ATTENTATS DU 11 SEPTEMBRE: LA CONTRE-ENQUÊTE (Partie 5)

La connaissance de la vulnérabilité de la sécurité des compagnies aériennes, par les autorités Américaines.

Nous avons déjà, par les exercices de simulations et d'entrainements militaires devant se dérouler le 11 septembre, une piste à suivre (1). Ceux-ci étant basés sur plusieurs scénarios, avec des avions de ligne détournés. Et de l'utilisation des données des "Red Team", les "équipes rouges". Des personnes entendues par la Commission d'enquête, feront référence plusieurs fois à ces équipes, pendant la seconde audience qui s'est déroulée les 22 et 23 mai 2003 (Liens vers les retranscriptions des audiences des 22 et 23 mai, link, link. Désolé, il ne figure aucun numéro de pages dans ces retranscriptions, je ne peux donc pas les mentionner):

Les "Red Team".

Jane Garvey, ancienne administratrice de la FAA, interrogée le 22 mai 2003, parle de ce qu'elle sait de la sûreté de l'aviation civile entre août 1997 et août 2002. 

A la suite de l'attentat du vol Américain Pan Am 103, qui avait explosé au-dessus de Lockerbie en Ecosse le 21 décembre 1988, la FAA s'était jointe avec une commission d'enquête présidentielle pour revoir son programme de sécurité dans les transports, cette commission était la "President's Commission on Aviation Security and Terrorism". Les travaux de cette dernière ont fortement influencés ce qui sera le "Aviation Security Act" de 1990. Garvey nous donne plus d'informations, dont celle de la création d'une "Red Team":

"Aussi à la suite de discussions avec cette commission, la FAA a mise en place un test spécial et d'inspection des activités visant à simuler le modus operandi des attaques criminelles et terroristes et procéder à des examens clandestins de l'efficacité des systèmes de sécurité de l'aviation. Cette équipe rouge a été conçu pour produire l'information qui pourrait être utilisée au plus haut niveau de l'organisation de sécurité de la FAA pour prendre des décisions stratégiques concernant les programmes de sûreté de l'aviation. Ca n'a pas été conçu pour fournir de base pour des mesures d'application locale même si elle a, de temps en temps, fournit une information qui a été utilisée sur une base locale pour identifier les problèmes pour un suivi par les inspecteurs assignées localement."

"Les données de l'équipe rouge ont été très utile au niveau officielle de haute sécurité de la FAA pour identifier les problèmes systémiques et les tendances. Dans certains cas, l'Administrateur associé pour la sûreté aérienne civile utilisait les résultats de l'équipe rouge dans les discussions avec les dirigeants des compagnies aériennes sur la meilleure façon de corriger les problèmes de performances de sécurité. Ces données aidaient à orienter les décisions clés sur le déploiement de systèmes de détection d'explosifs et dans la mise en sûreté de l'aviation et les priorités de recherche et développement. Les conclusions de l'équipe rouge ont influencées la formation du repérage, et ont ont conduit à des changements dans le programme de profilage assisté par ordinateur, et ont contribuées à des changements directs dans les protocoles pour le "Match Bag Positive", entre autres."

"En outre, la FAA a adoptée quelques-unes des méthodes d'essai innovantes développées par l'équipe rouge pour l'utilisation d'un effectif par l'inspecteur de la sécurité générale à des "Tests Opérationnels Réalistes" au cours des années quatre-vingt dix."

"Malheureusement, les membres de l'équipe rouge ne sont pas toujours bien informés sur la manière dont l'information qu'ils ont produit a été utilisée, et certains pourraient en avoir conclu que leurs efforts ont été gaspillés. Je vous assure que ce n'est pas le cas."...

