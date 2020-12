La première machine fabriquée en Suisse par la société Crypto AG. Dominik Landwehr

Au moyen des machines de chiffrement truquées de la société suisse Crypto, la CIA américaine et le renseignement allemand (BND) ont pu espionner la moitié de la planète. Révélé en février, ce thriller fait l’objet d’un rapport publié récemment.

Ce contenu a été publié le 15 décembre 2020 - 11:23

Le 13 mai 1952, le Suédois Boris Hagelin fonda Crypto AG. À Zoug, son chalet devint le premier siège social de l’entreprise. Alors que la secrétaire s’affairait dans l’une des chambres, les techniciens assemblaient les pièces des appareils dans le garage. Mais rien ne permet cependant d’assimiler Crypto à une start-up d’aujourd’hui. Quatre ans plus tôt, fort de son savoir-faire et de son carnet d’adresses, Hagelin avait posé son baluchon en Suisse alors que sa société créée en Suède, A.B. Cryptoteknik, prospérait.

Les machines d’Hagelin et les États-Unis

Conçue avant la Deuxième Guerre mondiale, sa machine de chiffrement de la taille d’une boîte à pain était très bien adaptée au terreau de l’époque: la M-209. Séduits, les États-Unis en firent produire quelque 140'000 pièces sous licence, tout en formulant à Hagelin la promesse suivante: après l’occupation de la Norvège et du Danemark par les nazis, ce dernier allait pouvoir venir s’installer aux États-Unis, ce qu’il fit dès 1940.

Sur place, Hagelin travailla avec le cryptologue William F. Friedman, l’un des fondateurs aux États-Unis du Signal Intelligence Service, l’ancêtre de la NSA (National Security Agency) en termes de renseignements. Les deux hommes se lièrent d’amitié. Friedman visita même Hagelin en Suisse après la guerre. Il y séjournait depuis 1948, après avoir passé les quatre années précédentes en Suède après son retour des États-Unis.

Mais aux prémices de la guerre froide, l’une des raisons de ce déménagement sur sol suisse était aussi liée au positionnement du pays. Si la Suisse et la Suède constituaient certes deux pays neutres, leur interprétation de la neutralité différait. Celle-ci était jugée plus stricte en Suède où les machines de chiffrement avaient été considérées comme de l’armement et donc privées d’exportation. Alors que la neutralité suisse était plus spongieuse et n’offrait aucun angle d’attaque aux puissances engagées dans la crise.

Qu’est-ce que la cryptographie? La Rome antique utilisait déjà la science du cryptage avant qu’elle ne se répande davantage sous l’ère moderne. C’est à partir du 20e siècle que la machine est devenue le support idoine de la cryptographie. Dès le début des années 1970, de nouvelles méthodes de cryptage ont été développées, alors que les machines passaient à l’ère électronique. Aujourd’hui, chaque téléphone portable ou ordinateur est doté d’une base de données sécurisée. Mais durant la guerre froide, la cryptographie était associée encore aux sciences secrètes, alors qu’il ne s’agissait rien de moins que d’applications mathématiques. Le premier à avoir plaidé pour une reconnaissance des fondements mathématiques de la cryptographie fut le mathématicien allemand Friedrich L. Bauer (1924-2015). Son ouvrage - « Méthodes et maximes de la cryptologie » - a été réédité plusieurs fois et dans plusieurs langues. Et il fait aujourd’hui encore référence. End of insertion

La politique de la neutralité devait garder des pourtours peu définis pour ne pas prêter flanc à la critique. Hagelin avait jugé cette orientation adéquate pour poursuivre son projet, même si la Suisse restait soumise aux restrictions à l’exportation imposées par l’Alliance atlantique (OTAN).

Mais pour redémarrer ses activités en bonne et due forme en Suisse, Hagelin avait eu rapidement besoin de liquidités. William F. Friedman facilita cette quête en trouvant des financements. Un service qui n’était pourtant pas désintéressé. Hagelin allait devoir à l’avenir prendre en compte les intérêts américains. Avec en contrepartie, l’assurance que les États-Unis ne l’entraveraient plus avec de nouvelles contraintes à l’exportation.

Toujours est-il que la première machine produite par Hagelin stupéfia les Américains tellement elle était parfaite ! Pour démêler les messages codés, Crypto dut éditer dans la foulée un manuel d’utilisation avec des paramètres plus simples pour le décodage.

Ses partenaires américains voulaient être capables de lire en temps réel ce que d’autres États cryptaient comme messages à travers le monde. Hagelin produisit donc d’un côté des machines dotées d’algorithmes cryptographiques à l’attention de la Suisse, de la Suède et des pays de l’OTAN ; et des appareils faciles à décoder à l’attention d’autres contrées, notamment les pays arabes. Un subterfuge qui a permis aux services secrets américains de déchiffrer une bonne partie des messages radio cryptés à ce moment-là.

Le CD52 est maintenant dans le dépôt du Musée national suisse. Dominik Landwehr





Lorsqu’en 1970 sonna l’heure de la retraite, Boris Hagelin prit congé de sa société. C’est alors que la CIA et le Service fédéral allemand de renseignement (BND) s’offrirent - par l’entremise d’intermédiaires - cette entreprise pour la modique somme de 8,5 millions de dollars (environ 35 millions de francs suisses au cours actuel). Grâce à cet achat, les deux services pouvaient dès lors influer directement sur les développeurs du système.

