ESpionnage

La lune de miel secrète entre la Suisse et le renseignement international

Des archives révèlent la longue relation commerciale et secrète entre la firme zougoise Crypto AG et les renseignements américains, britannique et allemand. L’accord conclu en 1955 fera valser la neutralité suisse avec la bénédiction du Conseil fédéral. Il a mené à l’espionnage de 130 pays jusqu’aux années 1990. Des décennies durant, c’est toute une industrie qui collabore dans le secret. Jusqu’à aujourd’hui? A la lumière des révélations Snowden, la question est brûlante

Agents doubles

Des archives révèlent la longue relation commerciale et secrète entre la firme zougoise Crypto AG et le renseignement étranger

L’accord conclu en 1955 fera valser la neutralité suisse avec la bénédiction du Conseil fédéral. Il a mené à l’espionnage de 130 pays jusqu’aux années 1990

Des décennies durant, c’est toute une industrie qui collabore dans le secret. Jusqu’à aujourd’hui? A la lumière des révélations de Snowden, la question est brûlante

A chacune de leurs rencontres, c’est la même étreinte amicale. Ce 21 février 1955 ne fait pas exception lorsque William Frederick Friedman arrive à Zoug de bon matin chez son ami Boris Hagelin. Depuis les années 1930, les deux hommes entretiennent une amitié profonde. Juif américain d’origine moldave, Friedman officie alors en tant que cryptologue pour l’armée de terre américaine. Boris Hagelin séjourne aux Etats-Unis pour écouler ses technologies de chiffrement. Depuis 1932, ce Suédois d’origine russe pilote en effet AB Cryptoteknik, société à la pointe dans le codage des communications.

La Deuxième Guerre mondiale aurait pu déchirer cette amitié. En fait, les amis n’ont jamais été aussi proches. Dès l’après-guerre, Wil­liam Friedman dirige l’unité de cryptologie de la (déjà) puissante agence de renseignement américaine. Tirant parti du statut de neutralité suisse, Boris Hagelin a quant à lui transféré ses activités à Zoug, en 1952. Il y fonde Crypto AG, l’entreprise spécialisée dans la fourniture de solutions de chiffrement à l’usage des ministères et des ambassades.

L’escapade helvétique de William Friedman n’est pas un détail anodin dans l’histoire d’après-guerre. En cette fin d’hiver 1955, dans la torpeur de la Guerre froide, Friedman et Hagelin concluent au coin du feu un accord commercial secret qui va faire valser la neutralité suisse. Le Suédois accepte de fournir des machines «truquées» à ses clients pour le compte des agences du renseignement américaine (NSA) et britannique (GCHQ). Des documents historiques de la NSA, excavés par la BBC le mois dernier, révèlent par le menu le détail de cet accord. Ils documentent ainsi la longue expérience helvétique dans l’art de la surveillance.

Pour comprendre la genèse ­de cette relation commerciale, intéressons-nous un instant au ­contexte de l’époque. Le 5 mars 1946, Londres et Washington signent en secret le traité UKUSA (United Kingdom-United States Communications Intelligence Agre­ement). Dans le cadre de cette alliance, ils esquissent les contours du réseau P415, pl us connu sous le nom d’ Echelon . Ce vaste système international d’inter­cep­tion des communications (SIGINT) vise à renforcer la co­opé­ration dans le re nseignement. Britanniques et Américains seront très vite rejoints par le Canada, l’Australie et la Nouvelle-Zélande pour former les «Five Eyes» . Puis, en tant que membres tiers, par la France, l’Allemagne de l’Ouest et la Suède, pour ne citer qu’eux.

Au sein du traité, le statut de ces membres tiers est ambigu. Ils sont à la fois alliés et cibles du renseignement britannique et américain. Londres et Washington se livrent ainsi à l’espionnage de l’Union soviétique comme de ses alliés européens. La manœuvre est double. Elle vise à saper l’influence soviétique tout en s’assurant que les pays européens ne se dotent pas de solutions cryptographiques qui pourraient nuire aux Etats-Unis et au Royaume-Uni.

Au cœur de cette toile stratégique, la position de la Suisse est encore plus ambiguë. Dès 1949, le traité UKUSA encourage les membres de l’OTAN à promulguer des lois pour limiter l’exportation de matériel stratégique vers l’Est. Les solutions de chiffrement en font partie. Mais ces mesures ne s’appliquent pas aux pays neutres comme la Suisse et la Suède. Londres et Washington vont trouver la parade pour «neutraliser les neutres».

