« Trompes-moi une fois, honte à toi, trompes moi deux fois, honte à moi » dit ce proverbe Américain si difficile à énoncer, tant à la Maison Blanche que du côté de Fort Meade. Car après l’affaire des fuites Snowden, ex employé de Booz Allen, la NSA se serait fait voler des informations classifiées et une panoplie d’outils de hacking spécifiquement destinés à « intruser » les réseaux gouvernementaux étrangers. Et une fois de plus par un employé du sous-traitant Booz Allen, Harold T. Martin. Ah, si nos alliés d’Outre Atlantique connaissaient les vertus des certifications Passi ! Le communiqué du DoJ reste très pudique , mais le New York Times est plus disert.
Harold Martin était-il inspiré par Snowden ? Rien ne permet de l’affirmer. Cette collecte de documents et d’outils peut fort bien avoir été effectuée par attrait de l’interdit, par fascination des « armes numériques »… ou par intérêt financier. Depuis leurs créations, les services de renseignements US ont connu maintes trahisons, aux niveaux les plus élevés, rivalisant avec le très perforé MI6 au plus fort de la guerre froide. L’effondrement du bloc soviétique ne signifie pas la disparition du FSB, et il existe un marché très lucratif de la vente des cyber-armes entres gens du même monde. Tant du côté obscur des gouvernements que dans les rangs des gangs mafieux.
Il faut dire qu’après la mise à sac des cyber-mercenaires transalpins de Hacking Team et, plus récemment, la diffusion de « SplOits » de la NSA par des groupes d’Anonymous (avec véritable « mise aux enchères » et échantillons gratuits), le cyber-flingue d’agent fédéral bénéficie d’une publicité sans précédent. Il est loin le temps où l’on s’interrogeait sur l’origine de Stuxnet. Depuis, du hacker curieux au truand du Darknet, en passant par les polices secrètes du monde entier, tout le monde se précipite sur ce trafic d’armes d’un genre nouveau, surtout si le stock est frappé du tampon de la No Such Agency. Certains acheteurs enchérissent à de simples fins d’analyse, histoire de se mieux protéger, d’autres avec des intentions moins avouables. Snowden a décomplexé le PIM (paysage informatique mondial) et tout espoir d’un Wassenaar du binaire offensif s’évapore lorsque confronté à la réalité.
Harold T. Martin a été arrêté avant. Avant de revendre le fruit de son vol ? Avant de confier ces documents à Wikileaks ? Avant de cacher ces fichiers et les conserver par simple bravade de l’interdit ou par désir secret de cyber-puissance ? Il y a très peu de chances que la vérité soit divulguée. Snowden n’a pu se justifier que parce qu’il était hors de portée de la justice US. Ce n’est pas le cas de Martin, qui sera probablement présenté comme un délinquant, question de principe et de Raison d’Etat.