CTI & OSINT

Secret Messengers (NSA/GCHQ, 2025)

by  • 

Cela faisait un certain temps que je souhaitais traiter du renseignement employé pendant la Seconde Guerre mondiale. Grâce à l’enseignement reçu à l’École de Guerre Économique (EGE), je vous propose ici une synthèse neutre et factuelle, accompagnée de toutes les références ainsi que le document original qui m’a servit de référence.

Cet article synthétise le rapport Secret Messengers: Disseminating SIGINT in the Second World War publié conjointement par la NSA (Center for Cryptologic History) et le GCHQ. Il se concentre sur la chaîne de diffusion et de protection de l’ULTRA/SIGINT allié pendant la Seconde Guerre mondiale, plutôt que sur la cryptanalyse elle-même. Les assertions factuelles ci-dessous proviennent du document d’origine (1) et, pour l’identification bibliographique, de sa notice officielle (2). Les visuels et encadrés mentionnés renvoient aux pages du PDF. (1)(2)

Objet de l’ouvrage

Le rapport explique comment les Britanniques (Special Liaison Units, SLU) et les Américains (Special Security Officers, SSO) ont bâti, sécurisé et fait évoluer une infrastructure de diffusion de l’ULTRA (renseignements issus du décryptement de systèmes de haut niveau) afin que des décideurs sélectionnés reçoivent des informations rapides, contextualisées et protégées sur l’ennemi. L’ouvrage met l’accent sur l’équilibre disponibilité/sécurité et sur les mécanismes de compartimentation, d’endoctrinement et de contrôle opérés « en bout de chaîne » du cycle du renseignement. (1)

Contexte et genèse de la coopération UK-US

  • Avant-guerre : les États-Unis disposent d’atouts navals en SIGINT contre le Japon (exercices et entraînements), tandis que l’Army déchiffre le système diplomatique japonais Purple et crée une machine d’aide à l’exploitation (« Purple analog »). La distribution aux lecteurs reste très limitée (quelques hauts responsables à Washington) et essentiellement par courrier d’officier. (1)
  • Février 1941 : la « mission Sinkov » visite Bletchley Park (BP). Les échanges aboutissent à un partage de tâches : GC&CS prend la tête sur l’Allemagne, les États-Unis sur le Japon. L’adhésion américaine aux règles britanniques (contrôle strict des accès et de la diffusion) est actée. (1)
  • Chronologie : la timeline (pages v-vi du PDF) place des jalons clefs — déménagement de GC&CS à BP (15 août 1939), création des premières unités mobiles britanniques (été 1940), déploiement SSU1 au Caire (juin 1941), mission McCormack au Royaume-Uni (avril 1943), préparation des unités mobiles pour OVERLORD (printemps 1944). (1)

Mise en place britannique : SLU/SCU et doctrine d’emploi

  • Les SLU (diffusion locale) et SCU (communications sécurisées) sont érigés par la SIS Section VIII (Whaddon Hall), avec des équipes mobiles (camions radio, camion-chiffre, autonomie logistique). Une liste fermée de lecteurs autorisés est gérée sur chaque théâtre ; l’ULTRA n’est accessible qu’à quelques postes clés (commandant, chef d’état-major, G-2, opérations, planification, signaux). (1)
  • Règles 1943 (briefing et sécurité des lecteurs) : pas d’action directe sur ULTRA sans couverture plausible (reco aérienne, autre source), pas d’archives en dessous du niveau « army group », admissions contrôlées et déclarations de confidentialité à l’entrée/sortie de poste, usage très restreint du téléphone (scrambler). (1)
  • Recrutement et formation : côté britannique, préférence pour enseignants, comptables et personnels code/chiffre, jugés aptes à l’autorité, à la rigueur et à la Typex (chiffreur). L’ouvrage évoque aussi les questions de sécurité interne/externe (ex. vérifications MI5) propres aux déploiements en territoires sensibles. (1)

