Crypto AG : 48 ans d’Espionnage depuis Zoug, Vendu comme Neutralité Suisse

Fondée à Zoug en 1952 par l’inventeur Boris Hagelin, Crypto AG fabrique et vend des machines de chiffrement à plus de 120 pays pendant des décennies. Depuis 1970, la CIA américaine et le BND allemand possèdent secrètement l’entreprise via une fondation au Liechtenstein. Les machines vendues aux pays non alliés contiennent des failles délibérées permettant le décryptage immédiat des communications. L’opération est révélée publiquement en 2020.

Le contexte

Boris Hagelin (1892–1983) est un inventeur d’origine suédoise-russe. Pendant la Seconde Guerre mondiale, il vend à l’armée américaine 140 000 machines de chiffrement de type M-209. En 1952, il fonde Crypto AG à Zoug, en Suisse. Le choix de la Suisse est délibéré : la neutralité helvétique constitue un argument commercial essentiel pour vendre des équipements de sécurité à des gouvernements du monde entier — y compris des gouvernements aux relations diplomatiques tendues avec d’autres pays.

À son apogée, Crypto AG emploie environ 230 personnes. Ses clients comprennent plus de 120 États : l’Iran, l’Irak, la Libye, l’Argentine, le Chili, l’Égypte, l’Inde, le Pakistan, et même le Vatican. L’Union soviétique et la Chine ne sont pas clientes — ces pays se méfient des équipements d’origine occidentale.

L’acquisition secrète de 1970

En 1970, la CIA américaine et le Bundesnachrichtendienst (BND) allemand acquièrent secrètement Crypto AG via une fondation constituée au Liechtenstein, pour un prix de 5,75 millions de dollars. Les employés de l’entreprise ne sont pas informés du changement de propriété. L’entreprise continue de fonctionner normalement, avec ses effectifs, ses locaux à Zoug et ses activités commerciales.

L’opération prend le nom de code « Thesaurus » puis « Rubikon » dans les documents déclassifiés ultérieurement. La CIA rachète la part du BND en 1993, devenant seul propriétaire.

Le mécanisme : deux versions de chaque machine

Crypto AG fabrique systématiquement deux versions de ses équipements. La version sécurisée est vendue aux alliés de confiance — États-Unis, Royaume-Uni, pays de l’OTAN. La version dont les algorithmes de chiffrement contiennent des failles délibérées est vendue aux autres pays. Ces failles, conçues par des ingénieurs de la NSA, sont suffisamment subtiles pour ne pas être détectables par un examen ordinaire, mais permettent aux agences de renseignement américaines de décrypter les messages interceptés en quelques secondes plutôt qu’en plusieurs mois.

Deux ingénieurs de Crypto AG, Mengia Caflisch et Jörg Spoerndli, mènent à différentes périodes des tests qui leur permettent de détecter des anomalies dans les algorithmes. Leurs questionnements sont étouffés en interne. Peter Frutiger, autre ingénieur, est licencié en 1977 après avoir réparé lors d’une intervention à Damas des vulnérabilités dans des machines syriennes, rendant temporairement illisibles les communications diplomatiques de ce pays pour la NSA.

Le cas Hans Bühler

Hans Bühler est l’un des meilleurs représentants commerciaux de Crypto AG, spécialisé sur le marché iranien. En mars 1992, il est arrêté par les Gardiens de la Révolution à Téhéran, soupçonné d’espionnage. Il subit neuf mois d’interrogatoires. Il est libéré en janvier 1993 après le versement d’une caution de 1 million de dollars par Crypto AG. À son retour en Suisse, il est licencié immédiatement. Bühler affirme avoir ignoré totalement la nature réelle de l’entreprise et entreprend des démarches judiciaires contre Crypto AG, qui n’aboutissent pas.

La connaissance du SRS et la fin de l’opération

Selon les documents déclassifiés et les enquêtes journalistiques publiées en 2020 (notamment par le Washington Post et la chaîne publique ZDF), le Service de renseignement stratégique suisse (SRS) est informé de la nature réelle de Crypto AG à partir de 1993. Les autorités suisses ont maintenu que l’État suisse n’était pas impliqué dans l’opération et que la Suisse n’avait pas été informée officiellement.

En 2018, Crypto AG est dissoute. Ses actifs sont vendus à deux entités distinctes. Une commission d’enquête parlementaire suisse examine entre 2019 et 2021 la question du rôle des autorités helvétiques et conclut que les preuves disponibles ne permettent pas d’établir que le Conseil fédéral avait connaissance de l’opération.

Aujourd’hui

L’affaire Crypto AG a alimenté un débat sur la compatibilité de la neutralité suisse avec la présence sur son territoire d’entreprises instrumentalisées par des services de renseignement étrangers. Les documents déclassifiés partiellement en 2020 par la CIA constituent la base documentaire principale disponible publiquement.