Saturday, June 13, 2009

CIA's INFORMATION OPERATIONS CENTER and OSINT....



Avec l’avènement de la société de l’information et des nouvelles technologies est aussi apparu un nouveau champ de bataille virtuel mais néanmoins crucial pour les grandes puissances.

Récemment encore la démonstration en fut donnée quand des pirates ont tenté de « hacker » des serveurs gouvernementaux canadiens allemands britanniques et américains. Les enquêtes ultérieures auraient démontrés qu’ils avaient opéré depuis des bases sur l’ile d’Hainan dépendantes de la troisième section de l’Etat-major de l’armée chinoise (APL) chargée de l’interception des communications.

La CIA pour ce qui la concerne a rapidement a pris la mesure de ce phénomène et notamment de son importance dans le domaine du renseignement.


En 1996 John DEUTSCH charge un groupe de travail ad-hoc de travailler à la création d’un Clandestine Information Technology Office (CITO) qui deviendra dès 2000 l’actuel Information Operations Center (IOC).

Avant de définir les missions officielles et clandestines de cette structure il apparaît intéressant d’étudier les personnalités composant ce groupe ad-hoc à l’origine de la structure.

James R. GOSLER leader de ce groupe -qui sera d’ailleurs nommé premier directeur du CITO- est un officier de réserve de la marine américaine diplômé de mathématiques et de physique. Après plusieurs années au laboratoire de recherche nucléaire de Sandia ou il s’occupe notamment de modélisation et de simulation numérique puis de sécurité informatique, il rejoint de 1989 à 91 la National Security Agency (NSA) ou il poursuit ses recherches dans le domaine des réseaux informatiques et de leurs sécurité (INFOSEC).

En octobre 1996 après six mois d’analyse et d’études Il réorganise le CITO avec un tel succès que, selon sa biographie officielle, l’influence du bureau sur la sécurité nationale US en est décuplée. Les récompenses pleuvent entre cette date et son départ de la CIA en 2001. Entre autres le Director of Central Intelligence Director's Award, la Intelligence Medal of Merit, la National Intelligence Medal of Achievement et le Clandestine Service Medallion.


Fred TURCO a lui un parcours totalement différent. Ce vétéran de la Direction des opérations (DO), affecté à la division moyen orient et ancien chef de station dans la région s’est spécialisé dans le contre terrorisme. Il sera d’ailleurs présent lors de la création du CTC par Duane CLARRIDGE en 1985. Au sein du CITO puis IOC il a semble t il su utiliser de manière innovante les nouvelles technologies dans la lutte anti terroriste.


En 1996, alors qu’il travaillait à la NSA Charles K. ORTHMAN, fût invité à mettre ses connaissances cryptographiques et informatiques au service de la création du Clandestine Information Technology Office (CITO).

Glenn A. GAFFNEY, en 1996, est lui chargé du programme de ciblage de la structure en synergie avec la DO. Il sera ensuite successivement chef de l’analyse et des opérations puis adjoint au responsable administratif, enfin de 2002 à 2005 adjoint au chef de l’IOC avant d’en devenir le chef de novembre 2005 à décembre 2006.


C’est donc en avril 1996 que John DEUTSCH crée Clandestine Information Technology Office. Il place cette structure sous la direction conjointe de Ruth DAVID directrice de la science et de la Technologie (DS&T) et de David COHEN le directeur des Operations.

En 2000 le CITO laisse donc la place à l’Information Operations Center toujours sous la double responsabilité de la DS&T et la DO puis du National Clandestine Service (NCS).

Officiellement l’IOC et en particulier son groupe d’analyse (IOC/AG) est chargé d’évaluer les menaces et étrangères (états ou organisations terroristes) contre les systèmes informatiques des organisations les plus importantes dans la défense des USA.

Officiellement toujours ils sont les maitres d’oeuvre de plusieurs kriegspielen informatiques –noms de code LIVEWIRE ou SILENT HORIZON- ou ils simulent toutes sortes d’attaques contre des serveurs US pour en tester la sécurité.

En fait plusieurs éléments troublants livrés ici tracent un dessin beaucoup moins consensuel.

Si le CITO puis l’IOC sont chargés d’analyser la sécurité et de protéger les serveurs informatiques US pourquoi a-t-on dès sa création choisi de le placer en partie sous la responsabilité de la Direction des Opérations chargée des actions offensives de la CIA.

Par ailleurs la carrière des officiers de la DO affectés à cette structure doit interpeller. Fred TURCO on l’a vu est un spécialiste du moyen orient et de ses trop nombreux groupes terroristes. Il est présent lors de la création du CTC en 1985 et le dirige même de 1987 à 1991. A la fin des années 90 il participe à la création de l’External Operations and Cover Division. Ce n’est donc pas un spécialiste des communications mais bien un technicien de la collecte clandestine du renseignement qu’on aurait chargé de s’assurer de la sureté des serveurs US ?


La biographie de Robert M. DANNENBERG qui a dirigé l’Information Operations Center de décembre 2006 à août 2007 est encore plus parlante. Après avoir dirigé la station de la CIA à Moscou jusqu'à 2003 puis chef des opérations du CTC jusqu'à 2004 il est nommé chef de la division Eurasie de la DO-NCS jusqu'à son arrivée à l’IOC.


Ce sont donc bien des chasseurs que l’on a placé à la tête d’une structure chargé -non seulement- de la protection des serveurs US contre les attaques du net, mais aussi d’opérations offensives de renseignement au travers des autoroutes de l’information. Ma théorie est que l’IOC est aujourd’hui au cœur de la collecte technique clandestine de renseignement de la CIA. Au même titre que les écoutes l’espionnage et l’action clandestine sur le net est devenu un atout crucial dans la panoplie du renseignement américain.



Pour conclure cet article il me vient le souvenir d’un article lu il y a 2 ans dans Marianne... On y racontait l’étrange histoire d’attaques informatiques subies par les serveurs de gestion des pipe-lines iraniens.... Ces attaques se serait répandues jusqu’au systèmes informatiques du programme nucléaire militaire de Téhéran le bloquant pendant quelques mois…..


Pour conclure cet article il me vient le souvenir d’un article lu il y a 2 ans dans Marianne. On y racontait l’étrange histoire d’attaques informatiques subies par les serveurs de gestion des pipe-lines iraniens. Ces attaques se serait répandues jusqu’au systèmes informatiques du programme nucléaire militaire de Téhéran le bloquant pendant quelques mois…..