Des services secrets, nous ne savons que les échecs et rarement les succès. Si l'échec provoque l'anathème, l'ingratitude est fille de la victoire. Quand à la gloire, il faut l'oublier, elle est pour les autres...

mercredi 20 novembre 2019

Ces appareils suisses qui auraient été truqués pour les espions américains




Diffusée cette semaine par la RTS, la web-série "La Suisse sous couverture" est une enquête sur les liens entre la Confédération et le renseignement international. Le premier épisode revient sur l'accord secret qui aurait permis aux Etats-Unis d'espionner 130 pays durant 40 ans grâce à l'entreprise zougoise Crypto AG. Fiction ou réalité?

La course au cryptage et au décodage des communications a débuté dans les années 1930 et la Suisse y a toujours joué un rôle de premier plan grâce à son expertise. Ainsi, dès 1947, lorsque débute la Guerre froide, de grandes puissances se tournent vers Crypto AG, fleuron de l'industrie de la sécurité des communications. En particulier les Etats-Unis, qui cherchent à tout prix le moyen technique de protéger leurs messages tout en déchiffrant ceux des Soviétiques.

A cette époque, Crypto AG écoule ses machines dans la quasi totalité des missions diplomatiques du monde. Abordé par le directeur de l'unité de cryptologie de la NSA William Friedman, le fondateur de Crypto Boris Hagelin aurait accepté d’abaisser la qualité de ses appareils pour permettre aux Etats-Unis d'écouter les conversations de près de 130 pays. Cet accord confidentiel, qu’auraient conclu les deux amis en 1955, va éclater au grand jour en 1992, avec l’arrestation en Iran de Hans Buehler, ingénieur suisse de Crypto AG suspecté d’espionnage.

Replongez dans cette affaire en regardant le premier épisode "Agents infiltrés" (ci-dessus) avec son complément d'informations (ci-dessous).

Chronologie des événements

1946 - le traité secret Londres-Washington

Londres et Washington signent en secret le traité UKUSA, qui vise à renforcer la coopération dans le renseignement

1952 - création de Crypto AG sous la houlette des Allemands

sur les cendres de son entreprise suédoise Aktiebolaget Cryptoteknik (ex-A.B.Cryptograph), qu'il gérait depuis 1932. Boris Hagelin, qui avait déjà vendu ses produits de cryptographie à la France et aux Etats-Unis, voulait profiter du statut de neutralité de la Suisse et... fuyait le gouvernement suédois qui cherchait à connaître ses méthodes de chiffrement. Une fois installée en Suisse, la société spécialisée dans le codage des communications parvient à écouler ses machines dans la quasi totalité des missions diplomatiques du monde.

1955 - l'accord secret entre Crypto et la NSA

Trois ans après le lancement de son entreprise en Suisse, Boris Hagelin conclut un "gentleman's agreement" avec William Frederick Friedman, un vieil ami d'origine moldave, directeur de l'unité de cryptologie de l'agence de renseignement américaine NSA, fraîchement créée. L'industriel aurait promis à la NSA de fournir à ses clients des machines truquées. En échange, Boris Hagelin aurait pu profiter de juteux contrats aux Etats-Unis. Mais pas seulement...

La Suisse, qui n'a pas été envahie durant la Seconde Guerre mondiale, est redevable envers les Américains. En outre, malgré sa neutralité, elle aurait été invitée pendant la Guerre froide à se positionner. "Le message au gouvernement suisse est très clair: soit vous êtes avec nous, soit vous êtes contre nous. Et si vous ne pouvez pas déclarer officiellement vos intérêts pro-américains, vous devez au moins nous permettre de le faire en secret", confie dans la web-série le spécialiste Joseph Fitsanakis.

Selon les archives de la NSA déclassifiées en 2015, Crypto AG aurait livré à ses clients des machines contenant une faille (trap door). Celle-ci permettait aux Américains d’accéder aux message codés. Allié des Etats-Unis, le renseignement britannique (GCHQ) aurait profité de cet accord. De même que le renseignement allemand (BND - Bundesnachrichtendienst), par l'intermédiaire de l’entreprise Siemens qui détient des parts dans Crypto AG. L'entreprise suisse, rebaptisée CyOne en 2018, a toujours réfuté ces accusations. Les archives fédérales sont tout aussi muettes. Les documents relatifs à cet accord sont toujours classifiés.