En 1995, un document classifié des archives publiques britanniques documente l’accord secret conclu le 10 février 1956 entre le vice-commandant de l’OTAN, le Field Marshal Bernard L. Montgomery, dit «Monty», et le ministre suisse de la Défense, Paul Chaudet. Il stipule que la Suisse restera neutre, mais, en temps de guerre, elle s’alliera à l’OTAN. En d’autres termes, durant la Guerre froide, Berne mène une politique de neutralité sous dépendance. La Confédération a-t-elle poussé Boris Hagelin à collaborer? On ne le sait pas. En contrepartie, le fondateur de Crypto AG aurait demandé des permis de travail aux Etats-Unis pour les membres de sa famille.

A Zoug, l’histoire ne s’arrête pas là. Un document confidentiel produit en 1995 par les archives américaines souligne que le renseignement allemand (BND) et l’entreprise Siemens se joignent à l’opération d’espionnage anglo-américaine. En effet, Crypto AG et l’entreprise allemande Siemens entretiennent une relation commerciale quasi incestueuse, puisque Siemens apportait son assistance technique et financière à Crypto AG, non sans avoir introduit au préalable des failles sécuritaires exploitables par le BND. En 1970, Boris Hagelin prend sa retraite et confie le contrôle managérial de Crypto AG à Siemens. Dans un mémo archivé, un ancien directeur financier de l’entreprise zougoise ironise: «Le propriétaire de Crypto AG n’est autre que la République fédérale d’Allemagne.»

Le renseignement allemand ne se contente pas de traiter avec Crypto AG. Il associe l’entreprise zurichoise Gretag Data Systems AG à l’opération. Dès l’après-guerre, elle bâtit sa réputation sur ses produits de chiffrement sécurisant les transactions bancaires internationales. Parmi ses clients: l’armée suisse. Bien que concurrentes, les deux entreprises suisses collaborent à maintes occasions. Berlin pousse ainsi Gretag à introduire un cheval de Troie dans ses systèmes permettant aux renseignements allemand et américain d’accéder à la clé de chiffrement en même temps qu’au message codé.

Par la suite, Gretag Data Systems change souvent de mains. Dans les années 1980, elle est tenue par le plus grand fournisseur de services téléphoniques américain, AT&T. Puis, dès 1995, par l’entreprise américaine Information Resources Engineering (IRE), qui deviendra SafeNet en 2002. Au sein de l’IRE, on dénombre deux anciens cryptographes de la NSA. La majeure partie des patentes de SafeNet est transférée à l’entreprise suisse Omnisec, acquise l’année dernière par Gemalto, victime d’un «vol massif de ses clés de chiffrement» entre 2010 et 2011.

De son côté, Crypto AG fait l’acquisition, en 1994, de l’entreprise Info Guard AG, spécialisée dans la fourniture de solutions de chiffrement pour les banques suisses et étrangères. Des décennies durant, c’est donc toute une industrie qui participe (sciemment?) à l’espionnage international. Jusqu’aux années 1990, aucun des 130 Etats clients de Crypto AG ne soupçonne la relation secrète entre la firme suisse, la NSA, le GCHQ et le BND.

C’est une fuite qui va faire éclater le scandale, à la suite de l’assassinat de l’ancien premier ministre iranien Chapour Bakhtiar. L’Iran est alors client des solutions de Crypto AG. Le 7 août 1991, soit la veille de la découverte du corps de l’officiel, les services secrets iraniens transmettent un message codé aux ambassades iraniennes: «Bakhtiar est-il mort?» Téhéran découvre que les gouvernements occidentaux ont été capables de déchiffrer le message. L’Iran soupçonne alors ses équipements de chiffrement provenant de Crypto AG.

Téhéran arrête Hans Bühler, qui officie en tant que représentant commercial en Iran pour Crypto AG. L’ingénieur tombe des nues. Ne sachant rien, il ne dit rien. Après neuf mois d’emprisonnement, il est libéré moyennant le versement d’une caution de 1 million de dollars payée par… Siemens. A son retour en Suisse, Hans Bühler est licencié par Crypto AG. La société suisse nie alors toute implication et intente un procès contre son ancien employé. Elle y renoncera finalement.

Au tournant des années 2000, Berne s’était ému d’une tentative de rachat de Crypto AG par les Etats-Unis. L’administration fédérale était alors intervenue, exceptionnelle entorse au libéralisme, pour empêcher l’acqui­sition par l’étranger de ce véritable «champion national» du cryptage. Reste à savoir si les fonctionnaires suisses savaient quelles étaient les véritables relations de Crypto AG avec les services anglo-saxons.

Près de soixante ans après la signature de cet accord secret, la Suisse a-t-elle cessé ses collaborations avec le renseignement étranger? A la lumière des révélations explosives faites en 2013 par l’ex-informaticien de la NSA Edward Snowden sur l’espionnage massif orchestré par le renseignement américain, la question est brûlante.

Outre la NSA, la firme suisse entretient une relation commerciale incestueuse avec l’entreprise allemande Siemens

Publicité