Un ancien fournisseur de services de la NSA ayant des racines dans les services secrets israéliens fournit l’équipement pour l’exploration du réseau câblé de la Confédération. Le Département de la défense a dissimulé ce fait dans sa réponse à la question parlementaire.
Par Adrienne Fichter (texte intégral en allemand), 21.05.2024; traduction: Société Numérique (avec remerciements à Mme Fichter et à Republik pour leur autorisation)
L’article de Die Republik sur l’étendue de la surveillance sur l’exploration du réseau câblé a suscité un large écho en janvier 2024. L’enquête contredisait les promesses de la campagne de vote de 2016 sur la nouvelle loi sur le renseignement. Le Conseil fédéral suisse a par exemple suggéré à tort que l’exploration du réseau câblé était un instrument de surveillance ciblé du service de renseignement SRC contre certaines personnes étrangères. Il est techniquement absolument impossible de distinguer nettement entre les personnes visées en Suisse et à l’étranger, comme le SRC l’a lui-même reconnu dans ses prises de position judiciaires.
« Die Republik » est un magazine digital traitant de politique, d’économie, d’enjeux sociaux et de culture. « Die Republik » est indépendant, sans publicité et financé par ses lectrices et lecteurs. Convainquez-vous en vous-même :
https://republik.ch/
L’exploration du réseau câblé participe de fait d’un programme de surveillance de masse. Les analystes du centre Actions dans le cyberespace et dans l’espace électromagnétique (ACEM) – rattaché au département de la défense (DDPS) – évaluent le flux de données de notre trafic sur internet et l’examinent à la recherche de certains mots-clés.
La loi fédérale sur le renseignement (LRens) doit être révisée et les services de renseignement obtenir de nouveaux pouvoirs de surveillance. Nous nous opposons à la révision de la loi avec d’autres ONG suisses. Pour la coordination et la campagne, nous avons besoin de plus de 60’000 francs, dont 20’000 francs manquent encore.
En savoir plus et soutenir
Plusieurs articles de presse ainsi qu’une intervention parlementaire ont suivi à l’enquête du média « Die Republik ».
Quatre mois plus tard, nous avons obtenu plus d’informations sur le plus grand programme de surveillance de masse de Suisse. En fait, le fournisseur de technologie pour l’exploration du réseau câblé n’est pas de Suisse. De nouvelles recherches le montrent :
- L’office fédéral de l’armement Armasuisse a acquis sous le nom de projet « Azurit » l’ensemble de l’équipement technique auprès de l’entreprise israélienne Verint. Non seulement ce prestataire de services scanne et filtre l’ensemble de notre trafic de données de Swisscom et d’autres fournisseurs d’accès à Internet, mais il met également à disposition les outils d’analyse. L’entreprise de surveillance est un ancien fournisseur de services de la NSA qui prend ses racines dans l’armée israélienne.
- Lors du lancement entre 2016 et 2018, des ingénieurs israéliens ont travaillé pendant des semaines au côté des analystes de l’ACEM dans le centre informatique bernois de Jassbach. Ils ont utilisé différentes clés USB pour tester le matériel. En théorie, il aurait donc été possible d’installer une porte dérobée au moins durant la phase de test. Il n’est pas clair si le DDPS a fait effectuer un contrôle de sécurité auprès du personnel de Verint. L’Office fédéral de l’armement Armasuisse exclut strictement tout scénario d’espionnage.
- Le Département de la défense a passé sous silence la collaboration avec Verint dans sa réponse d’il y a quelques mois au conseiller national PS Fabian Molina malgré sa demande explicite. Le socialiste est outré : « le DDPS m’a trompé. » Molina exige maintenant que la délégation des commissions de gestion élucide cette affaire.
Le prestataire de services de la NSA pour Prism
L’entreprise Verint n’est pas inconnue en Suisse. Quiconque a lu la seconde partie du documentaire Surveillance fédérale publié dans Repubik s’en souvient : la compagnie a été fondée il y a plus de vingt ans par d’anciens soldats cyber de l’unité d’élite israélienne 8200.
Verint s’est rapidement spécialisé dans les technologies de surveillance. Elle maintient d’étroits contacts avec les services secrets israéliens ainsi qu’avec la NSA. Le journaliste américain James Bradford a ainsi révélé que Verint est un des plus importants fournisseurs de services pour les services secrets américains. Selon les investigations de Bramfords, la NSA a utilisé les produits de Verint pour mettre sur écoute et localiser les clients de l’opérateur américain Verizon. En 2013, le lanceur d’alerte Edward Snowden a rendu publique que l’entreprise était probablement impliquée dans le programme PRISM de la NSA.