1956 - le pacte secret entre Berne et l'Otan

Le 10 février 1956, le ministre suisse de la Défense Paul Chaudet signe un pacte secret avec le commandant adjoint de l'OTAN, le maréchal Montgomery. Le texte, dévoilé en 1995 par le Public Records Office britannique, stipule que la Suisse est officiellement neutre. Mais qu’elle s’alliera à l’OTAN si une Troisième Guerre mondiale doit éclater.

1970 - l'Allemagne renforce son emprise

Le futur de Crypto AG se pose. Boris Hagelin partant à la retraite, l’entreprise suisse se cherche un nouveau directeur général. Elle ne peut pas compter sur Boris Hagelin Junior, décédé prématurément dans un accident de voiture. Ce sera donc l’Allemagne, par l’intermédiaire de l’entreprise Siemens. L’entreprise allemande détient des parts dans Crypto. Plusieurs de ses cadres et ingénieurs sont des anciens collaborateurs de la firme suisse.

Représentant Crypto AG en Iran, l'ingénieur Hans Bühler est arrêté alors qu'il vend du matériel de chiffrement au ministère iranien de la Défense. Dans la foulée de l'assassinat de l'ex-Premier ministre iranien Chapour Bakhtiar en 1991 en France, l'Iran soupçonne des manipulations dans le matériel de Crypto et accuse le Suisse d'être un espion à la botte des Américains. L'ingénieur, qui jure n'avoir été au courant de rien, passe neuf mois en prison, jusqu'à ce que le directeur zougois Michael Grupe accepte de payer la caution de 1,5 million de dollars.

De retour en Suisse, il est licencié et sommé de rembourser la caution. Informé de la supercherie par des collègues, Hans Bühler rend l'affaire publique et témoigne dans le livre "Verschlüsselt - Der Fall Hans Bühler, écrit par le journaliste zurichois Res Strehle. Réfutant les faits, Crypto AG poursuit son ex-employé en 1995, avant de renoncer au procès. Hans Bühler, qui témoigne dans l'épisode, est décédé l'an passé.

1994 - le journaliste américain

Aux Etats-Unis, Scott Shane, journaliste au Baltimore Sun, lance sa propre enquête. Il se rend à Zoug, où il rencontre la direction de Crypto AG. Celle-ci nie toute implication. Puis Scott Shane reçoit un mémo confidentiel de la part d’un ancien employé de la firme suisse, qui fait état d’une réunion secrète entre Crypto AG et une certaine Nora Mackabee.

Après plusieurs semaines d'enquête, le journaliste localise cette crypto-mathématicienne de la NSA, et la contacte: "Je lui ai dit que je voulais l’interroger sur son travail auprès de Crypto AG. Elle est restée silencieuse durant 20 secondes. Elle a dit : 'je ne peux rien dire à ce sujet' et elle a raccroché. J’étais tellement content", se souvient Scott Shane, aujourd'hui correspondant pour le New York Times. "Cela confirmait indirectement cette histoire".

2015 - de nouvelles révélations

L'affaire refait surface en 2015 avec la publication par la BBC des archives déclassifiées de la NSA, datant des années 1950 et qui démontrent que l'entreprise a collaboré avec les services de renseignement américains et britanniques.

2018 - Crypto se dédouble

A la pointe du codage des communications dans les années 1950, Crypto AG se fait dépasser par ses concurrents. Au bord de la faillite, l'entreprise se scinde en deux en 2018. Crypto International Group part en mains du Suédois Andreas Linde. Les activités nationales sont transférées à Crypto Schweiz AG, qui devient CyOne Security début 2019. Rien n'indique que les relations avec les services du renseignement américain ne se poursuivent pas.

Epilogue

Le contenu de l'accord entre Crypto AG et la NSA reste à ce jour controversé. Malgré les notes déclassifiées de la NSA et les révélations d'autres employés de Crypto AG, la police fédérale indique qu'il n'existe pas de preuves irréfutables sur un éventuel accord. "J'ai l’impression que l’on a une affaire qui a été très largement montée en épingle", estime l'ex-membre du renseignement Jacques Baud. Evoquant "un client" qui contacte "un service après-vente" pour que les appareils soient "mis à jour", ce spécialiste souligne que "Crypto n'a jamais été considérée comme faisant partie du système de renseignement suisse".

Caroline Briner