Et c’est ainsi que « l’Opération Minerva », du nom de code de Crypto, est devenue l’une des plus importantes des services secrets occidentaux au lendemain de la 2e Guerre.

Les messages codés de plus d’une centaine de pays n’avaient dès lors plus eu de secret pour les agents allemands et américain. Qu’ils concernent le régime imposé par la junte militaire en Argentine ou les plans fomentés par l’Iran, la Libye ou le Panama. En 1982, la CIA et le BND partagèrent aussi des informations relatives à la Guerre des Malouines. Quatre plus tard, idem à la suite d’un attentat à la bombe d’origine libyenne perpétré à la discothèque « La Belle » à Berlin, fréquentée par des GI’s. Sans oublier la prise d’otages d’employés américains en 1979 en Iran. Autant d’informations classées top secret, dont leur accès a été grandement facilité grâce à la petite société de Zoug.

Neutralité suisse égratignée par l’affaire Crypto?

Une fois le pot aux roses révélé, l’affaire Crypto a fait l’objet d’études et d’articles, en particulier en Allemagne et aux États-Unis, mais échappe pourtant toujours aux critiques officielles. Aucune réaction ou à peine de la part des États et des agences concernées, les États-Unis précisant pour leur part qu’il n’est pas dans leurs habitudes de commenter des opérations liées au renseignement. Seul l’ex-ministre allemand Bernd Schmidbauer a confirmé les faits. Quant aux pays dont les messages ont été interceptés, ils ont opté pour le silence de crainte de devoir justifier leur propre échec.

Début novembre, en Suisse, la délégation des Commissions de gestion des Chambres fédérales a présenté son rapport sur cette affaire. Un document rendu partiellement public. Celui-ci conclut que cette opération était légale au regard du passé, mais aussi à l’aune d’aujourd’hui, en matière de coopération avec d’autres services secrets. En revanche, le service du renseignement de la Confédération en a pris pour son grade. Son tort : n’avoir pas réussi à tenir le Conseil fédéral informé de cette opération délicate. Le gouvernement suisse a maintenant jusqu’à l’été pour commenter ce rapport.

La machine à chiffrer portable CD 57 de 1957 a été produite en deux versions, une forte et une faible, et a connu un grand succès. La République fédérale d'Allemagne l'a également utilisée et une version plaquée or a même été produite. Dominik Landwehr

Que savait le gouvernement suisse?

Les activités économiques de Crypto AG étaient-elles compatibles avec la neutralité suisse ? Professeur de droit à Zurich, Oliver Diggelmann y voit là une violation flagrante de la neutralité: «Un État neutre ne peut être inféodé et de manière automatique à un autre État, a fortiori lorsqu’il y a conflit entre deux États. Dans ce cas, la Suisse a été complice de l’espionnage américain, et ceci au préjudice d’opposants en période de guerre ». Mais pour le politologue Laurent Goetschel, dont la vision diffère, la question de la compatibilité de cette affaire avec la neutralité helvétique « ne serait en vérité pertinente que si les autorités fédérales avaient été réellement mises au courant ».

Selon ce rapport, la Suisse a pris connaissance de cette opération dès l’automne 1993. À partir de 2002, il lui a même été possible de lire des messages cryptés au moyen de ces machines. Mais suffisamment d’indices existaient au préalable, qui auraient dû confirmer la thèse selon laquelle Crypto AG travaillait avec d’autres services secrets.

Dès le milieu des années 1970, un ingénieur de la société Crypto, entreprise qu’il quitta par la suite, avait déjà rapporté à des officiers de l’armée suisse ainsi qu’à un ancien procureur de la Confédération, l’information selon laquelle Crypto fabriquait des machines pouvant être décryptées facilement. Plus tard, sous le nom de « Code », les enquêtes du Parquet fédéral n’allaient pas aboutir. Détail piquant, des fichiers considérés comme perdus au début de cette année sont réapparus soudainement l’été dernier. Le rapport qui a été rendu est d’ailleurs critique sur le traitement des fichiers.

Dès 1992, l’attention s’était à nouveau portée sur Crypto AG à la suite de l’arrestation à Téhéran de Hans Bühler, agent commercial de la société et qualifié d’espion sur place. Détenu neuf mois en Iran, ce dernier fut licencié par son employeur dès son retour en Suisse. Mais Bühler aura tout de même pu livrer aux médias sa version sur les raisons de son arrestation. Celle-ci était en lien avec les soupçons iraniens sur le captage de données par les services secrets américains au moyen de dispositifs cryptographiques.

Le journaliste zurichois Res Strehle a longuement étudié cette affaire, au point d’y consacrer un premier ouvrage en 1994, étayé encore par un second tome publié cet été. « Nous savions depuis plus de 25 ans que Crypto travaillait avec les services secrets, mais nous n’avons jamais pu le prouver », explique-t-il.

Fedpol (la police fédérale suisse) a également mené ses propres investigations à partir de 1994, dans la foulée de l’affaire Bühler. Plus d’une vingtaine de personnes ont alors été auditionnées, mais sans aucun résultat. Mais à partir de ce moment-là, les autorités suisses étaient censées savoir que la société Crypto AG était entre les mains des services secrets américains. Des experts supposent aussi que l’opération avait été connue plus tôt, mais jouissait d’immunité. Pendant la guerre froide, il est vrai que la devise fut la suivante : « Don’t ask, don’t tell ». (Ne rien demander, ne rien dire !)