L’enquête a été rapide. Quelques jours après avoir lancé des investigations sur les « Pentagon leaks », le procureur général des États-Unis a annoncé jeudi 13 avril 2023 l’arrestation d’un suspect, Jack Teixeira. Le FBI a interpellé ce jeune homme de 21 ans vivant dans le Massachusetts. Les agents spéciaux le soupçonnent d’être à l’origine de cette très sensible fuite de documents en provenance directe du renseignement américain. Il aurait été notamment trahi par la présence d’objets personnels en arrière-plan de certaines photos partagées sur Discord.
Repérée au début du mois d’avril par le New York Times, cette fuite s’est traduite par la publication sur différents réseaux sociaux de nombreuses photos montrant des documents censés être top secret. On pouvait ainsi voir des clichés de pages A4 imprimées, parfois légèrement froissées. Si leur nombre précis reste inconnu, le Washington Post évoque un ensemble de 300 photos. L’un des clichés montre par exemple une carte des opérations en Ukraine datée du 1er mars, avec une estimation des pertes de Kiev et de Moscou.
Ces documents sont toutefois à prendre avec des pincettes. L’administration américaine a bien ouvert une enquête pour transmission d’informations classifiées. C’est la preuve qu’il y a des informations authentiques dans le lot. Mais si l’on peut trouver des archives de la fuite de données à télécharger sur des canaux Telegram, ou ailleurs, elles peuvent aussi avoir été trafiquées. Des faux circulent déjà, comme cette grossière retouche du cliché évoquant les pertes des belligérants en Ukraine.
Des documents abord partagés sur Discord
Cette incertitude sur la véracité des documents divulgués est à rapprocher de leur rocambolesque parcours numérique. Car le circuit qui a permis la fuite des informations classifiées semble inédit. Ici, pas de dépôt sur un site centralisé comme WikiLeaks ou vers la presse, le canal choisi en son temps par Edward Snowden en dévoilant les activités et les programmes de la NSA, l’agence de sécurité nationale américaine.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Comme le raconte le média d’investigation en sources ouvertes Bellingcat, la fuite de données a commencé sur Thug Shaker Central, un serveur Discord. Au menu de la vingtaine d’utilisateurs, des discussions sur les jeux vidéo, les armes à feu et la religion, le tout agrémenté d’insultes ou d’allusions racistes. À l’origine, ce sont des transfuges d’un autre forum de fans d’Oxide, une chaîne YouTube au ton kaki. En 2020, à l’occasion de la crise sanitaire, ces utilisateurs de Discord bifurquent vers ce nouveau salon ultraconservateur.
Une migration destinée à lutter contre l’isolement social et pour pouvoir échanger plus discrètement à propos de tactiques de jeux vidéo. Mais deux ans plus tard, OG, l’administrateur du serveur, commence à partager avec ses amis des messages étranges, très jargonnants. Des infos classifiées du renseignement américain rapportées d’une base militaire, assure-t-il.
C’est, explique-t-il alors à ses amis, une façon de les tenir informés de la vraie marche du monde. Et, au passage, de dénoncer l’opacité du pouvoir. Peut-être aussi une manière de frimer. Ce n’est pas un « lanceur d’alerte », ni « un agent russe ou un agent ukrainien », a résumé un membre du serveur au Washington Post. Il n’avait pas réellement de but « avec la divulgation de ces documents », a-t-il ajouté.
Des rebonds de salon en salon
Au fil des semaines, OG s’enhardit. Irrité de voir ses posts — de longs messages tapés au clavier — ne pas susciter vraiment de réactions, l’administrateur du serveur change de tactique. Vers la fin de l’année 2020, il publie directement des clichés de documents sensibles imprimés. Ce sont ces photos qui vont circuler de serveur en serveur avant d’être découvertes par la presse américaine.
À la fin février, des images apparaissent ainsi sur le serveur Discord d’un vidéaste philippin sur YouTube, Wow_mao. Puis la fuite s’emballe. Début mars, des documents se retrouvent sur Minecraft Earth Map, un troisième salon consacré au jeu vidéo du même nom. Suite à une discussion sur la guerre en Ukraine, un internaute a, en effet, publié une partie des documents pour appuyer ses propos. Il faudra encore un mois pour que les photos sortent de Discord. Elles se retrouvent sur le forum 4Chan, un repaire de l’extrême droite américaine. Puis, on les aperçoit sur des chaînes russes Telegram et sur le réseau social Twitter.
Une fuite parmi les plus graves
Même si l’ampleur de la fuite est encore inconnue, les spécialistes la situent parmi les plus graves. Certes, une grande partie des informations divulguées autour de la guerre en Ukraine, si elles sont authentiques, n’offrent pas de grandes révélations. Mais les clichés confidentiels rappellent une nouvelle fois la capacité de pénétration du renseignement américain, y compris envers de proches alliés, et ses doutes sur les capacités de l’Ukraine à remporter de vrais gains pour son offensive.
Surtout, la fuite de données montre « à quel point il était apparemment facile pour un employé subalterne d’une base militaire américaine d’obtenir puis de partager des informations hautement sensibles du gouvernement américain », résume le professeur de sécurité internationale Stefan Wolff. Le principal suspect n’est qu’un jeune réserviste au rang subalterne.
Jack Teixeira s’était engagé il y a moins de quatre ans dans la Garde nationale de l’armée de l’air. Grâce à ses compétences en informatique, le jeune homme issu d’une famille de militaires avait obtenu un accès privilégié au réseau informatique interne du ministère de la Défense. Autant de facilités synonymes de légèreté, si elles sont confirmées par l’enquête pénale, qui laissent songeur sur la gestion interne du secret chez les militaires américains.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.