La CIA a secrètement utilisé un site de fans de Star Wars et d'autres faux sites de fans pour communiquer avec des espions dans le monde entier

La CIA a secrètement utilisé un site de fans de Star Wars et d'autres faux sites de fans pour communiquer avec des espions dans le monde entier

Selon Ciro Santilli, chercheur amateur en sécurité, la Central Intelligence Agency (CIA) des États-Unis aurait utilisé un faux sites de fans de Star Wars, ainsi que d'autres faux sites dédiés à la comédie ou aux sports extrêmes, pour communiquer avec ses espions à travers le monde.

La CIA est rappelons-le un service civil de renseignement extérieur du gouvernement fédéral des États-Unis chargé de promouvoir la sécurité nationale en collectant et en analysant des renseignements provenant du monde entier et en menant des opérations secrètes. L'agence a son siège au George Bush Center for Intelligence à Langley, en Virginie, et est parfois appelée par métonymie « Langley ». Membre important de la communauté du renseignement des États-Unis, la CIA est placée sous l'autorité du directeur du renseignement national depuis 2004 et a pour mission de fournir des renseignements au président et au cabinet.

Ciro Santilli a récemment parcouru l'internet à la recherche de sites que la CIA a créés au début des années 2000 pour communiquer avec ses informateurs dans d'autres pays. Parmi les sites qu'il a trouvés figure StarWarsWeb.net, qui contenait une image d'un garçon habillé en Jedi, des photos de R2D2 et de C-3P0, ainsi que des publicités pour les jeux vidéo Star Wars et les jeux Lego de l'époque.

Ciro Santilli a fouillé dans une masse de noms de domaines historiques, analysé le code HTML de chaque site et utilisé des robots pour contourner la Wayback Machine afin de déterminer à quoi ils pouvaient ressembler à l'époque.

« Le plus simple est de dire que oui, la CIA avait bel et bien un site web de fans de Star Wars avec un système de communication secrètement intégré », a confirmé Zach Edwards, un chercheur indépendant en cybersécurité. « Et bien que je ne puisse pas rendre compte de tout ce qui est inclus dans la recherche de Ciro, ses conclusions semblent très solides. »

Le site a été fermé il y a plus de dix ans et redirige aujourd'hui vers la page d'accueil de la CIA. Mais ce n'était pas le seul faux site que la CIA utilisait pour communiquer avec ses informateurs.

The CIA secretly ran a Star Wars fan website to send hidden messages to spies

via 404 media pic.twitter.com/yuR9iX6Yds

— Dexerto (@Dexerto) May 26, 2025

Parmi les autres, on trouve un site de fans de l'humoriste Johnny Carson, un troisième sur les sports extrêmes et un quatrième pour les fans de musique brésilienne. Il y avait également des sites web appelés Rasta Direct, Fitness Dawg, des pages sur le football iranien et un site web sur la lutte russe.

Certains de ces sites auraient ciblé la France, l'Espagne et le Brésil en raison de leur langue et de leur contenu. Chaque faux site web n'était attribué qu'à un seul espion afin de limiter l'exposition de l'ensemble du réseau au cas où un seul agent serait capturé. Il leur suffisait alors de saisir un mot de passe dans la barre de recherche, ce qui faisait apparaître une fenêtre de messagerie secrète dans laquelle ils pouvaient parler secrètement à leurs supérieurs.

Mais lorsque l'ancien président Barack Obama a annoncé la découverte d'une installation secrète d'enrichissement nucléaire iranienne en 2009, les responsables iraniens ont redoublé d'efforts pour trouver des informateurs susceptibles de parler aux agences de renseignement américaines, selon une enquête de Yahoo News en 2018. Ils ont ensuite facilement repéré les faux sites web à l'aide de Google.

Les sites avaient des adresses IP séquentielles, car les espaces d'hébergement de ces faux sites étaient souvent achetés en masse par dizaines et souvent auprès du même fournisseur d'accès à Internet sur le même espace serveur. Le code HTML de la barre de recherche des sites découverts contenait également le mot "password" (mot de passe) et le codage du site comprenait même les mots "message" et "compose", ce qui indiquait l'existence d'un système de messagerie secret.

