Étiquettes

, , , ,

Par Moon of AlabamaLe Washington Post a publié une vieille histoire réchauffée de cryptographie :

Pendant plus d’un demi-siècle, les gouvernements du monde entier n’ont fait confiance qu’à une seule entreprise pour garder secrètes les communications de leurs espions, soldats et diplomates. La société, Crypto AG, a obtenu son premier contrat pour la construction de machines de codage pour les troupes américaines pendant la Seconde Guerre mondiale. Riche en liquidités, elle est devenue un fabricant reconnu de dispositifs de cryptage pendant des décennies, naviguant sur les différentes vagues technologique allant des engrenages mécaniques aux circuits électroniques et, enfin, aux puces de silicium et aux logiciels. La firme suisse a gagné des millions de dollars en vendant des équipements à plus de 120 pays, jusque pendant une bonne partie du 21e siècle. Parmi ses clients figuraient l’Iran, les juntes militaires d’Amérique latine, les rivaux nucléaires de l’Inde et du Pakistan, et même le Vatican. Mais ce qu’aucun de ces clients n’a jamais su, c’est que Crypto AG était secrètement détenue par la CIA dans le cadre d’un partenariat hautement secret avec les services de renseignement ouest-allemands. Ces agences d’espionnage avaient truqué les dispositifs de la société afin de pouvoir facilement casser les codes que les pays utilisaient pour envoyer des messages cryptés. Cet arrangement, qui a duré des décennies et qui compte parmi les secrets les plus étroitement gardés de la guerre froide, est dévoilé par un mémo détaillé et classifié de l’opération, obtenu par le Washington Post et la ZDF, un radiodiffuseur public allemand, dans le cadre d’un projet de reportage commun.

Le fait que Crypto AG était une opération de la CIA/NSA/BND est connu depuis des décennies. On se demande pourquoi cette histoire est maintenant fuitée au Washington Post et à la chaîne de télévision publique allemande ZDF.

Scott Shane @ScottShaneNYT – 14:38 UTC – 11 Fev. 2020 En 1995, dans le l’@baltimoresun, avec @TBowmanNPR, j’ai écrit un long article sur les relations secrètes entre la NSA et Crypto AG, permettant aux États-Unis de lire les secrets de nombreux pays : lien. Maintenant @gregpmiller a obtenu l’histoire officielle, par la CIA, de ce projet qui dure depuis des décennies. L’article de Greg est une lecture fascinante sur ce que nous avions déjà décrit en 1995 comme l’une des grandes opérations de renseignement de la guerre froide, fournissant des détails que nous ne pouvions que deviner il y a 25 ans. Je suis heureux de voir que nous l’avions bien devinée. Je me souviens très bien qu’à la fin de mon voyage en Suisse, en 1995, pour retrouver d’anciens employés de Crypto AG, l’un d’eux a réussi à dégoter un mémo datant de 1975 qui montrait qu’une mathématicienne de la NSA du nom de Nora Mackebee avait participé à une réunion de conception de Crypto.

Deux ans après que Scott Shane ait révélé l’histoire, Wayne Madsen l’a quasiment plagiée pour écrire une histoire similaire publiée dans un magazine pour amateurs de théories du complot :

Sanho Tree @SanhoTree – 13:48 UTC – 11 Fev. 2020 Pour mémoire, j’ai publié l’histoire de Crypto AG il y a déjà 23 ans, lorsque j’étais rédacteur en chef de Covert Action Quarterly. Si vous voulez comprendre pourquoi la communauté du renseignement américain est si effrayée par Huawei, c’est parce qu’elle joue le même jeu depuis des décennies. Crypto AG : Le cheval de Troie de la NSA ? — Scott Shane @ScottShaneNYT – 15:05 UTC – 11 Fev. 2020 Répondant à @SanhoTree Et pour mémoire, l’histoire du CAQ de 1997 s’appuyait principalement sur l’histoire du @baltimoresun que j’avais écrite avec @tbowman en 1995 : TRUQUER LE JEU.

