implicitement – un moyen de protéger leurs informations de la vue de la communauté du renseignement américaine. »
Le vol de Snowden a porté un coup sauvage au renseignement américain. Chaque fois que des informations sensibles compartimentées (SCI) sont retirées sans autorisation des installations sécurisées de la NSA, comme l’a fait Snowden, elles sont, par définition, compromises, indépendamment de ce qui en est fait. Que Snowden ait donné ces fichiers à des journalistes, aux Russes ou aux services de renseignement chinois, qu’il les ait effacés ou jetés dans l’océan Pacifique, toutes les sources qu’ils contenaient devaient être considérées comme compromises – et fermées. Il en allait de même pour les méthodes qu’ils révélaient.
Le Pentagone a procédé à une évaluation des dommages plus poussée que la NSA, en affectant des centaines d’agents de renseignement, par roulement 24 heures sur 24, à l’examen de chacun des 1,5 million de fichiers pour identifier toutes les sources et méthodes fatalement compromises qu’ils contenaient, et les fermer. Cette purge a réduit les capacités de la NSA, du Cyber Command, du GCHQ britannique et d’autres services de renseignement alliés à voir à l’intérieur de la Russie et de la Chine.
Les dégâts ont été approfondis par la défection de Snowden en Russie. Lors d’une conférence de presse télévisée le 2 septembre 2013, Vladimir Poutine a jubilé : « Je vais vous dire quelque chose que je n’ai jamais dit auparavant », révélant que, pendant son séjour à Hong Kong, Snowden avait été en contact avec des « diplomates » russes. Alors que Snowden nie avoir donné des secrets volés à la Russie, les services de renseignement américains ont déterminé, selon la commission bipartisane House Permanent Select Intelligence Committee, qu’il était en contact avec les services de renseignement russes après son arrivée à Moscou et qu’il a continué à l’être pendant trois ans. Mike Rogers, le président de la commission, et Adam Schiff, son membre minoritaire le plus important, m’ont confirmé cette conclusion. Fiona Hill, analyste du renseignement dans les administrations Obama et Trump, a déclaré au New Yorker en 2017 que « Les Russes, en partie parce qu’ils « ont » Edward Snowden à Moscou », possèdent « une bonne idée de ce que les États-Unis sont capables de savoir. Ils ont obtenu toutes ses informations. Vous pouvez être sacrément sûr que ces informations sont les leurs. »
Après que la NSA, la CIA et le Cyber Command aient fermé les sources et les méthodes que Snowden avait compromises, McConnell a souligné que des « générations » entières d’informations avaient été perdues. Les angles morts qui en ont résulté dans notre surveillance de la Russie ont donné aux services de renseignement de Moscou toute latitude pour commettre des méfaits. Les services de renseignement russes ne manquent pas d’agents et d’outils pour mener des opérations à long terme dans le cyberespace et ailleurs.
Dans la pénétration de SolarWinds en 2020, que le secrétaire d’État Mike Pompeo attribue au renseignement russe, les lacunes ont permis aux espions russes de se faire passer pour des administrateurs système autorisés et d’autres travailleurs informatiques. Les espions pouvaient utiliser leurs fausses références pour copier tout matériel d’intérêt, installer des programmes cachés pour modifier les opérations futures de milliers de postes de travail dans des réseaux à l’intérieur et à l’extérieur du gouvernement, couvrir leurs traces et installer des portes dérobées cachées pour un accès futur. Bien qu’il faille des années pour trouver et démêler tous les codes malveillants implantés dans ces systèmes, l’Agence de cybersécurité et de sécurité des infrastructures a déjà déterminé que « cette menace présente un risque grave pour le gouvernement fédéral et les gouvernements des États, locaux, tribaux et territoriaux, ainsi que pour les entités d’infrastructures critiques et d’autres organisations du secteur privé. »
Cette immense compromission des réseaux gouvernementaux est le prix inévitable pour avoir laissé une grande partie de notre capacité de contre-espionnage être compromise en 2013. L’ironie perverse ici est qu’alors que Vladimir Poutine a récompensé Snowden pour ses contributions en lui accordant la résidence permanente, Donald Trump dit qu’il « envisage » de gracier Snowden pour son intrusion dans les fichiers de la NSA et sa trahison des secrets américains.
Le dernier livre d’Edward Jay Epstein était How America Lost Its Secrets : Edward Snowden, l’homme et le vol.
Photo de Rosdiana Ciaravolo/Getty Images