Mise en place américaine : Special Branch (G-2), SSO et « modèle »

  • G-2 Special Branch (War Department), fondé et structuré par Alfred McCormack (puis Carter W. Clarke), recrute massivement des juristes pour l’analyse et la diffusion, en raison de leur capacité à interpréter et rédiger sous régime de règles strictes. (1)
  • Chaîne de diffusion type : decrypts ULTRA → Special Branch (synthèse et clarification) → SSO au QG de théâtre via un canal dédié chiffré SIGABA (15 rotors ; aucune preuve de compromission) → briefing verbal écrit/carte aux quelques lecteurs autorisés, quatre livraisons/jour prévues, messages urgents « à tout moment ». Archivage éphémère et incinération des messages. (1)
  • Les SSO opèrent au sein du G-2, parfois avec des tâches non-ULTRA pour mieux contextualiser la situation opérationnelle. Ambiguïté fonctionnelle assumée et compartimentation forte vis-à-vis des non-indoctrinés. (1)

Communications et matériels

  • Typex (UK) et SIGABA/ECM (US) assurent la confidentialité des flux ULTRA entre producteurs et SLU/SSO ; one-time pads utilisés dans certains contextes très fluides (début Afrique du Nord) par crainte de capture de machines. (1)
  • La diffusion américaine dans le Pacifique implique des tensions inter-armées (USN/US Army). La Navy emploie une chaîne distincte (CINCPAC/CINCPOA) avec distribution directe aux sous-mariniers lorsque la périssabilité des données l’exige. (1)

Théâtres d’opérations : dynamiques de diffusion

Méditerranée et Italie

  • Operation TORCH : Eisenhower, informé par Churchill à Chequers, reçoit ULTRA d’un SLU à Gibraltar puis à Alger ; l’interopérabilité UK-US est éprouvée dès 1942. Le système d’adresses chiffrées (digrammes) structure l’acheminement (ex. DB Gibraltar, PK Alger). (1)
  • Sicile (HUSKY) et Italie : SLU au plus près des QG (Montgomery, Patton, Alexander, Clark), avec mouvements fréquents et briefings multi-quotidiens. La valeur d’ULTRA devient évidente pour les commandants initialement sceptiques via des prédictions concrètes (ex. embuscade à Avranches). (1)

Europe de l’Ouest (OVERLORD → Rhin)

  • Au SHAEF, Eisenhower reçoit une appréciation fusionnée (ULTRA + autres sources) par le G-2 Kenneth Strong ; l’usage et les règles ULTRA sont réaffirmés par George C. Marshall début 1944. (1)
  • Côté US First/Third Army : au départ, frictions organisationnelles (logement des SSOs, non-explication au staff non-indoctriné) mais montée en puissance rapide ; briefs matinaux au « cabinet » restreint, cartes OOB ennemies basées sur ULTRA et mises à jour en continu. (1)
  • Pré-D-Day : constitution de stations mobiles (camions Guy 15-cwt, ambulances Dodge US) pour 21st Army Group, First/Third US Army, First Canadian Army, USSTAF etc. Tableau des stations ouvertes au 6 juin (p. 28 du PDF). (1)

US Army Air Forces en Europe

  • Au USSTAF et à la 8th Air Force (High Wycombe), ULTRA soutient la campagne pétrolière (ciblage/dommages) et l’escorte de chasse (positions de la chasse allemande). Production de digests quotidiens, fichiers de référence par unité Luftwaffe et cartes murales synchronisées. (1)

