La CIA et le BND avaient espionné plus de 120 pays grâce à des appareils de cryptage truqués

Durant des dizaines d’années, la CIA ( américaine ) et le BND ( allemand ) ont espionné leurs ennemis et leurs alliés via un matériel de cryptage développé par une firme suisse dont ils étaient les propriétaires cachés.

Selon des révélations du Washington Post et de la télévision allemande ZDF, la société suisse Crypto AG a vendu pendant des dizaines d’années des appareils de cryptage truqués à plus de 120 pays. Ces derniers ne savaient pas qu’elle appartenait aux services de renseignement des États-Unis et d’Allemagne de l’Ouest.

Selon une longue enquête publiée mardi 11 février,  l’Agence américaine de renseignement a acheté la société suisse Crypto AG en 1970 dans le cadre d’un « partenariat hautement confidentiel » avec son homologue allemand, et via un montage de sociétés basées dans des paradis fiscaux.

Devenue après la Seconde Guerre mondiale le leader sur le marché des machines portables de cryptage, Crypto a vendu pour des « millions de dollars » de matériel à plus de 120 pays.

Cette entreprise suisse, Crypto AG, a gagné “des millions de dollars en vendant des équipements de cryptage à plus de 120 pays”. Sans que ses clients sachent que la société “appartenait secrètement à la CIA dans le cadre d’un partenariat secret avec les services de renseignement ouest-allemands [le BND]”, ajoute le quotidien américain. Et que les appareils qu’ils achetaient avaient été “truqués” afin de pouvoir facilement lire “les messages cryptés” qu’ils envoyaient.

Parmi ses clients, on trouve l’Iran, les juntes militaires d’Amérique latine, l’Inde, le Pakistan, l’Arabie saoudite, la Libye et le Vatican, explique le quotidien américain.

Au total, plus d’une centaine de pays, dont des pays européens tels que le Portugal, l’Italie, l’Irlande ou l’Espagne et des membres de l’OTAN, ont utilisé la technologie de l’entreprise suisse.

Les machines vendues aux alliés des Etats-Unis étaient sécurisées, tandis que d’autres pouvaient être craquées par les espions américains.

Les deux agences « ont truqué les équipements de la société afin de casser facilement les codes que les pays (clients) utilisaient pour envoyer des messages cryptés ».

Elles ont ainsi surveillé la crise des otages à l’ambassade américaine de Téhéran en 1979, fourni des informations sur l’armée argentine à la Grande-Bretagne pendant la guerre des Malouines en 1982 ou suivi les campagnes d’assassinats des dictateurs sud-américains, affirme le Washington Post.

Contrôle presque total

La CIA a également eu rapidement la preuve de l’implication de la Libye dans l’attentat contre une discothèque à Berlin-Ouest en 1986, qui avait tué deux soldats américains.

L’opération, nommée « Thesaurus », puis « Rubicon », a été « le coup du siècle » en matière de renseignement, se félicite la CIA dans un rapport de 2004 consulté par les auteurs de l’enquête. Ces derniers ont également eu accès à des documents rassemblés par les services de renseignement allemands en 2008.

« Les gouvernements étrangers payaient de belles sommes aux Etats-Unis et à l’Allemagne de l’Ouest pour le privilège d’avoir leurs communications les plus secrètes lues par au moins deux (et peut-être jusqu’à cinq ou six) pays étrangers », explique l’Agence américaine, en référence à son alliance avec les services secrets britanniques, australiens, canadiens et néo-zélandais.

A partir de 1970, la CIA et l’Agence de surveillance NSA « ont contrôlé pratiquement tous les aspects des opérations de Crypto, prenant avec leurs partenaires allemands les décisions concernant les embauches, la technologie, sabotant les algorithmes et ciblant les acheteurs », écrit le Washington Post.

Le programme avait toutefois ses limites : les principaux rivaux des Américains, l’Union soviétique et la Chine notamment, n’étaient pas clients de Crypto.

« Clarifier les choses »

Le BND a revendu ses parts dans Crypto en 1993, inquiet selon la ZDF que Washington espionne ses adversaires comme ses alliés. Les progrès de la technologie en matière de cryptage ont ensuite conduit la CIA à se désengager de la société en 2018.

La société a été rachetée puis divisée en deux entités, l’une travaillant pour le gouvernement suisse et l’autre étant chargée des opérations commerciales internationales.

La CIA, interrogée par l’AFP, a indiqué « être au courant » de cette enquête sans faire de commentaire. Le BND a déclaré à la ZDF ne faire aucun commentaire officiel sur ses opérations.

L’ancien coordinateur du renseignement allemand, Bernd Schmidbauer, a pour sa part confirmé à la télévision l’existence de cette opération, estimant que « Rubicon » avait permis « de rendre le monde un peu plus sûr ».

Les services secrets allemands se sont désengagés de l’accord à la fin des années 70. Quant à la CIA, elle n’a revendu l’entreprise de renseignements qu’en 2018. C’est Crypto International, une société suédoise qui a racheté Crypto AG. Celle-ci a estimé que l’enquête était « très alarmante », assurant qu’elle n’avait « aucun lien avec la CIA ou le BND ».

Le gouvernement suisse a indiqué mardi à la presse avoir nommé le 15 janvier un juriste pour mener une « recherche » sur le sujet et « clarifier les choses ». Il doit rendre son rapport au ministère suisse de la Défense en juin.

La Suisse a également suspendu en décembre la licence générale d’exportation accordée aux sociétés ayant succédé à Crypto AG « jusqu’à ce que les clarifications qui s’imposent aient été effectuées ».