Comment les États-Unis nous espionnent - Temps présent
Titre : Comment les États-Unis nous espionnent !
Intervenants : Mehdi Atmani - Source - Gilles Gravier - Bruce Schneier - Alain Hugentobler - Matthew Hickey - Dominique Vidal - Ueli Maurer - Jean-Henri Morin
Lieu : Le libre penseur
Date : 5 mars 2021
Durée : 24 min 556
Page de présentation du podcast
Licence de la transcription : Verbatim
Illustration :
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.
Description
Voici un sujet capital qui devrait être à la une des journaux télé et papier pendant des semaines et pourtant ce n’est pas le cas. De toutes façons, hors covid, l’islam a pris toute la place médiatique restante…
Transcription
Mehdi Atmani : 14 décembre 2019. La bombe arrive sur ma messagerie sécurisée. Une source me contacte anonymement, je ne connais pas son nom. Elle prétend travailler pour un service de renseignement étranger. Voici ce que m’écrit ce mystérieux personnage : « Depuis des décennies, les États-Unis espionneraient les banques suisses, l’industrie, les offices fédéraux, les universités et les hautes écoles, ainsi que les administrations publiques grâce à du matériel informatique truqué. » Si ces faits sont avérés, c’est un énorme scandale pour la Suisse. Ce petit pays immensément riche, qui a mis tout son succès sur le secret, serait en fait sous écoute américaine depuis toujours.
Ma source me propose un rendez-vous dans le village vaudois ???, mais à certaines conditions : pas de téléphone portable, pas d’ordinateur, pas d’enregistreur non plus. Tout cela est-il bien séreux ? Le seul moyen d’en avoir le cœur net est de me rendre au rendez-vous.
Nous avons reconstitué cet entretien avec l‘aide d’un comédien, là où il s’est déroulé, sur la base de mes prises de notes.
Mehdi Atmani : Bonjour.
Source : Bonjour.
Mehdi Atmani : Enchanté.
Source : Enchanté.
Mehdi Atmani : Enfin on se rencontre.
Source : Oui, vous m’avez trouvé.
Mehdi Atmani : Difficilement.
Source : On prend des précautions quand même, c’est mieux pour tout le monde.
Mehdi Atmani : On va par où ?
Source : Ici, à gauche, si ça vous va.
Mehdi Atmani : Je vous suis. Pourquoi me rencontrer aujourd’hui ?
Source : Parce qu’à l’origine j’ai été recruté par un service de renseignement étranger pour différentes missions au sein d’entreprises privées dont Sun Microsystems.
Au sein de Sun je n’étais pas dans la confidence de mon employeur, mais je me suis douté assez rapidement de ce à quoi servait mon travail de facilitateur de contrats pour la vente de matériel truqué à certaines cibles. J’ai dû me conformer aux règles de Sun qui provenaient indéniablement du gouvernement américain, c’est-à-dire de faciliter la pénétration commerciale sur toutes les cibles identifiées et à n’importe quel prix.
Mehdi Atmani : La source prétend avoir eu pleinement conscience de vendre du matériel informatique truqué à tout prix et à tout le monde.
Au début d’Internet, dans les années 1990, les clients n’y auraient vu que du feu. Soit ils étaient complètement naïfs, soit pas assez curieux quant aux produits qu’ils achetaient. Commençons notre histoire par celle de Sun Microsystems, l’entreprise américaine qui a su asseoir son pouvoir sur le marché suisse des technologies.
Fondée en 1982 dans la Silicon Valley, Sun Mircosystems est une success-story à l’américaine. Ambitieuse, l’entreprise développe un modèle d’affaires simple mais implacable pour écraser la concurrence : connecter toutes les entreprises à Internet. Elle fabrique les machines, les serveurs et le langage de programmation Java qui permet aux applications et aux sites web de fonctionner. En d’autres termes, elle fournit une offre complète aux entreprises. Elles peuvent ainsi surfer sur la vague internet qui déferle sur la planète.
En 1996, Sun débarque à Genève et à Zurich avec un objectif clair : s’accaparer le marché suisse.
En tant qu’ancien responsable sécurité pour Sun Europe, le français Gilles Gravier se rappelle de ses débuts en Suisse. Son rôle au sein de la société était d’encourager les entreprises à se connecter à Internet.
