L’enjeu historique de la cryptographie dans l’espionnage américain : l’opération Rubicon

Après 1945, les Etats-Unis sont capables de lire les communications des pays du monde entier, notamment grâce aux nombreux succès obtenus en cryptologie lors de la Seconde Guerre mondiale (décryptage du JN-25b japonais 6 mois seulement après Pearl Harbor, et déchiffrement des messages Enigma entre autres). Avec le début de la Guerre froide, ce précieux avantage sur les pays communistes est sur le point d’être perdu :  l’URSS privilégie des systèmes de communication par câbles plutôt que par radios, et change ses systèmes de chiffrement entre 1947 et 1948 tout en équipant ses alliés communistes de ces nouveaux systèmes ; les Etats-Unis sont alors privés de l’accès aux communications soviétiques et nord-coréennes, et sont directement menacés de devenir aveugles et de perdre prise sur les événements mondiaux. Pour la puissance des Etats-Unis, il devient vital de maintenir leur avantage en cryptologie sur le reste du monde. C’est dans cette optique que la NSA et la CIA montent l’opération Spartan, renommée ensuite Thesaurus, puis Rubicon en 1987.

De l’accord oral entre Hagelin et Friedman dans les années 1950, au rachat de Crypto AG en 1970 par la CIA et le BND

Au début des années 1950, l’AFSA (future NSA) charge le cryptographe William Friedman d’établir un accord avec son ami de longue date, Boris Hagelin  ; celui-ci a fabriqué la plupart des machines de cryptographie équipant les Etats du monde, et fonde Crypto AG en 1952 dans la ville de Zoug en Suisse. La NSA espère alors rallier Hagelin aux intérêts américains, d’une part en réservant la vente des machines sécurisées de Crypto AG aux pays de l’OTAN ainsi qu’à la Suisse et à la Suède ; d’autre part en vendant des machines (a minima) moins sécurisées aux pays non-alliés voire ennemis. Cela permettrait aux Etats-Unis de garder un ascendant en dehors et au sein-même de l’OTAN, en garantissant l’exclusivité de leur accès à des informations stratégiques portant sur des pays équipés de machines peu sécurisées. Comment la NSA s’y prend-elle pour mener une telle opération ? La NSA dispose de plusieurs leviers :

. Premièrement, la longue amitié liant William Friedman et Boris Hagelin.

. Deuxièmement, l’image favorable qu’ont les Etats-Unis en Europe à la suite de la Seconde Guerre mondiale ; enfin, la sécurité financière et physique de la famille de Hagelin, qui doit être assurée.

Cette opération de recrutement est un succès partiel ; un accord oral existe, et Hagelin transmet à Friedman ses prototypes ainsi que la liste des pays clients de Crypto AG. Toutefois, les tentatives de rédaction de l’accord entre 1951 et 1958 échouent, principalement en raison de désaccords entre Friedman et la NSA ; le premier insiste sur la nécessité d’un tel accord avec Hagelin, tandis que la seconde demeure sceptique quant à sa fiabilité[i].  Ne parvenant pas à conclure un accord satisfaisant entre les parties, la NSA se retire du dossier et le transmet à la CIA ; en 1960, celle-ci parvient à un accord de licence sur cinq ans avec Crypto AG : l’entreprise ne vend plus de machines sécurisées aux pays ennemis des Etats-Unis, en échange d’une indemnisation de 600 000$ en raison du coût d’opportunité et de 75 000$ d’honoraires annuels pour les activités de conseil prodiguées par Hagelin.

Entre le milieu et la fin des années 1960, les services de renseignement prennent une place prépondérante dans Crypto AG, essentiellement pour deux raisons : premièrement, l’arrivée des circuits intégrés et de l’électronique dans la cryptologie, qui fait craindre à Hagelin de ne pas pouvoir suivre le changement technologique. Deuxièmement, Hagelin, né en 1892, a bientôt quatre-vingts ans, et les relations entre Hagelin et son fils sont trop dégradées pour qu’il lègue Crypto AG à son fils. C’est grâce à ces deux leviers que la CIA convainc Hagelin de vendre Crypto AG à la CIA et au BND le 4 juin 1970[ii].