"Une recommandation de la Commission de 1990 (Pan Am 103) a conduit à la création des agents de la FAA de liaison-sécurité de l'Aviation civile pour coordonner les programmes de sécurité et les activités avec leurs homologues étrangers. Cette adresse a aidée la complexité sans cesse croissante de sûreté de l'aviation internationale. Une autre recommandation de la commission a aboutie à une loi créant les gestionnaires fédéraux de sécurité dans les aéroports américains domestiques. Dix-huit de ces postes ont été créés au départ et deux de plus dans d'autres aéroports a augmenté en taille et en complexité."

"En plus d'autres actions prises en réponse à la menace accrue sur l'aviation civile américaine à l'étranger, la FAA a élargi son Bureau des renseignements et a augmentée ses capacités. A la veille de la première guerre du Golfe en 1991, une veille de l'information permanente, de 24 heures, sept jours par semaine, a été créée et des officiers de liaison du renseignement ont été assignés à la CIA, au département d'Etat, et au FBI"....

"Pour superviser l'application de ces exigences de sécurité de l'industrie, la FAA avait plusieurs centaines d'inspecteurs affectés à travers le pays ainsi que dans le monde qui inspectaient les transporteurs aériens des Etats-Unis. Les inspecteurs ont effectués des inspections et des évaluations régulièrement à toutes les stations des transporteurs aériens et les aéroports. Elles ont été complétées par les évaluations spéciales des inspecteurs des "équipes rouges" qui souvent ont voyagé au sein du système en tant que passagers, tout en testant un élément spécifique du système de sécurité."

Durant la même seconde audience le 23 mai, Stephen McHale, administrateur-adjoint de l'Agence de la sécurité des transports, parlera aussi des "Red Team", chargées de contourner les systèmes de sécurité:

"L'équipe rouge, nous voulons l'équipe rouge pour briser le système. C'est pour ça que nous les envoyons le briser. Lorsque leur taux de réussite est inférieur à 50 pourcent. Nous leur disons de devenir plus sévère. Nous leur disons de travailler plus durement à trouver la faille - trouver d'autres moyens pour obtenir les éléments dans le système. Ils ont cet objectif...; ...Nous essayons de trouver tous les moyens possibles pour obtenir un élément prohibé dans le système...; ...Notre équipe rouge comprend le système bien sûr probablement mieux que n'importe quels terroristes, c'est un fait." 

On apprendra par Mary Shiavo, ancienne inspectrice général du ministère des transports, toujours le 23 mai 2003, que les "Red Team" sont des équipes qui se livrent à des "opérations clandestines":

MR. Roemer: "Vous avez mentionné, et je pense que M. McHale a mentionné les équipes rouges. Je pense que M. McHale faisait référence à eux comme "les équipes clandestines", ou "des programmes de tests clandestins". Nous avons eu un témoin ici, hier, que vous appelez un héros dans votre témoignage écrit. Il est très critique des performances de ces "équipes rouges". Que les informations ne parviennent pas aux personnes appropriées. Et il a également poursuivi en disant qu'elles ne sont plus agressives du tout maintenant, je pense... ...Pensez-vous que ces équipes rouges soient aujourd'hui suffisamment agressives pour tester le système à fond, pour que les gens se sentent en sécurité ?

MS. Schiavo: Cela dépend de qui est leur chef et beaucoup du soutien qu'elles reçoivent. J'ai eu les mêmes types d'équipes, et des gars étaient très bons, mais ils ont été très déçu comme Bogdan, parce que quand vous voyez que l'administration n'apporte pas de réponses à ce que vous avez trouvé, ils ont été complètement désabusé. Mais nous pensions qu'ils avaient tout à fait réussi, et nous, pour ceux que j'ai eu, nous avons obtenu quelques résultats vraiment extraordinaires et identifié quelques vulnérabilités."
 