Gilles Gravier : Ma tâche était de supporter les équipes de vente et d’aider nos clients dans les problématiques de l’Internet au début. 1994 c’était le premier internet commercial, les gens ne connaissaient pas, donc il fallait expliquer, il fallait convaincre les uns et les autres d’utiliser Internet pour leur métier, pour leur travail pour le business alors que c’était que personne ne savait par où commencer.
Mehdi Atmani : Le patron de Sun, Scott McNealy, homme d’affaires à l’impeccable costume, affectionne la suite. Il sillonne les rues de Zurich pour serrer la main des clients, les directeurs généraux des banques et de l’industrie suisse. Cette opération séduction est un succès.
Gilles Gravier : Grosso modo, toutes les entreprises suisses étaient clientes de Sun. Dès que quelqu’un était connecté à Internet c’était sur du Sun, donc n’importe quel grand groupe pouvait l’avoir s’il en avait besoin.
Mehdi Atmani : Est-ce que vous saviez que vos machines étaient potentiellement truquées par les espions américains ?
Gilles Gravier : Je n’en ai aucune idée, honnêtement, aucune idée. Franchement, à part le fait que la NSA devait être un de nos gros clients, mais comme à peu près tous les services de renseignement un peu partout sur la planète : on veut être client de la NSA.
Mehdi Atmani : À Genève, la mission diplomatique des États-Unis occupe le plus gros bâtiment du quartier international. On sait depuis 2013 que la mission hébergeait alors une antenne de la NSA, la National Security Agency, le renseignement électronique américain. La NSA est la plus puissante agence d’espionnage des États-Unis et le plus gros employeur de l’État du Maryland. Avec un budget annuel qui avoisinerait les 11 milliards de dollars et ses 40 000 agents qui seraient postés dans le monde, sa force de frappe en matière de collecte d’informations est colossale, grâce notamment aux stations d’écoute que la NSA gère sur la planète dont celle de Genève. Ici, c’est un terrain de jeu stratégique pour les espions américains. Les négociations diplomatiques, les banques, la finance tout les intéresse et rien n’échappe à leurs oreilles.br/>
Bruce Schneier est une star mondiale de la sécurité informatique et un conférencier très courtisé. L’Américain connaît tous les petits secrets de la NSA. Il a travaillé au département américain de la Défense. Depuis 20 ans il dénonce la surveillance étatique, notamment de la NSA.
Bruce Schneier, traducteur : La devise de la NSA est de tout collecter. L’agence s’est infiltrée dans les réseaux téléphoniques du monde entier, collectant une quantité extraordinaire d’informations. Ces informations concernent des citoyens étrangers et des citoyens américains. Cet espionnage continue parce que la NSA peut se le permettre. La façon dont l’agence obtient du renseignement est de tout collecter puis de prendre ce dont elle a besoin.
Mehdi Atmani : Edward Snowden, l’ex-espion de la NSA qui a travaillé deux ans sous couverture à Genève, confirme ces affirmations. En 2013 il révélait comment l‘agence infiltre le secteur privé pour surveiller le monde entier. Les relations commerciales entre la NSA et Sun Microsystems sont du domaine public, mais les détails de cette collaboration restent méconnus.
Bruce Schneier, traducteur : La façon dont la NSA collabore avec les sociétés technologiques n’est pas très claire. Nous ignorons si ces entreprises sont corrompues, cajolées, menacées ou simplement si la NSA leur demande gentiment. L’autre hypothèse est que la NSA utilise leurs infrastructures sans but précis.
Mehdi Atmani : En Suisse, qui étaient les clients de Sun Microsystems ?
Source : Presque tous les offices fédéraux dont l’Office fédéral de la statistique, mais aussi Givaudan, Firmenich, Deutsche Bank le Cern, Reuters, la banque Lombard Odier, Julius Bär, Crédit suisse, UBS, la banque Pictet, l’ABCGE, mais aussi les universités de Genève Lausanne, Bern, l’EPFL, l’ETH, la BCV [Banque Cantonale Vaudoise], les cantons de Vaud, Zurich, Bern. Dans mes archives j’ai une liste avec toutes les machines installées et les adresses IP concernées. Dès 1998, tous ont acheté le plus gros système Sun.
