renseignement

Ces espions qui font peur

Edward Snowden révèle l’ampleur de l’espionnage américain. La Suisse renforce ses systèmes de cryptage et sa sécurité face à la cybermenace

Les révélations de l’ex-informaticien du renseignement américain Edward Snowden jettent un froid. S’il était de notoriété publique que les grandes oreilles de l’Oncle Sam sont à l’écoute, l’ampleur du phénomène va jusqu’à surprendre ceux qui se sont pourtant intéressés de près à l’espionnage américain.

A commencer par l’ancien sénateur PLR tessinois Dick Marty, chargé en 2005 par le Conseil de l’Europe d’enquêter sur les prisons secrètes de la CIA. «Aujourd’hui, tout le monde dit «on savait», ironise-t-il à propos des révélations d’Edward Snowden. Mais ce n’est pas tout à fait vrai. On ne savait pas, par exemple, que 500 millions de connexions téléphoniques et internet étaient espionnées chaque mois en Allemagne. Cela démontre que les Américains ont un seul principe: ils s’autorisent tout ce qui est dans leur intérêt national.»

Du programme de surveillance Prism aux micros dans les bureaux de la représentation de l’UE à Washington, en passant par le recrutement supposé d’un banquier genevois par la CIA en 2007: tout semble permis. A tel point que Didier Burkhalter a demandé des explications aux Etats-Unis sur les activités de leurs espions en Suisse.

La Suisse n’est pourtant pas démunie face à cette menace. Dans les milieux gouvernementaux et diplomatiques, le fait que les communications sont susceptibles d’être interceptées en tout temps est parfaitement intégré.

Entre 2007 et 2012, la Suisse a joué un rôle actif de médiation dans le bras de fer qui opposait l’Iran au Conseil de sécurité de l’ONU sur le dossier nucléaire. Une source proche du Conseil fédéral s’en souvient bien: «Les ordinateurs du Département des affaires étrangères (DFAE) étaient régulièrement attaqués, on ne savait pas d’où cela venait ni ce que les attaques visaient. Mais compte tenu de cette menace, tout le dossier a dû être traité sur un PC déconnecté du réseau. A partir de là, il n’y a plus eu de problème.»

Ancien président de la Confédération, Pascal Couchepin résume l’attitude adoptée dans les cercles du pouvoir: «Je partais du principe que tout ce que je disais au téléphone ou tout ce que j’écrivais pouvait tomber en des mains indélicates. Donc je faisais attention à ce que j’écrivais et je prenais des rendez-vous plutôt que de parler au téléphone.»

Les écoutes étant souvent déclenchées par des mots clés, les fonctionnaires du DFAE ont également l’habitude de «coder» leurs conversations, poursuit la source proche du gouvernement: «Tel pays devient «le cousin», tel autre «le grand cousin», ou encore «les barbus». A tel point que tout le monde finit par s’y perdre…»

Ces précautions sont bien sûr insuffisantes. Les bureaux des ministres sont régulièrement passés au crible pour détecter d’éventuels micros. Utile? «Avec les nouvelles antennes et les micros directionnels, plus besoin de micros, répond cette source. L’ambassade américaine n’est pas loin du Palais fédéral…»

Le DFAE dispose donc d’une salle étanche: «Les prises sont bouchées, et il y a des stores anti-ondes aux fenêtres.» Un dispositif que l’on retrouve dans toutes les grandes ambassades, assure un spécialiste de l’intelligence: «Toutes les conversations sensibles ont lieu dans ces salles, en général en plomb et dotées de systèmes de brouillage.»

Outre les salles étanches, «toutes les administrations sensibles sont dotées de systèmes de cryptage», assure le spécialiste. Les conseillers fédéraux et certains membres du service de renseignement de la Confédération (SRC) disposent de téléphones cryptés, développés par la société zougoise Crypto AG. Qui équipe aussi les ambassades de Suisse. Une machine, le «TC», permet d’envoyer des messages écrits cryptés. «Il faut descendre à la cave, ça fonctionne avec deux cartes codées, raconte un proche des services de renseignement. Ça marche très bien, mais c’est un peu contraignant. D’où le fait que c’est peu utilisé.»

