Des sites de fans, des pages sur la musique brésilienne ou les sports extrêmes : derrière ces apparences anodines se cachaient des outils secrets de communication pour les espions de la CIA.
En analysant des fragments numériques oubliés et en explorant des recoins du web via des outils en libre accès, le chercheur indépendant brésilien Ciro Santilli, épaulé par les journalistes du média américain 404 Media, a mis au jour une réalité aussi surprenante qu’inquiétante : pendant plusieurs années, la CIA a entretenu un réseau de faux sites internet, en apparence tout à fait ordinaires, pour entrer secrètement en contact avec ses informateurs à travers le monde. Parmi eux : un faux site de fans de Star Wars, une page dédiée aux sports extrêmes ou encore un portail musical brésilien. Ces vitrines culturelles masquaient en réalité une architecture numérique digne des plus grandes fictions d’espionnage.
Tout commence avec la curiosité obsessionnelle de Ciro Santilli. Brésilien d’origine, féru de technologies, de géopolitique chinoise et de fictions d’espionnage, il s’est lancé dans une enquête singulière avec une motivation aussi idéologique que personnelle : comprendre, documenter, et au passage « rendre la pareille » à la CIA, qu’il accuse de surveiller abusivement des États démocratiques, dont le sien. Développeur chevronné et utilisateur expérimenté de Linux, Santilli met à profit ses compétences techniques pour une mission digne d’un roman de John le Carré : dévoiler les vestiges numériques d’un système de communication clandestin international.
« Oui, la CIA avait bien un faux site Star Wars, conçu comme un canal de communication codé pour ses agents sur le terrain »
– Zach Edwards, expert indépendant en cybersécurité
C’est ainsi qu’il tombe sur starwarsweb.net, une page semblant tout droit sortie des années 2010, vantant les mérites d’un set Lego pour les apprentis Jedi, proposant des jeux vidéo comme Star Wars Battlefront 2 ou The Force Unleashed II, et affichant une esthétique qui évoque irrésistiblement les débuts de l’internet grand public. Mais derrière cette façade d’innocence geek se cache un outil d’une tout autre nature : un canal sécurisé permettant aux informateurs de transmettre des messages codés à l’Agence. Le site faisait partie d’un réseau beaucoup plus vaste, découvert il y a plus de dix ans par les autorités iraniennes, qui ont révélé l’ampleur de cette infrastructure de l’ombre. ZATAZ vous avez montré, il y a quelques années, plusieurs autres sites web servant de « point de contact ».
Santilli découvre que ces sites n’étaient pas isolés. D’autres pages au contenu tout aussi anodin — sur les sports extrêmes, la musique brésilienne ou encore un comédien célèbre — participaient de la même logique. Certaines ciblaient clairement des audiences européennes : Allemagne, Espagne, France, Brésil. L’objectif ? Disposer d’un panel discret mais fonctionnel de points d’entrée vers des plateformes de communication cachées, disséminées derrière des interfaces banales.
Dans les faits, ces sites n’étaient accessibles qu’aux personnes initiées. En saisissant un mot de passe dans la barre de recherche, l’utilisateur déclenchait un mécanisme d’accès à une interface cachée, sorte de passerelle vers les services sécurisés de la CIA. C’est ce que révélait déjà un long article de Yahoo News en 2018, confirmant l’existence et la compromission de ces canaux secrets. Le point de bascule ? La révélation accidentelle de l’ensemble de cette architecture en Iran, qui mena, entre 2011 et 2012, à l’exécution de plus de vingt informateurs de la CIA en Chine.
Depuis, starwarsweb.net dirige directement sur le site de la CIA !
Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !
La CIA a utilisé des sites factices pour opérer dans des pays démocratiques
Le journaliste de 404 Media, en collaboration avec Santilli, retrace les étapes minutieuses qui ont permis de mettre la main sur cette galaxie de sites oubliés. Le chercheur a exploité les traces laissées par un précédent article de Reuters, publié en 2022, qui contenait des captures d’écran. En observant attentivement les noms des fichiers de ces images, il repère des URL, qu’il examine ensuite grâce à la Wayback Machine — une bibliothèque numérique qui archive l’état passé des sites web — et des outils comme viewdns.info, qui permettent d’identifier les connexions entre domaines.
Certaines erreurs techniques grossières de la CIA ont facilité son travail. Par exemple, des groupes de sites partageaient des plages IP similaires, rendant leur identification automatique une fois le premier site repéré. Avec une armée de bots utilisant le réseau Tor pour contourner les limitations d’accès de la Wayback Machine, Santilli fouille dans les profondeurs de l’internet oublié, passant au crible plusieurs centaines de noms de domaines et leur code source. Un travail d’orfèvre, mené avec patience et rigueur.
Ce réseau, bien qu’ayant été démantelé il y a plus d’une décennie, continue de fasciner les experts du renseignement et de la cybersécurité. Zach Edwards, analyste indépendant, confirme que les conclusions de Santilli concordent avec ce qu’il a lui-même observé sur ces canaux secrets : « L’étude de Ciro est crédible. Elle rappelle que même les organisations les plus puissantes commettent des erreurs, et que le temps finit toujours par les exposer.«
Aujourd’hui, l’analyse de ces sites ne représente plus une menace opérationnelle pour les services de renseignement américains. Au contraire, elle éclaire une période trouble de l’histoire de la cybersurveillance, marquée par un usage massif d’infrastructures numériques opaques pour contourner les circuits diplomatiques traditionnels.
Rejoignez-nous sur vos réseaux sociaux
Aucun spam. Désinscription en un clic. Votre vie privée est respectée.