Mehdi Atmani : Nous avons retrouvé un des clients de Sun, l’université de Genève. Encore aujourd’hui ses serveurs de données et ses logiciels informatiques tournent sur du matériel Sun. Or, selon notre source, ce matériel serait équipé d’un dispositif ingénieux qu’on appelle une porte dérobée. Une porte dérobée c’est un passage secret et invisible dans du matériel informatique physique ou un logiciel. Les espions l’empruntent pour écouter ou voler des informations.
Nous avons parlé des soupçons d’espionnage avec Alain Hugentobler. Depuis 25 ans il pilote la sécurité informatique de l’université de Genève et depuis 25 ans il n’a rien à redire sur la qualité des produits.
Alain Hugentobler : Nous sommes client de Sun Microsystems depuis le milieu des années 1980. Historiquement on a été parmi les premières organisations qui ont été connectées à Internet. C’est du matériel qui a toujours fonctionné correctement, avec des performances correctes, tout à fait ce qu’on attendait. Au niveau de la fiabilité c’était extrêmement fiable.
Mehdi Atmani : À un moment ou à un autre avez-vous suspecté la présence de portes dérobées dans le matériel ou les cartes mères qu’on vous livrait ?
Alain Hugentobler : Non. Aucunement.
Mehdi Atmani : Pourtant, selon nos informations, c’est par le réseau de communication de l’université de Genève que l’espionnage américain a pu s’infiltrer à grande échelle dans le monde académique. En Suisse, en effet, toutes les universités, hautes écoles et centres de recherche sont reliés à Internet par le réseau de communication Switch. Les courriers électroniques, le transfert des données, passent par cette autoroute de l’information. Si des espions exploitent une faille dans les machines Sun de l’université de Genève, ils ont accès à toutes les institutions reliées par Switch.
Espionner le monde universitaire fait partie des techniques de pêche de la NSA, un petit poisson. Mais qu’en est-il des plus grands poissons comme les banques suisses par exemple. La Rolls de l’économie suisse a toujours été dépendante du matériel informatique de Sun pour le stockage et le transfert des données. Si la NSA disposait bien d’accès secrets aux machines de Sun, comme le prétend notre source, elle aurait donc eu accès aux données bancaires, ainsi qu’aux flux de transactions, de quoi donner un sacré coup de pouce à Washington dans plusieurs dossiers, celui de son bras de fer avec la Suisse sur le secret bancaire et l‘évasion fiscale par exemple ou celui du financement du terrorisme. L’enjeu est donc énorme si les informations de notre source se confirment. Alors au travail, avec la tâche de prouver les allégations de notre source. Les entreprises suisses ont-elles bien été espionnées par la NSA grâce aux technologies truquées de Sun ?
En janvier 2020, je m’attaque au portrait robot de Sun : nombre d’employés, technologie, chiffre d’affaires. Je mets la main sur les archives de l’université de Genève, j’épluche les contrats de maintenance, j’analyse les contrats d’achat. Je creuse les abysses d’Internet à la recherche d’un document, un e-mail et de tous les petits détails qui me mettraient sur la bonne piste. Je scanne les documents publiés par Edward Snowden et commande les dossiers complets de Sun auprès des registres du commerce de Genève et de Zurich. Grâce à ces informations j’ai désormais une connaissance intime de Sun, mais aucune preuve d’un quelconque trucage de matériel pour la NSA, du moins pas encore.
Mehdi Atmani : Quel était votre mandat ?
Source : J’analysais les cibles potentielles. Je transmettais au responsable notre besoin de les cibler avec une offre commerciale ultra concurrentielle. On remontait les problèmes commerciaux et on les résolvait par tous les moyens pour faire passer l’accord. Personne ne devait nous connaître. On a expliqué qu’il était important que certains appareils soient installés coûte que coûte chez tel ou tel client en Europe.
Mehdi Atmani : Avez-vous eu connaissance du double ??? de ces appareils ?
Source : En fait, au tout début de ma carrière, pas du tout. Et puis, eh bien après j’ai compris pourquoi je devais faire cet effort commercial pour certains clients.
12’ 36
Mehdi Atmani : L’université de Genève s’équipe presque entièrement auprès de l’entreprise américaine. La raison est simple : le prix qui défie toute concurrence.