"Le coup du siècle": pendant des années, la CIA américaine et les renseignements extérieurs allemands (BND) ont espionné leurs ennemis et leurs alliés grâce à un matériel de cryptage développé par une société suisse dont ils étaient les propriétaires cachés.

Selon une longue enquête publiée mardi par le Washington Post, la télévision allemande ZDF et la radio-télévision suisse SRF, l'Agence américaine de renseignement a acheté la société suisse Crypto AG en 1970 dans le cadre d'un "partenariat hautement confidentiel" avec son homologue allemand, et via un montage de sociétés basées dans des paradis fiscaux.

Devenue après la Seconde Guerre mondiale le leader sur le marché des machines portables de cryptage, Crypto a vendu pour des "millions de dollars" de matériel à plus de 120 pays.

Parmi ses clients, on trouve l'Iran, les juntes militaires d'Amérique latine, l'Inde, le Pakistan, l'Arabie saoudite, la Libye et le Vatican, explique le quotidien américain.

Les machines vendues aux alliés des États-Unis étaient sécurisées, tandis que d'autres pouvaient être craquées par les espions américains.

Les deux agences "ont truqué les équipements de la société afin de casser facilement les codes que les pays (clients) utilisaient pour envoyer des messages cryptés".

Elles ont ainsi surveillé la crise des otages à l'ambassade américaine de Téhéran en 1979, fourni des informations sur l'armée argentine à la Grande-Bretagne pendant la guerre des Malouines en 1982 ou suivi les campagnes d'assassinats des dictateurs sud-américains, affirme le Washington Post.

Contrôle presque total

La CIA a également eu rapidement la preuve de l'implication de la Libye dans l'attentat contre une discothèque à Berlin-Ouest en 1986, qui avait tué deux soldats américains.

L'opération, nommée "Thesaurus", puis "Rubicon", a été "le coup du siècle" en matière de renseignement, se félicite la CIA dans un rapport de 2004 consulté par les auteurs de l'enquête. Ces derniers ont également eu accès à des documents rassemblés par les services de renseignement allemands en 2008.

"Les gouvernements étrangers payaient de belles sommes aux États-Unis et à l'Allemagne de l'Ouest pour le privilège d'avoir leurs communications les plus secrètes lues par au moins deux (et peut-être jusqu'à cinq ou six) pays étrangers", explique l'Agence américaine, en référence à son alliance avec les services secrets britanniques, australiens, canadiens et néo-zélandais.

À partir de 1970, la CIA et l'Agence de surveillance NSA "ont contrôlé pratiquement tous les aspects des opérations de Crypto, prenant avec leurs partenaires allemands les décisions concernant les embauches, la technologie, sabotant les algorithmes et ciblant les acheteurs", écrit le Washington Post.

Le programme avait toutefois ses limites: les principaux rivaux des Américains, l'Union soviétique et la Chine notamment, n'étaient pas clients de Crypto.

"Clarifier les choses"

Le BND a revendu ses parts dans Crypto en 1993, inquiet selon la ZDF que Washington espionne ses adversaires comme ses alliés. Les progrès de la technologie en matière de cryptage ont ensuite conduit la CIA à se désengager de la société en 2018.

La société a été rachetée puis divisée en deux entités, l'une travaillant pour le gouvernement suisse et l'autre étant chargée des opérations commerciales internationales.

La CIA, interrogée par l'AFP, a indiqué "être au courant" de cette enquête sans faire de commentaire. Le BND a déclaré à la ZDF ne faire aucun commentaire officiel sur ses opérations.

L'ancien coordinateur du renseignement allemand, Bernd Schmidbauer, a pour sa part confirmé à la télévision l'existence de cette opération, estimant que "Rubicon" avait permis "de rendre le monde un peu plus sûr".

La société suédoise Crypto International, qui a repris les activités commerciales de Crypto AG, a qualifié l'enquête de "très alarmante", assurant qu'elle n'avait "aucun lien avec la CIA ou le BND".

Le gouvernement suisse a indiqué mardi à l'AFP avoir nommé le 15 janvier un juriste pour mener une "recherche" sur le sujet et "clarifier les choses". Il doit rendre son rapport au ministère suisse de la Défense en juin.

La Suisse a également suspendu en décembre la licence générale d'exportation accordée aux sociétés ayant succédé à Crypto AG "jusqu'à ce que les clarifications qui s'imposent aient été effectuées".