Tout part d’une première poignée de main entre les services de renseignement américains et Crypto AG en 1951. L’entente appelait Benoit Hagelin (fondateur de Crypto AG) à restreindre les ventes des dispositifs de chiffrement les plus sophistiqués de son entreprise à des pays sur une liste approuvée par les USA. Ceux absents de cette dernière recevraient alors des systèmes au chiffrement plus aisé à casser. Hagelin serait indemnisé pour ses ventes perdues à hauteur de 700 000 dollars d’avance. Dès 1960, l’entente fait l’objet de renouvellement pour 855 000 dollars ; une somme qui se déclinera en honoraires évalués à 70 000 $ par an et en suppléments de 10 000 $ pour des dépenses marketing. D’autres services de renseignement dont ceux de France et d’Allemagne de l’Ouest auraient été mis au courant de l’entente entre les USA et l’entreprise suisse. Ceci, en 1967, a amené Français et Allemands de l’Ouest à se rapprocher de Crypto AG pour tenter un rachat. Le fondateur refuse et fait remonter l’offre à la CIA qui rachètera finalement l’entreprise en 1970, en tandem avec le BND pour 5,75 millions de dollars.Les services de renseignement américains et ouest-allemands ont ainsi pu surveiller la crise des otages à l’ambassade américaine de Téhéran en 1979, fournir des informations sur l’armée argentine au Royaume-Uni pendant la guerre des Malouines, suivre les campagnes d’assassinats des dictateurs sud-américains et surprendre des responsables libyens se féliciter après l’attentat contre la discothèque La Belle à Berlin-Ouest en 1986 (bilan : deux soldats américains décédés).
Les services de renseignement ouest-allemands se sont désengagés de l’accord dès la fin des années 1970 et s’en sont totalement retirés au moment de la réunification de leur pays. Ils ont procédé à la revente de leurs parts à la CIA qui est demeurée seul maître à bord du navire jusqu’en 2018 – période à laquelle elle a revendu l’entreprise. « Crypto avait perdu de son importance sur le marché mondial de la sécurité du fait de la diffusion massive d’une technologie de chiffrage fort dorénavant accessible sur les smartphones », rapporte le Washington Post en guise d’analyse de la manœuvre.
Le fait que la CIA soit propriétaire de la société a été caché à la vue du public par le biais de transactions financières complexes orchestrées par un cabinet d’avocats au Liechtenstein. Sous le contrôle de la NSA et de la CIA, Crypto a vendu des systèmes truqués à plus de 100 gouvernements, dont l'Iran, des juntes militaires d'Amérique latine, des rivaux nucléaires en Inde et au Pakistan, et même au Vatican.
H-460 : un dispositif de chiffrement lancé en 1967 par Crypto AG et qui aurait été truqué en partenariat avec la CIA
Des vulnérabilités servant de porte dérobée dans les algorithmes des outils de chiffrement
En exploitant des vulnérabilités cachées dans les algorithmes des outils, les espions américains et allemands ont pu lire les câbles diplomatiques (un texte confidentiel échangé de manière chiffrée entre une mission diplomatique, telle qu'une ambassade ou un consulat, et le ministère des Affaires étrangères du pays qu'elle représente) et autres communications, aussi bien des « adversaires » que de certains alliés. L'opération était connue en interne sous des noms de code tels que « Thesaurus » et « Rubicon ».
Un historique détaillé de la CIA obtenu par The Post dépeignait le programme comme un triomphe de l'espionnage du XXe siècle, s'étonnant que « les gouvernements étrangers payaient beaucoup d'argent aux États-Unis et [ce qui était alors] l'Allemagne de l'Ouest pour le privilège de faire lire leurs communications les plus secrètes par au moins deux (et peut-être jusqu'à cinq ou six) pays étrangers ».
Cette ligne faisait allusion au partage de renseignements glanés à partir d'appareils vendus avec des alliés (dont le Royaume-Uni) par Crypto.
L'histoire de la CIA indique que les autorités suisses étaient généralement au courant de l'opération, mais pas directement impliquées dans l'opération. Le rapport suisse confirme certains aspects de ce compte secret, mais va plus loin en décrivant la prétendue complicité suisse. Citant des documents des renseignements suisses, le rapport indique que le service de renseignement suisse savait en 1993 que Crypto « appartenait à des services de renseignement étrangers et exportait des dispositifs "vulnérables" ».