Le 22 mai 2003 lors de la seconde audience de la Commission, on apprendra aussi par Bogdan Dzakovic, inspecteur de sécurité de l'aviation civile, de l'agence de la sûreté des transports, et ancien chef d'équipe de la "Red Team", que les informations rassemblées par les "équipes rouges", sont cachées au public, mais aussi que leurs sont ignorées par l'aviation civile:
 

"Je sais cela sur la base de sept ans avec la Red Team de la Federal Aviation Administration (FAA), qui a effectuée des essais d'infiltration sur la sécurité aéroportuaire grâce à des attentats terroristes simulés. Bien que nous avons enfreint la sécurité avec la facilité ridicule jusqu'à 90% du temps, la FAA a supprimée ces avertissements. Au lieu de cela on nous a ordonné de ne pas écrire nos conclusions (dans certains cas) et de ne pas tester à nouveau les aéroports où nous avons trouvé des vulnérabilités particulièrement flagrantes pour voir si les problèmes avaient été corrigés. Enfin, l'agence a commencée à fournir une notification préalable du moment où nous ferions la conduite de nos essais "sous le manteau" et ce que nous vérifierions".
 

Et il décrira plusieurs tests réalisés par les équipes rouges:
 

"1. En 1996, j'ai travaillé sur un projet de 6 mois dans lequel nous avons fait entrer des bombes simulées par le système de bagages enregistrés dans un grand aéroport européen. Nous avons réussi à obtenir 31 sur 31 de ces explosifs simulés sur des avions commerciaux des Etats-Unis. Aucune mesure n'a été prise pour remédier à ce problème de sécurité et nous n'avons jamais eu de retour de l'aéroport pour refaire un test de sécurité. En fait, nos résultats ont été si déplorable que la FAA nous a empêchée plus que jamais de tester de cette manière tout aéroport à l'étranger.
 

2. Au cours de 2000-01, dans les autres tests effectués à un autre aéroport européen majeur, l'équipe rouge a obtenu des résultats tout aussi épouvantables, même si cet aéroport avait le dernier équipement de détection de bombes. La gestion de la sécurité de la FAA a aussi négligée de corriger ces problèmes.
 

3. En 1998, j'étais le chef d'équipe pour tester le système de contrôle d'accès dans un grand aéroport domestique. Nous avons réussi à violer leur système à plusieurs millions de dollars, en ayant accès à un ordinateur contrôlé environ 85% du temps. Aucune mesure n'a été prise pour remédier à ce problème de sécurité et nous n'avons jamais eu de retour de l'aéroport (ou de n'importe quel autre aéroport) pour refaire un test de sécurité de contrôle d'accès.
 

4. En 1998, l'équipe rouge a procédée à de nombreux essais de points de contrôle sur un certain nombre d'aéroports domestiques. Fondamentalement, les résultats de nos tests étaient l'inverse des résultats des bureaux de la FAA obtenus sur le terrain (exemple: Où un bureau local avait indiqué un aéroport ayant un taux de réussite de 90% dans la détection des objets, lors de tests de la FAA; nous on rapportait un taux de réussite d'environ 10%. Dans un cas documenté nous avons même eu un taux de détection de l'aéroport d'environ 3%).
 

5. Durant la période 1997-1998, j'étais le chef d'équipe pour quelques tests dans un autre aéroport international domestique majeur. Purement par accident, nous avons mené l'essai à un moment très encombré lorsque les vols transatlantiques étaient dans le même temps, au chargement et au déchargement des passagers. L'aéroport était alors extrêmement surpeuplé par les passagers. La sécurité s'est tout simplement effondrée dans ces conditions. Après avoir échoué à l'ensemble de nos tests et de rendre-compte de ce fait par le biais de ma chaîne de commandement, j'ai signalé cet état déplorable de la sécurité à mon supérieur immédiat. Il m'a ordonné de ne pas faire un rapport écrit à ce sujet, et en outre d'arrêter tous les essais sur cet aéroport.
 

