Affaire Crypto: la Suisse ne peut pas échapper à une profonde remise en question

La probabilité que les autorités suisses aient su ce qui se tramait avec l'entreprise de chiffrements est grande. Notre pays a-t-il trahi ses engagements en faveur de la paix dans le monde, et réduit sa neutralité à néant? Analyse.
Grégoire Barbey

L’affaire de l’espionnage qui concerne la société suisse Crypto AG ne cesse de faire parler d’elle. Et il y a de quoi. L’histoire est ahurissante, tant par son ampleur que par sa dimension digne d’un scénario hollywoodien. Les Etats-Unis, avec l’aide de l’Allemagne de l’Ouest jusqu’au début des années 1990, ont pu mettre la main sur cette entreprise spécialisée dans les communications chiffrées. Ce qui au départ avait surtout vocation à limiter la mainmise d’autres Etats sur ces technologies stratégiques est finalement devenu un moyen de fournir des produits qui permettaient aux Etats-Unis et à l’Allemagne de l’Ouest de connaître les communications des autres clients de l’entreprise. On parle de près d’une centaine d’Etats qui ont eu recours à Crypto AG!

Dans son excellente synthèse de l’affaire, le Washington Post rappelle qu’à une période, les technologies de l’entreprise représentaient environ 40% des câbles diplomatiques et autres transmissions de gouvernements étrangers.

Mais ce qui est le plus surprenant dans toute cette histoire, c’est le rôle opaque qu’a potentiellement joué la Suisse et sur lequel il est urgent de faire toute la lumière. Soit le Conseil fédéral et les services de renseignement savaient, et alors la Suisse se sera non seulement montrée partiale et complice, mais elle aura de surcroît trahi ses engagements internationaux en pratiquant une neutralité de façade. L’autre scénario, tout aussi inquiétant, serait que les autorités suisses ignoraient ce qui se tramait avec Crypto AG. Il s’agirait là d’incompétence.

Compte tenu des révélations qui ont émaillé la presse ces derniers jours, il semble plausible de partir du principe que la Suisse ait bel et bien été au courant. Si cela devait être démontré, alors non seulement les conséquences sur la fiabilité de la Suisse à l’internationale seront lourdes, mais cela remettra en question toute sa politique étrangère telle qu’elle l’a toujours défendue ces dernières décennies.

On imagine difficilement comment la Suisse pourrait justifier son choix de ne pas révéler cette information. Elle a uniquement agi dans son intérêt, sans doute pour bénéficier de la protection de l’OTAN. Georges Martin, ancien secrétaire d’Etat adjoint aux Affaires étrangères sous Didier Burkhalter, s’étonnait dans une interview qu’il m’avait accordée sur Radio Tonic de la mention dans un document officiel du Conseil fédéral que la signature du Traité sur l’interdiction des armes nucléaires pourrait agacer l’OTAN. Au risque que la Suisse ne puisse plus bénéficier de son parapluie nucléaire. L’ancien diplomate y voyait alors une violation crasse de la neutralité helvétique.

Les informations révélées par l’affaire Crypto AG laissent entrevoir une inféodation de la Suisse à l’OTAN depuis bien plus longtemps. Derrière sa politique affichée de neutralité, il deviendrait alors tangible qu’elle n’a eu de cesse de privilégier ses propres intérêts en dépit de ses engagements.

Le débat va désormais porter en Suisse sur la question de savoir si c’était justifié de taire ces informations. Et d’aucuns diront qu’en laissant les Etats-Unis agir comme ils l’ont fait, le monde est devenu un peu plus sûr. Mais rien ne peut le démontrer, et jusqu’à preuve du contraire, nous ne pouvons pas savoir à quoi ressembleraient les équilibres géopolitiques de notre époque si la Suisse n’avait pas choisi de devenir complice de cet espionnage à l’échelle industrielle.

Il faut remettre les choses dans leur contexte. En devenant les complices d’un tel espionnage, la Suisse a choisi un camp. Celui des Etats-Unis, et plus globalement de l’OTAN. Elle a soutenu, par son silence, des actions lourdes de conséquences sur la scène internationale. Elle s’est présentée sous le jour d’une nation neutre, œuvrant pour la paix dans le monde, tout en permettant à des Etats d’en déstabiliser d’autres. Comment expliquer que la Suisse joue les intermédiaires entre les Etats-Unis et l’Iran dans le cadre de leur conflit tout en sachant éventuellement que Crypto vend à l’Iran des technologies qui donnent un avantage stratégique aux Etats-Unis?

