Quand la CIA utilisait un forum de fans de Star Wars pour envoyer des messages à ses espions

C'est un scénario digne de Mission Impossible. Un garçon habillé en Jedi, des photos des droïdes R2D2 et de C-3PO ou des images d'archives de Lego de la franchise. Ce sont quelques unes des images du site de StarWarsWeb.net, un site de fans, tout ce qu'il y a de plus classique. Les fans y discutent de leurs personnages préférés et partagent leur passion intergalactique. Pourtant, il s'agit d'une couverture.

En effet, comme le rapporte le site 404media, la CIA aurait utilisé ce site pour communiquer avec ses espions à travers le monde. Récemment, le chercheur amateur en sécurité Ciro Santilli a fouillé la toile pour retrouver ces sites utilisés par l'agence de renseignement américaine.

Johnny Carson, sports extrêmes et musique brésilienne

Dans ses recherches, il est ainsi tombé sur ce fameux topic dédié à Star Wars. L'organisme utilisait également un site de fans du comédien Johnny Carson, un forum dédié aux sports extrêmes et un autre pour les aficionados de musique brésilienne.

La plupart de ces sites étaient actifs dans les années 2000. Ils ciblaient l'Allemagne, la France, l'Espagne et le Brésil, d'après leur langue et leur contenu.

Chaque faux site était dédié à un seul espion afin de limiter l’exposition de l’ensemble du réseau au cas où un agent serait capturé. Il leur suffisait d'entrer un mot de passe dans la barre de recherche, ce qui faisait apparaître une fenêtre de messagerie secrète dans laquelle ils pouvaient parler en secret avec leurs responsables.

Le hic, c'est que ce mode de communication n'est pas resté secret très longtemps. Le code HTML de la barre de recherche de ces sites contenait plusieurs indices indiquant qu'il s'agissait d'un système de communication secret. Les services secrets iraniens ont ainsi démantelé avec succès le réseau de la CIA dans leur pays et ont exécuté ou emprisonné les informateurs.

La CIA a finalement abandonné ces forums il y a dix ans, au profit d'autres modes de communication plus efficaces. Désormais, lorsque les visiteurs se rendent sur l'URL, ils sont simplement renvoyés vers le site officiel de l'agence d'espionnage.

La CIA n'a pas répondu à une demande de commentaire du site 404media.