6. Depuis 1998, la quasi-totalité de notre travail domestique avait été limité à l'examen des machines CTX de détection d'explosifs. En Août 1999, nos résultats de tests étaient si pauvres que mon patron nous a ordonné de ne plus faire subrepticement (exemple: à l'improviste) des tests. Au lieu de cela, on nous a ordonné d'aviser le bureau local approprié de la FAA, au moins deux jours avant de nous mettre à commencer nos tests "secrets". Mes 2 premières missions après la réception de ces instructions ont entraînées dans ces deux aéroports un taux de réussite de 100% en ce qui concerne nos tests. J'ai cessé de les prévenir après ça, et les résultats sont retournés à leurs normales faibles taux de réussite."
 

Et Dzakovic sera encore interrogé le lendemain 23 mai:

 

MR. Roemer: Enfin, monsieur le président, combien d'équipes rouges avons-nous actuellement là-bas et qui travaillent aujourd'hui?

MR. Dzakovic: Je pense qu'il y en avait un assez grand nombre à l'époque, mais encore une fois, je pense utiliser le terme "équipe rouge" de façon assez imprécise. Mais quand j'étais là, dans l'équipe rouge, nous n'avions qu'une seule équipe rouge qui n'avait que deux à six personnes par équipe.

MR. Roemer: Pour le pays tout entier?

MR. Dzakovic: Oui.

MR. Roemer: Je vous remercie, monsieur le président.

MR. Lehman: Juste un suivi rapide. Attribuez-vous cette couverture ou volontaire ignorance des résultats des équipes rouges à un clientélisme ? Par la pression de l'industrie, ou à une pure inertie bureaucratique, ou à autre chose ?

MR. Dzakovic: Je pense que c'est une combinaison d'un certain nombre de facteurs. L'une est la forme de la pression de l'industrie du transport aérien. l'autre c'est de l'incompétence flagrante de la part de la plupart des gestionnaires. Mais il faut également garder à l'esprit ce que fait une équipe rouge. Fondamentalement nous ne faisons que déterrer la saleté ou des informations négatives et vous ne pouvez pas à aller de l'avant dans une carrière dans l'administration fédérale quand vous montrez du doigt la saleté en permanence. Ainsi, leur réaction a été d'essayer de minimiser ça autant que possible. Et je pense que c'est ce qui se passe actuellement avec l'équipe rouge actuelle... ...Et s'ils voulaient vraiment faire les choses correctement, je pense que vous devriez avoir une équipe rouge qui serait totalement indépendante du TSA." (TSA: Transportation Security Administration, l'administration de la sécurité des transports).
 

Et il dira aussi devant la Commission (citation reprise dans l'article du "The New York Times" du 27 février 2002, pour voir l'article, cliquez sur le lien, link): 
 

"L'équipe rouge est constituée d'un très petit groupe de personnes dont la seule tâche est de voler autour du monde et de mener des attaques simulées contre l'industrie de l'aviation civile des Etats-Unis"... ..."Nous étions extraordinairement couronné de succès dans la fausse- destruction d'avions en tuant un grand nombre de personnes innocentes dans ces attaques simulées. Cela s'est produit avec une telle régularité et facilité à présenter un tableau effrayant de l'état lamentable de la sûreté de l'aviation."

"En 1998, l'équipe rouge a rempli de nombreux essais de points de contrôle dans un grand nombre d'aéroports domestiques,"... ..."Nous avons réussi à obtenir des armes majeures - des fusils et des bombes - aux points de contrôle avec une relative facilité, au moins 85 pour cent du temps dans la plupart des cas. A un aéroport, nous avons même eu un taux de 97 pour cent de réussite à franchir le point de contrôle."

"Aucune mesure n'a été prise pour remédier à ce problème de sécurité et nous n'avons jamais eu de retour d'un aéroport où la sécurité avait été testée de cette manière," at-il dit. "Les personnes qui occupaient les sièges les plus élevés de l'autorité de la FAA étaient pleinement conscients de cet état très vulnérable de la sécurité aérienne et n'ont rien fait."

