Crypto AG était une entreprise suisse de cryptographie fondée par Boris Hagelin qui a vendu des machines de chiffrement à de nombreux pays pendant la Guerre froide. Ce qui n’était pas connu à l’époque, c’est que l’entreprise appartenait secrètement à la CIA américaine et au BND allemand (services de renseignement) dans le cadre de l’opération Minerva.
Qu'est-ce qu'une porte dérobée
Une porte dérobée (ou « backdoor » en anglais) est une fonctionnalité secrète et délibérément intégrée dans un système de sécurité qui permet de contourner les protections normales. Dans le contexte de Crypto AG, les portes dérobées étaient des faiblesses délibérément introduites dans les algorithmes de chiffrement des machines.
Plus précisément :
-
Dans un système de chiffrement normal, les messages sont encodés de manière à ce que seules les personnes possédant la clé puissent les lire
-
Avec une porte dérobée, les concepteurs ajoutent volontairement une faiblesse qui permet à certaines personnes (ici la CIA et le BND) de :
- Décoder les messages plus facilement
- Contourner le chiffrement
- Accéder au contenu sans avoir la clé officielle
Dans le cas de Crypto AG, les algorithmes de chiffrement étaient modifiés de façon à paraître sécurisés pour les clients, tout en permettant aux services de renseignement américains et allemands de lire facilement les communications. C’est pour cela que le document mentionne que certains ingénieurs de l’entreprise ont commencé à avoir des soupçons quand ils ont découvert des modifications inexpliquées dans les algorithmes qu’ils développaient.
L’entreprise vendait des machines de chiffrement délibérément affaiblies, permettant aux services de renseignement américains et allemands d’espionner les communications de nombreux pays clients. Parmi les victimes se trouvaient notamment :
- Le Chili sous Allende avant le coup d’État de Pinochet
- L’Iran
- L’Argentine pendant la dictature militaire
- De nombreux pays du Moyen-Orient
- Le Vatican
- L’ONU
Cette opération a permis aux États-Unis d’avoir un avantage stratégique dans plusieurs situations historiques, comme les accords de Camp David entre Israël et l’Égypte.
L’affaire a commencé à être révélée quand Hans Buehler, un vendeur de Crypto AG, a été emprisonné en Iran pendant 9 mois en 1992, les Iraniens le soupçonnant d’espionnage. D’autres employés comme Mickey Grzman ont aussi souffert moralement de devoir mentir aux clients.
Bien que des alertes aient été données aux autorités suisses dès les années 1970, aucune enquête approfondie n’a été menée. Les documents révèlent que la Suisse a probablement choisi de fermer les yeux sur ces activités d’espionnage menées depuis son territoire.
L’opération a pris fin dans les années 1990 quand le BND allemand s’est retiré, laissant la CIA comme seule propriétaire. Le fondateur Boris Hagelin aurait déclaré avant sa mort : « Je suis le plus grand espion du 20e siècle », reconnaissant son rôle dans cette massive opération d’espionnage qui a duré plusieurs décennies.
Crypto AG n’existe plus sous sa forme originale. L’entreprise suisse, qui a fait l’objet de révélations majeures en 2020 concernant son contrôle par la CIA et les services de renseignement allemands (BND), a été démantelée.
En 2018, l’entreprise a été divisée en deux entités :
- CyOne Security AG, qui se concentre sur le marché suisse
- Crypto International AG, qui gère les activités internationales
Suite aux révélations de 2020 sur l’opération « Rubicon » (le nom de code de l’opération conjointe CIA-BND), le gouvernement suisse a suspendu la licence d’exportation générale de Crypto International AG.
Ces événements ont effectivement marqué la fin de Crypto AG telle qu’elle existait depuis sa création en 1952. Les deux entreprises qui lui ont succédé sont des entités distinctes et indépendantes.