Une seconde entreprise suisse aurait vendu des dispositifs d'espionnage cryptés
La télévision publique suisse, SRF, a découvert qu'une deuxième société en plus de Crypto AG était impliquée dans la fabrication d'appareils manipulés prétendument utilisés pour l'espionnage par des services de renseignement étrangers.
Selon des sources de la SRF, la société suisse Omnisec AG avait des liens avec les services de renseignement américains. Omnisec était l'un des principaux concurrents de Crypto AG.
Le cryptologue et professeur suisse Ueli Maurer a été consultant pour Omnisec pendant des années et a déclaré à la SRF qu'en 1989, les services de renseignement américains (National Security Agency) avaient contacté Omnisec par son intermédiaire.
Les appareils de la série OC-500 sont concernés. Les appareils ont été vendus à plusieurs agences fédérales suisses. Cependant, les autorités suisses n'ont remarqué que les appareils n'étaient pas sécurisés qu’au milieu des années 2000.
Plusieurs entreprises suisses ont également reçu des appareils trafiqués d'Omnisec, dont la plus grande banque de Suisse, UBS. On ne sait pas si les autorités ont informé UBS de la faiblesse des appareils au milieu des années 2000. UBS a déclaré à SRF qu'elle ne commentait pas les questions de sécurité, mais qu'elle n'avait aucune indication que des données sensibles aient été exposées à l'époque.
Omnisec, fondée en 1987, fabriquait des équipements de chiffrement voix, fax et données. L'entreprise a déposé le bilan il y a deux ans. Le plus récent directeur de la société, Clemens Kammer, a déclaré à SRF que les clients d'Omnisec « accordent et continueront d'accorder une grande importance à la sécurité, la confidentialité, la discrétion et la fiabilité des relations commerciales ».
La réaction de la classe politique
Certains politiciens ont appelé à des enquêtes supplémentaires sur ces dernières allégations qui pourraient révéler qui, le cas échéant, au sein du gouvernement fédéral était au courant des affaires commerciales d'Omnisec avec des renseignements étrangers. Parmi eux, figure le codirigeant du parti socialiste, Cedric Wermuth, qui a appelé à l'ouverture d'une enquête parlementaire. « Comment une chose pareille peut-elle se produire dans un pays qui se dit neutre, comme la Suisse ? », s'est-il interrogé sur la chaîne.
« Cela pose la question de l'espionnage même dans le pays », a relevé Hans-Peter Portman, un élu parlementaire du Parti Libéral à la chaîne de télévision.
Une enquête parlementaire sur l'affaire Crypto AG avait conclu en octobre que les services de renseignement suisses avaient profité du contrôle de Crypto par la CIA et le BND, mais avait omis d'informer le gouvernement fédéral.
« Le Service de renseignement stratégique (SRS), une organisation qui a précédé le Service de renseignement de la Confédération (SRC), savait depuis 1993 que des services de renseignement étrangers se cachaient derrière la société Crypto AG », affirmait le rapport, qui souligne aussi qu'il n'y avait rien d'illégal à la collaboration, mais juge que les espions suisses ont sciemment caché des choses aux organismes chargés de les chapeauter.
Philippe Bauer, conseiller national (PLR/NE) et membre de la commission d’enquête parlementaire, s'est exprimé à ce sujet au micro de la Radio Télévision Suisse (RTS). Selon lui, le gouvernement ne savait rien de cette affaire jusqu'à très récemment alors que ses services secrets avaient tout orchestré et il lui a été demandé si cela était normal pour un gouvernement.
Ce à quoi il a répondu : « Non, et c'est d'ailleurs une des critiques qui est formulée par la délégation de la commission des gestions. Elle a relevé qu'il n'est pas acceptable, lorsqu'un service de renseignement collabore sur un dossier avec un service de renseignement étranger, qu'il ne demande pas l'autorisation de le faire à son pouvoir de tutelle c'est-à-dire au conseil fédéral comme la loi actuelle le prévoit d'ailleurs ».
Source : SRF
Et vous ?
Qu'en pensez-vous ? Êtes-vous surpris par ces affirmations ? Vous semblent-elles crédibles ? 