La société suisse Crypto AG est devenue inutile pour la NSA lorsque les gens sont passés à des ordinateurs standards pour chiffrer leurs informations et ont utilisé Internet pour les envoyer. Elle avait besoin d’autres sociétés qu’elle pourrait manipuler.

À cette époque, cet auteur était le directeur technique d’une grande société d’accès à Internet. Lorsque nous avons dû choisir une plateforme de pare-feu pour nos réseaux internes, nous avons discuté cyniquement pour savoir s’il était préférable d’acheter du matériel Cisco, pour être ensuite espionné par la NSA, ou d’acheter à la société israélienne Checkpoint qui avait probablement une porte dérobée vers le Mossad. (Nous avons acheté les deux et les avons reliés).

Le fait qu’un tel cynisme était tout à fait justifié est devenu évident lorsque Edward Snowden a révélé les machinations de la NSA. Peu de temps après, Juniper Networks, un fournisseur de gros équipements de backbone, a été découvert comme ayant au moins deux portes dérobées vers la NSA dans son système d’exploitation. D’autres sociétés « occidentales » d’équipement de télécommunication ont été manipulées de la même manière :

Même les entreprises des pays neutres ne sont pas à l’abri des manipulations de la NSA. Un ancien employé de Crypto AG a confirmé que de hauts fonctionnaires américains ont approché des pays européens neutres et ont fait valoir que leur coopération était essentielle à la lutte contre les Soviétiques pendant la guerre froide. La NSA aurait reçu le soutien de sociétés de cryptographie suisses, Crypto AG et Gretag AG, suédoise, Transvertex, finlandaise, Nokia, et même de sociétés nouvellement privatisées dans la Hongrie post-communiste. En 1970, selon un document secret des services de renseignement allemands du BND, fourni à l’auteur, les Allemands prévoyaient de « fusionner » les opérations de trois sociétés de cryptographie, Crypto AG, Grattner AG (une autre société de chiffrement suisse), et la suédoise Ericsson.

Alors pourquoi l’histoire prétendument secrète de la CIA, une histoire déjà connue, est-elle maintenant divulguée ? Et pourquoi a-t-elle également été divulguée à une chaîne de télévision allemande ?

Sanho Tree indique la raison probable :

Si vous voulez comprendre pourquoi la communauté du renseignement américain est si effrayée par Huawei, c’est parce qu’elle joue elle-même ce jeu là depuis des décennies.

L’article du Washington Post établit aussi ce lien :

On retrouve également des échos de l’histoire de Crypto dans les soupçons qui tournent autour de sociétés modernes ayant des liens présumés avec des gouvernements étrangers, notamment la société russe anti-virus, Kaspersky, une application de textos liée aux Émirats arabes unis et le géant chinois des télécommunications, Huawei.

L’histoire réchauffée de Crypto AG est une subtile calomnie contre Huawei et Kapersky.

Les États-Unis veulent convaincre les pays européens de ne pas acheter de produits Huawei pour leurs réseaux 5G. Ils veulent leur rappeler que les produits de télécommunication peuvent être manipulés. Ils veulent faire craindre que la Chine utilise Huawei pour espionner les pays étrangers, tout comme les États-Unis ont utilisé Crypto AG.

C’est également la raison de ce récent titre trompeur de Reuters que l’article lui-même démystifie :

L’Allemagne a la preuve que Huawei a travaillé avec les services secrets chinois : Handelsblatt « A la fin de 2019, les États-Unis nous ont transmis des renseignements selon lesquels Huawei aurait coopéré avec les autorités de sécurité chinoises », selon un document confidentiel du ministère des affaires étrangères, cité par le journal.

Les « renseignements américains » qui les ont transmis pour manipuler quelqu’un ne sont bien sûr pas des « preuves » de quoi que ce soit.