Selon cette source, depuis les attaques contre les serveurs de la Confédération il y a trois ans, «les services de renseignement et le Conseil fédéral ont pris des décisions fortes pour un cryptage plus solide. Y compris pour les communications vocales.» L’information est confirmée par un collaborateur de l’administration fédérale: «Il s’agit d’améliorations techniques, mais aussi d’efforts de sensibilisation.» Ce point est capital, estime le spécialiste de l’intelligence: «Sans ce travail de sensibilisation, le risque est grand que le personnel sorte du périmètre sécurisé pour s’affranchir des contraintes.»

L’activité des services de renseignements étrangers en Suisse, américains en particulier, n’est pas toujours clandestine. Selon nos informations, la CIA dispose de deux antennes en Suisse, une à Berne et une à Genève, une ville particulièrement intéressante eu égard au nombre d’organisations internationales, ambassades et sociétés multinationales qu’elle abrite, avec leur lot de dignitaires. Les activités de négoce seraient ainsi des cibles désignées de l’espionnage étatique, puisque «les matières premières sont le nerf de la guerre de la plupart des conflits», glisse une source. Le nombre d’agents de la CIA en Suisse est par définition inconnu. Mais selon nos informations, les véritables agents ne seraient pas beaucoup plus d’une dizaine. «Les vrais espions, ce sont les centaines d’informateurs que ces agents recrutent», tranche le spécialiste de l’intelligence.

L’activité officielle des services étrangers, connue des autorités, recouvre les activités de liaison en collaboration avec le SRC, les rencontres bi- ou multilatérales entre services et des opérations conjointes. Quant aux activités clandestines, il peut s’agir d’opérations au long cours, comme approcher une cible désignée par l’Etat domestique – le recrutement d’un banquier par la CIA à Genève, révélé par Edward Snowden, en ferait partie –, d’opérations plus ponctuelles menées par des branches «noires» des services – comme l’installation de micros – ou d’opérations de soutien logistique pour des actions conduites dans un pays tiers. «Dans le cas de Snowden, la presse a récemment fait état de discussions qu’il aurait eues sur des forums, où il dénigrait la Suisse. Il est vraisemblable qu’il s’agisse en fait d’une opération clandestine menée par les services et visant à dissuader la Suisse de l’accueillir», estime une source.

Les actions clandestines des services étrangers peuvent buter, en Suisse, sur un double écueil. D’abord, les services suisses de contre-espionnage jouiraient d’une excellente réputation dans les milieux concernés. Et ensuite, une spécificité helvétique leur met des bâtons dans les roues: la vigilance citoyenne. «Il y a dix ans, deux agents du Mossad qui étaient en train d’installer un système d’écoute à Berne ont été démasqués… par une voisine qui trouvait le comportement de ces «ouvriers» inhabituel, s’amuse Pascal Couchepin. Le meilleur service de renseignement peut donc être mis en échec par une vielle dame! La Suisse a probablement un niveau de sécurité inhérent plus élevé qu’ailleurs.»

Mais les barbouzes et leurs opérations ne doivent pas faire oublier la véritable préoccupation des autorités suisses. «Le plus grand danger, ce n’est pas l’espionnage, mais le sabotage de systèmes informatiques», rappelle Pascal Couchepin. Dans ce domaine, la Suisse a pris le taureau par les cornes. Le programme d’armement 2013 comporte une enveloppe de 209 millions pour le renouvellement du «réseau d’engagement Défense», qui doit «mettre à disposition de l’armée et des organes nationaux de gestion de crise des télécommunications fonctionnant dans toutes les situations.» Une variante «désenchevêtrée d’avec Swisscom» a même été étudiée. Ecartée, elle supposait l’installation d’un réseau indépendant, pour 1,5 milliard.

Parallèlement, plusieurs décisions ont été prises pour lutter contre la cybermenace: 150 millions doivent être alloués à un nouveau centre de calcul sécurisé pour le Département de la défense, 11 postes doivent être créés – en plus de mesures confidentielles – pour améliorer la sécurité informatique du SRC et le Conseil fédéral vient d’adopter un plan de mise en œuvre de la «Stratégie nationale de protection contre les cyberrisques», comportant 16 mesures à prendre d’ici à 2017.

«Le dossier nucléaire iranien a dû être traité sur un PC déconnecté»

Publicité