Pacifique

  • POA (Nimitz) : frictions JICPOA vs G-2 ; compromis pratique où le senior SSO briefe les généraux Army autorisés, la Navy assurant la diffusion en aval vers des unités Army. (1)
  • XXI Bomber Command (B-29) à Saipan/Guam : ULTRA essentiel aux opérations de minage des eaux japonaises et aux raids industriels/urbains (printemps-été 1945). (1)
  • SWPA (MacArthur) : coexistence d’ULTRA depuis SSA (US), Central Bureau Brisbane (CBB, AUS/US) et Navy (Brisbane). Tensions de gouvernance (relations Willoughby/Fabian, directives du chef d’état-major Sutherland), mais accommodements au fil des déménagements (Hollandia, Leyte, Manille). George Kenney exploite ULTRA avec brio pour interdiction aérienne. (1)
  • CBI/SEAC : dispersion extrême, multiples centres producteurs (BP, Washington, locaux). Le senior SSO (Runnalls puis Wyatt) doit composer avec des chefs itinérants (Stilwell) et l’impossibilité d’isoler totalement les espaces ULTRA. Courrier d’officier, radio chiffrée et pragmatisme assurent la continuité. (1)

Points saillants utiles aux analystes en Threat Intelligence

  1. Contrôle centralisé, exécution décentralisée : la liste des lecteurs et les règles d’endoctrinement ont maintenu l’intégrité de la source tout en garantissant la vitesse d’acheminement. Application contemporaine : gouvernance de diffusion TLP/NDAs, cartographie des consommateurs et « need-to-know dynamique ». (1)
  2. Cover et déni plausible : interdiction d’agir « sur ULTRA » sans couverture d’action (ex. reconnaissance). Application CTI : playbooks d’exploitation qui séparent indicateurs tactiques (action) et observables sensibles (protection du capteur). (1)
  3. Chaînes dédiées : canaux SIGABA/Typex et unités SLU/SSO séparées des circuits ordinaires. Application : voies de diffusion isolées, messages chiffrés de bout en bout, journaux d’accès et rétention minimale. (1)
  4. Adaptation au théâtre : la proximité d’échelon (camions SLU au QG), l’intégration multi-quotidienne et la cartographie ont transformé un flux brut en renseignement actionnable. Application : cells embedded auprès des équipes opérations/défense, tableaux de situation et briefs cadencés. (1)
  5. Interopérabilité et langue : différences de vocabulaire UK/US (ex. « disposed of ») et frictions inter-services ont exigé lissage sémantique et liaisons dédiées. Application : glossaires partagés, accords inter-équipes et revues croisées des besoins. (1)
  6. Hygiène documentaire : ephemeralization (incinération) et interdiction d’archivage bas niveau ont réduit les expositions. Application : TTL/expiration des produits sensibles, contrôle de version et suppression sécurisée. (1)

Conclusion

Le système SLU/SSO illustre la discipline organisationnelle nécessaire pour transformer une percée cryptologique en avantage opérationnel durable. En pratique, ce succès a reposé sur la sélection stricte des lecteurs, des canaux dédiés, une présentation contextualisée et des règles de sécurité opposables — le tout capable d’évoluer théâtre par théâtre. Pour la communauté CTI/sûreté, ces fondations demeurent actuelles : gouvernance de la diffusion, segmentation des usages, synchronisation avec les décideurs et protection de la source. (1)

Références (URL complètes)

  1. Abrutat, D. & Hatch, D. (2025). Secret Messengers: Disseminating SIGINT in the Second World War (United States Cryptologic History, Series IV: WWII, Vol. 12). PDF officiel (NSA/CCH via media.defense.gov) : https://media.defense.gov/2025/Jul/25/2003761271/-1/-1/0/SECRET_MESSENGERS.PDF (U.S. Department of Defense)
  2. Notice de la publication (NSA, Cryptologic History — Historical Publications) : https://www.nsa.gov/History/Cryptologic-History/Historical-Publications/Historical-Publications-Lists/igphoto/2003761271/ (National Security Agency)

Nota bene : l’intégralité des faits rapportés et des éléments de chronologie, d’organisation et de procédure proviennent du document principal (1), y compris les tableaux et la timeline des pages v-vi ; les numéros entre parenthèses dans le texte renvoient à cette source.