Si la Suisse était bel et bien au courant, elle aurait ainsi trahi ses engagements en faveur d’un monde un peu plus en paix. Parce que dans une situation pareille, il faut révéler le subterfuge. Le taire, c’est accepter aussi que les citoyens suisses en soient potentiellement victimes également!

Cette affaire est d’une actualité bien plus chaude que de nombreux observateurs ne se l’imaginent. Parce qu’aujourd’hui, la question se pose avec d’autant plus d’acuité que nous sommes de plus en plus dépendants aux technologies de l’information. Les cryptoleaks doivent servir de base pour mener un débat sur la stratégie politique de la Suisse en lien avec ses engagements pour la paix dans le monde. Parce qu’il faut que la politique des bons offices qui a fait la renommée de notre pays se transpose également dans le numérique. Il faut que la Suisse, si elle vient à découvrir une vulnérabilité dans le réseau, ne se contente pas de l’exploiter pour son propre intérêt: elle doit au contraire la révéler au monde entier. Parce qu’en révélant les failles, non seulement elle contribue à rendre le réseau plus sûr y compris pour ses propres citoyens, mais elle respecte son engagement d’être neutre.

J’ai entendu un intervenant dire à la radio romande qu’il ne fallait pas verser dans l’auto-flagellation. Je ne suis pas d’accord. Si la Suisse a commis une erreur de cette ampleur, si elle a participé même passivement à ces manigances, alors elle doit au contraire faire sienne toute la responsabilité qui lui incombe et en tirer les leçons qui s’imposent pour l’avenir. On ne saurait réduire la portée de cette affaire à une simple histoire d’espionnage. Il faut réaliser l’ampleur du scénario: une entreprise suisse a vendu des produits moins sécurisés qu’il n’y paraissait pour le compte de puissances étrangères. Qu’une entreprise privée fasse ça est une chose. Mais ce qui est extrêmement grave, c’est l’inaction – ou la complicité – des autorités. Des employés de cette entreprise ont travaillé des années durant sans réaliser qu’ils mettaient leur vie en danger. Des experts ont employé ces technologies avec la certitude qu’elles étaient fiables alors qu’elles ne l’étaient pas. Imaginez que vous ayez dédié votre vie à Crypto AG dans le but de faciliter la sécurité, et que vous découvrez soudainement qu’en vérité votre employeur s’est servi de vos compétences à des fins de manipulation. J’en connais qui doivent avoir des nuits difficiles depuis quelques jours…

La Suisse n’échappera pas à une lourde et profonde introspection. Et pour qu’elle ait lieu sans plus tarder, il faut effectivement qu’une commission d’enquête parlementaire soit mise sur pied. Le Ministère public de la Confédération doit se saisir du dossier et mener sa propre inspection. Par ailleurs, le préposé fédéral à la protection des données doit se positionner sur le sujet, parce que la fiabilité des technologies de chiffrement concerne directement ses activités. La Suisse officielle doit réagir et non pas se couvrir.

Par ailleurs, une réflexion doit s’ouvrir sur la dépendance des Etats aux technologies propriétaires. Si Crypto AG avait fourni du hardware opensource, un tel scandale eût été improbable. Les infrastructures critiques de nos pays à l’ère numérique doivent être repensées en fonction de ces nouvelles considérations. Il est avéré avec cette histoire invraisemblable qu’on ne peut jamais être trop prudent.

En tous les cas, l’affaire Crypto AG ne sera pas sans conséquence pour la Suisse. D’autres questions se poseront si, par impossible, il devait s’avérer que les autorités n’en ont jamais rien su. Mais ce n’était pas l’objet de cette réflexion. Il ne faut pas donner raison à celles et ceux qui tentent de minimiser les responsabilités et les leçons à tirer de cette rocambolesque histoire. Il en va de notre image, mais également de notre identité profonde.

 

Partager cet article

Share on facebook
Facebook 0
Share on google
Google+ 0
Share on twitter
Twitter
Share on print
Imprimer
Share on email
Email

Laisser un commentaire