La seconde taupe de la NSA démasquée ?

Le FBI a-t-il arrêté la seconde taupe de la NSA ? Hier, le bureau d’investigation américain a en effet dévoilé une plainte à l’encontre de Harold Thomas Martin III, un salarié de Booz Allen Hamilton ayant travaillé comme sous-traitant pour l’agence de renseignement américaine. Les autorités reprochent à Martin d’avoir dérobé « de nombreux To de documents hautement confidentiels », contenant notamment des codes informatiques exploités pour pirater des systèmes en Russie, en Chine, en Corée du Nord ou en Iran. Le sous-traitant est donc poursuivi pour vol de biens appartenant au gouvernement américain et manipulation non autorisée d’informations classifiées.

La plainte fait suite à une perquisition, le 27 août dernier, du domicile de cet informaticien de 51 ans, ayant fait ses études à l’université du Maryland. Le FBI affirme avoir trouvé des documents classifiés dans deux cabanons dédiés au stockage et dans un véhicule. Le sous-traitant est depuis détenu par le gouvernement américain.

L’arrestation de Harold Thomas Martin renvoie la NSA à ses démons, et notamment au cas Snowden, qui avait lui aussi travaillé pour Booz Allen Hamilton. Même si cette nouvelle taupe aurait, selon les informations données par les officiels américains, eu en sa possession des secrets bien plus limités que le lanceur d’alerte réfugié en Russie. Selon un officier de la NSA, interrogé fin 2013, dans le cadre du magazine 60 minutes de CBS, la fuite de données Snowden concernerait pas moins de 1,7 million de documents.

Un lien avec les Shadow Brokers ?

Les enquêteurs écartent pour l’instant le vol de données à des fins d’espionnage. Mais les motivations de Harold Thomas Martin restent peu claires. Dans un communiqué, les avocats de l’informaticien de 51 ans expliquent : « Nous n’avons vu aucune preuve. Mais ce qui est sûr, c’est que Hal (son surnom, NDLR) Martin aime sa famille et son pays. Il n’y a aucune preuve qu’il avait l’intention de le trahir. » A ce jour, si les autorités assurent que Hal Martin a posté certains documents classifiés en ligne, elles ne semblent pas en mesure d’affirmer s’il a transmis ces données à des tiers ou s’il les a simplement stockées en ligne.

Selon le New York Times, les autorités tentent précisément d’établir à qui le sous-traitant de la NSA, mais aussi plus récemment du Pentagone, transmettait ou envisageait de transmettre ces informations. En particulier, les enquêteurs cherchent des liens éventuels entre Hal Martin et les Shadow Brokers, ce groupe de hackers inconnu jusqu’à tout récemment et qui a dévoilé des informations confidentielles sur les techniques de hacking de la NSA.

Depuis 2014, la chasse à la seconde taupe

Dès 2014, un an environ après la publication des premiers documents Snowden, l’analyse, parue dans la presse allemande, d’une partie du code source de Xkeystore, l’outil de requête utilisé par la NSA pour explorer les masses de données collectées, a poussé les analystes, comme le spécialiste de la cryptographie Bruce Schneier, à soupçonner la présence d’une seconde taupe au sein de la NSA. Soupçons confirmés par les autorités américaines qui ont reconnu traquer un deuxième lanceur d’alertes suite à un article paru en août 2014 dans la presse américaine et s’appuyant sur un document produit après le départ en exil d’Edward Snowden. L’hypothèse d’un nouveau lanceur d’alerte au sein de la célèbre agence avait refleuri après la mise en ligne de kits de hacking made in NSA par les Shadow Brokers, en août dernier. Hal Martin pourrait être cette seconde source.

Si la culpabilité du sous-traitant est établie, Hal Martin risque un an de prison pour le déplacement non autorisé et la détention d’informations classifiées et 10 ans de prison supplémentaires pour le vol des biens de l’Etat américain.

Menwith Hill : le porte-avion de la NSA au cœur de l’Europe

10 questions pour comprendre l’affaire Shadow Brokers