« La CIA a vraiment échoué sur ce point », a déclaré Bill Marczak, du Citizen Lab de l'université de Toledo, ajoutant que le système de messagerie « se démarquait comme un pouce endolori ».

En 2011, les autorités iraniennes ont réussi à démanteler le réseau de la CIA dans leur pays et ont exécuté ou emprisonné les informateurs. Entre-temps, les autorités chinoises ont également découvert que des sites web similaires étaient utilisés dans leur pays et ont exécuté plus de deux douzaines de sources de la CIA entre 2011 et 2012.

Mais la CIA n'aurait pas su que le système avait été compromis jusqu'en 2013, lorsqu'elle a commencé à remarquer que nombre de ses agents commençaient à disparaître. À ce moment-là, l'agence a pu faire sortir certains de ses agents et les réinstaller. Elle a également supprimé les sites web.


En 2021, la CIA a finalement admis la défaillance des communications dans un mémo réprimandant les espions pour leur manque de savoir-faire, leur confiance excessive dans les sources, leur sous-estimation des agences de renseignement étrangères et leur tendance à « faire passer la mission avant la sécurité » en allant trop vite et en n'accordant pas assez d'attention aux risques potentiels.

Toutefois, selon certains rapports, Langley connaissait les risques de sécurité encourus et n'utilisait les sites produits en masse que pour des sources que l'agence ne considérait pas comme entièrement vérifiées ou ayant un accès limité, bien que potentiellement précieux, à des secrets d'État. Les informateurs de haut niveau utilisaient plutôt, quant à eux, des outils de communication clandestins fabriqués sur mesure.

Néanmoins, d'anciens fonctionnaires ont qualifié ce revers en matière de renseignement d'« incroyablement préjudiciable », alors que les commissions du renseignement de la Chambre des représentants et du Sénat tenaient des auditions à huis clos sur ce scandale.

Lorsqu'on lui a demandé pourquoi Ciro Santilli avait décidé de retrouver les sites web aujourd'hui disparus, il a répondu que c'était en raison de son intérêt pour la politique chinoise, de son penchant pour les adaptations télévisées de romans d'espionnage et de sa volonté de « dénoncer la CIA pour l'espionnage des autres démocraties ».

« Cela révèle un nombre beaucoup plus important de sites web, permet de mieux comprendre les intérêts de la CIA au fil du temps, y compris des démocraties plus spécifiques qui ont pu être ciblées et qui n'avaient pas été mentionnées auparavant, et permet également d'avoir une compréhension statistique de l'importance qu'elle accordait à différentes zones à l'époque - et sans surprise, le Moyen-Orient arrive en tête », a-t-il expliqué.

Zach Edwards, quant à lui, a déclaré que le scandale « nous rappelle que les développeurs font des erreurs et qu'il faut parfois des années pour que quelqu'un découvre ces erreurs ». « Mais il ne s'agit pas non plus d'une simple erreur de la part d'un développeur », a-t-il admis.

La récente révélation de Ciro Santilli fait écho à d'anciennes préoccupations concernant les pratiques de surveillance opaques de la CIA. En 2022, des sénateurs démocrates ont en effet accusé l'agence de collecter secrètement des données sur les Américains sans mandat, en maintenant une base de données cachée, à l'abri du contrôle du public et du Congrès. Ces divulgations soulèvent des questions plus générales sur la portée mondiale des agences de renseignement et sur les pouvoirs de surveillance qu'elles exercent discrètement.

Source : Ciro Santilli, chercheur amateur en sécurité

Et vous ?

Quel est votre avis sur le sujet ?
Pensez-vous que les révélations de Ciro Santilli sont crédibles ou pertinentes ?

Voir aussi :

Pour étudier les dirigeants mondiaux, la CIA discute avec leurs clones IA, en utilisant les renseignements recueillis par les espions pour créer des profils IA pouvant prédire les comportements des dirigeants

La CIA a racheté Crypto AG, un vendeur suisse de dispositifs de chiffrement avec de nombreux clients dans le monde, afin de contrôler les communications chiffrées pendant plusieurs décennies

Un ancien ingénieur logiciel de la CIA a été condamné à 40 ans de prison pour avoir livré des secrets à WikiLeaks, ainsi que pour espionnage, fausses déclarations au FBI et pornographie enfantine