Les États-Unis font pression sur leurs alliés à un très haut niveau :

Le secrétaire d’État Mike Pompeo a déclaré jeudi que le Parti communiste chinois était « la principale menace actuelle », alors même qu’il cherche à évoquer les perspectives d’un accord commercial entre les États-Unis et la Grande-Bretagne, pays qui a repoussé les pressions américaines visant à interdire à une entreprise chinoise d’équiper les futures infrastructures de télécommunications. La cinglante critique contre le gouvernement chinois a été le langage le plus fort utilisé par M. Pompeo alors que l’administration Trump cherche à convaincre les alliés américains des risques que représente l’utilisation d’équipements de Huawei, un géant chinois de la technologie.

Une semaine après le message paniqué de Pompeo, Trump a pris le téléphone pour convaincre Boris Johnson, qui n’a pas été impressionné :

La relation de Donald Trump, jusqu’alors étroite, avec le Premier ministre britannique Boris Johnson semble sur le point de s’effondrer, suite aux nouvelles remarques que le président lui a faites au téléphone. Le comportement de Trump lors de l’appel de la semaine dernière a été décrit par les officiels comme « apoplectique », et Johnson aurait maintenant mis en suspens les plans d’une visite imminente à Washington. … L’appel, qu’une source a décrit au Financial Times comme « très difficile », a été passé après que Johnson a défié Trump et a accordé à la société de télécommunications chinoise Huawei les droits de développer le réseau 5G du Royaume-Uni. La fureur de Trump a été déclenchée par le soutien de Johnson à Huawei malgré les multiples menaces de Trump et de ses alliés selon lesquelles les États-Unis retireraient leur coopération en matière de sécurité avec le Royaume-Uni si l’accord était conclu. Les menaces de Trump auraient « irrité » le gouvernement britannique, Johnson étant frustré par le fait que le président n’ait pas proposé d’alternatives à l’accord.

Les produits Huawei sont assez bons, relativement bon marché et facilement disponibles. Ils sont tout aussi buggés que les produits des autres fournisseurs d’équipement. La vraie raison pour laquelle les États-Unis ne veulent pas que quiconque achète les produits Huawei est qu’ils sont la seule grande entreprise de réseau que les États-Unis ne peuvent pas « convaincre » de leur fournir des portes dérobées.

Les pays européens ne craignent pas la Chine, ni même l’espionnage chinois. Ils savent que les États-Unis font de même à une échelle beaucoup plus grande. Les Européens ne voient pas la Chine comme une menace et ils ne veulent pas être impliqués dans l’escalade entre les États-Unis et la Chine :

« De quel côté votre pays devrait-il se ranger dans un conflit entre les États-Unis et la Chine ? »

SourceAgrandir

 

Les États-Unis viennent d’inculper quatre officiers militaires chinois pour le piratage d’Equifax en 2017, au cours duquel des millions d’adresses et de données financières ont été volées. L’ancien directeur général de la CIA, Michael Hayden, avait justifié ce type de piratage comme étant de l’« espionnage honorable » et il a été ridiculement facile d’accéder aux systèmes d’Equifax :

Cinq jours seulement après qu’Equifax ait rendu publique son problème, KrebsOnSecurity annonçait que le compte administratif d’un portail de résolution des litiges d’Equifax, destiné aux consommateurs argentins, était grand ouvert, protégé par la combinaison utilisateur/mot de passe la plus facile à deviner : « admin/admin ».

Inculper des officiers militaires étrangers pour espionnage alors qu’ils ont simplement volé des serveurs à peine protégés est de l’ordre de l’agression. Que feront les États-Unis lorsque la Chine réagira de même ?

Chaque nation espionne. C’est l’un des plus vieux métiers du monde. Que les États-Unis fassent autant de bruit autour de l’espionnage chinois présumé alors qu’ils sont eux-mêmes le plus grand pécheur est indigne.

Moon of Alabama

Traduit par Wayan, relu par Jj pour le Saker Francophone

le Saker Francophone