La mise à profit de Crypto AG pour les intérêts des Etats-Unis (1970 – 1993)

Cet achat constitue un tournant décisif dans l’opération (alors baptisée Thesaurus) : les services américains sont à présent en possession de l’entreprise possédant plus de 80% du marché des équipements de chiffrement ; ils sont alors libres de vendre aux Etats du monde entier des machines défaillantes, ce qui rend possible le déchiffrement des communications diplomatiques de plus d’une centaine d’Etats. Des entreprises américaines et allemandes sont à l’œuvre pour produire les systèmes défaillants des machines : Motorola, Siemens, AEG Telefunken, ANT, Rhode & Schwartz ou encore Tele Security Timman ; toutes sont liées, de près ou de loin, aux services américains ou allemands. Les plans des systèmes sont ensuite envoyés à Crypto AG et implémentés dans les machines par les ingénieurs, avant que celles-ci soient vendues aux différents Etats. Les machines sont alors utilisées dans les administrations et dans les ambassades. La vente de telles machines à des pays comme l’Egypte ou l’Iran s’est révélée être un atout décisif pour les Etats-Unis.

Les accords de Camp David en septembre 1978 sont un exemple probant d’utilisation efficace d’informations obtenues via les machines de Crypto AG, à des fins d’accroissement de puissance. En 1978, Jimmy Carter souhaite parvenir à un processus de paix dans le Proche-Orient afin, à la fois, de maintenir l’influence américaine dans la région, et d’améliorer son image auprès de l’opinion (image alors catastrophique) pour les élections de 1981. Ce processus de paix aboutit aux accords de Camp David conclus entre l’Egypte de Sadate et l’Israël de Begin, avec les Etats-Unis de Jimmy Carter comme « témoin », le 17 septembre 1978. L’accès de la CIA et de la NSA aux communications diplomatiques égyptiennes chiffrées par des machines défaillantes de Crypto AG, a été décisive dans le succès de cette intermédiation américaine.

La rentabilité du système

Les Etats-Unis ont pu lire toutes les communications diplomatiques entre l’Egypte et ses alliés de la Ligue Arabe, ce qui s’est révélé inestimable pour la rédaction des accords, et donc l’accroissement de la puissance américaine. Les exemples de succès de l’utilisation des informations recueillies via les machines lisibles de Crypto AG pourraient être multipliés : la crise des otages en 1979, les îles Malouines en 1982 ou encore l’attentat à la bombe dans la boite de nuit berlinoise « La Belle » le 5 avril 1986. Toutefois, à la suite de l’affaire Bühler en 1992 et la revente des parts du BND à la CIA en 1993, l’opération Rubicon prend progressivement fin, pour finalement s’arrêter complétement en 2018 avec la vente de Crypto AG.

Dans son ensemble, l’opération Rubicon s’est révélée formidablement rentable pour les services américains. Non seulement ont-ils déchiffré les communications de plus d’une centaine d’Etats (si bien que les machines lisibles Crypto AG fournissaient 40% du renseignement technique de la NSA), mais de surcroît, les machines défaillantes ont été payées par lesdits Etats, qui entretenaient donc l’espionnage de leurs propres communications. Enfin, le scandale n’a jamais été médiatisé au point d’affaiblir durablement les Etats-Unis sur le plan cognitif.

Gabriel Slow,
étudiant de la 2ème promotion en Renseignement et Intelligence Économique (RensIE)

Sources :

https://www.cryptomuseum.com/intel/cia/rubicon.htm#10

https://warwick.ac.uk/newsandevents/knowledgecentre/society/politics/operation_rubicon/

https://www.washingtonpost.com/graphics/2020/world/national-security/cia-crypto-encryption-machines-espionage/

Notes