 

 

Donc les "Red Team" existent depuis 1990. Ces équipes étaient destinées à tester, par des exercices de simulation réels, les systèmes de sécurité et leur travail était bien de trouver la faille, dans les mesures de sécurité des compagnies aériennes des Etats-Unis, dans le monde entier. Bien-sûr dans le but d'améliorer la sécurité et d'éviter les détournements où de faire rentrer une bombe ou des armes, dans les avions de lignes. Et ce, avec un taux de réussite énorme de 90% (et même jusqu'à 97% pour un seul aéroport). En outre, la FAA cherche à minimiser régulièrement les résultats de tests des équipes rouges, sans pour autant remédier aux défauts de sécurité signalés.

On apprend aussi que la FAA travaillait en partenariat avec des compagnies aériennes étrangères, pour améliorer la sécurité. Et que le FBI et la CIA sont en liaison sept jours sur sept avec des agents de renseignements de liaison de l'aviation civile. Les deux organismes sont donc tout-à-fait au courant des mesures (ou des problèmes) de sécurité de la FAA. Au sujet des aéroports et des vols commerciaux, ce que l'on peut retenir, c'est que ces équipes étaient employées régulièrement, à l'insu des autres passagers, en voyageant dans des vols à travers les Etats-Unis et même l'Europe. Et qu'elles ont un très fort taux de réussite, pour faire entrer des armes dans des avions de ligne.
 

Toutes ces informations sur la vulnérabilité effrayante des aéroports des Etats-Unis et des compagnie aériennes, avaient été tenues secrètes au public avant le 11 septembre (les "pirates de l'air d'Al Qaïda" ne pouvaient donc pas le savoir). Mais le Departement d'Etat, la CIA et le FBI sont eux au courant, par la coopération mise en place par la FAA avec des agents de renseignements de liaison, les "Civil Aviation Security Liaison Officers" ("CASLO"), entre ces différents organismes. Donc, réussir à faire entrer des armes à feu ou même des bombes dans des avions de ligne Américains, ceux qui les ont préparés et sont réellement derrière les attentats du 11 septembre, savent parfaitement comment faire.

 

La "Red Team" de l'US Navy.
 

Il y a aussi une déclaration, toujours durant la seconde audience, du Major-général O.K. Steel, qui avait été nommé administrateur de l'ACS 1 ("Aviation Civil Security 1", Sécurité de l'aviation Civile 1) disant que les Red Team, ont aussi été utilisées pendant des années par l'US Navy, par le biais de la coopération inter-service, pour tester la sécurité de ses installations navales. La marine a tellement appréciée le travail des équipes rouges, que l'amiral Busey à fait mettre en place une équipe rouge interne à la Navy, qui sera mise en place sous la responsabilité de l'ACS-1. Son but était de tester véritablement l'intégrité du système de sécurité en allant à l'improviste et secrètement tenter de violer les défenses en utilisant toutes les ruses possibles. Un spécialiste du renseignement de l'ACI, "Aviation Civil Intelligence", le bureau de renseignements de l'ACS, avec plus de 22 ans d'expérience dans le contre-espionnage de l'US Air Force, avait été nommé à la tête de l'équipe rouge. Il leur fallu presque un an pour recruter et former huit à dix hommes et femmes pour l'équipe, chacun et chacune venant du renseignement militaire, quelque soit l'arme ou le service d'origine. Des protocoles stricts avaient été rédigés pour surveiller ce que l'équipe pouvait faire et ne pas faire et elle était maintenu sous contrôle strict. 
Les services de sécurité de la FAA ont été informés que ce groupe propre à la marine avait été formé. Il existait donc une "Red Team" mixte de la marine Américaine, il n'y avait pas que celle de l'aviation civile.
 

(1) Pour plus d'information, voir "ttentats du 11 septembre: La contre-enquête (Partie 4)".
 

 

Sources:

www.9-11commission.gov;
www.govinfo.library.unt.edu.