Bien que son siège juridique se situe à Melville, aux USA, tous les ingénieurs, les développeurs et les managers travaillent au centre de Tel Aviv, c’est pourquoi plusieurs sources aux DDPS parlent couramment « du fournisseur israélien. »
Acquisition du projet «Azurit»
Les relations avec la Suisse ont commencé il y a plus de dix ans. En 2013, dans le cadre d’un exercice d’urgence, le département fédéral de la justice a acquis auprès de Verint un système de remplacement pour la surveillance en temps réel de criminels présumés, car la solution acquise précédemment s’est révélée inadaptée à la pratique. Le logiciel de remplacement dénommé « Reliant 11 » permettait la localisation, la visualisation, l’analyse audio et la surveillance internet de criminels présumés en temps réel. Ce système s’est cependant aussi révélé être un flop, comme l’ont montré les recherches du média Die Republik.
Cela n’a toutefois pas empêché les managers israéliens de faire un peu plus tard une offre à un autre département : le département de la défense, dont font également partie l’ACEM et le service de renseignement. L’armée cherchait alors un fournisseur pour l’exploration du réseau câblé, un programme de surveillance entièrement nouveau. Le nom de code de cette nouvelle forme de surveillance de masse était « Projet Azurit. » Funfact : Les pierres semi-précieuses sont des noms très appréciés à Zimmerwald, où les analystes de l’ACEM travaillent principalement. La plateforme d’analyse des données radio et satellite s’appelle par exemple « Agate ».
L’acquisition s’est déroulée dans le plus grand des secrets. L’initiant de la prise de contact est pour l’heure encore inconnu, que ce soit Verint, les services secrets ou Armasuisse, l’office fédéral pour l’armement. En tous les case, l’entreprise israélienne a déposé une offre auprès du département de la défense entre 2016 et 2018 – avec succès. C’est ce qui ressort d’entretiens avec plusieurs sources au sein du département et du côté des fournisseurs.
En étroite collaboration avec Israël
Le catalogue de produits de Verint n’était certes pas adapté à la surveillance de personnes individuelles dans le cadre des poursuites pénales, mais le matériel et les logiciels se prêtaient apparemment très bien à l’évaluation de flux de données de masse, pour ce qui est appelé « Comint » ou communications intelligence. De nombreuses informations précieuses pour le renseignement peuvent être extraites à partir de l’énorme masse de métadonnées à l’aide des produits Verint.
Le choix d’un fournisseur israélien ne surprend pas. Premièrement, il n’y avait à l’époque que peu de fournisseurs européens dans le domaine. Deuxièmement, la Suisse travaille depuis longtemps en étroite collaboration avec Israël dans les domaines de l’armement et du cyberespace : l’armée a acquis des drones auprès de l’entreprise israélienne Elbit Systems. Une partie du système de radio et de reconnaissance de l’armée provient d’Elta, également une entreprise israélienne.
Le message de nombreuses personnes impliquées au sein du département de la défense est le suivant : la Suisse fait presque aveuglément confiance en Israël sur les questions militaires et technologiques. Une insider le formule ainsi : « Israël est sous le feu depuis 60 ans et sait ce que signifie la défense. La Suisse officielle veut simplement apprendre des meilleurs. » En outre, il existe depuis 2012 un accord entre Israël et la Suisse sur la protection des informations classifiées.
Au vu des étroits contacts entre la firme Verint et les services de renseignement israélien et américain, il convient de se demander si les technologies utilisées par Verint représentent un risque d’espionnage par les services secrets israéliens et américains.
Il y aurait en effet quelques points de départ pour des portes dérobées, car l’entreprise israélienne fournit toute la technique nécessaire à la mise sur écoute des réseaux internet câblés (voir l’infobox ci-dessous). Non seulement elle copie et scanne l’ensemble du trafic de données suisse, mais elle a également proposé à la Confédération, de 2017 à 2022 certainement, un système de surveillance complet et « tout-en-un » : décodeurs, filtres, bases de données, interfaces utilisateur, tableaux, programmes statistiques, diagrammes et fonctions d’analyse.
Je souhaite en savoir plus : comment le matériel de Verint copie et analyse le trafic de données suisse.
Techniquement, les analystes du cyberservice ACEM mettent en œuvre le renseignement par câble ainsi : les groupes de télécommunications Swisscom, Salt et Sunrise doivent, sur une décision du Tribunal administratif fédéral, autoriser l’utilisation de certaines lignes pour l’exploration du réseau câblé.
Pratiquement l’ensemble du trafic réseau passe par ces câbles, à savoir sous formes de signaux optiques. Les décodeurs de Verint sont installés par les analystes de l’ACEM dans les centres informatiques de ces entreprises. Ce matériel copie ainsi les signaux un par un et traduit les signaux lumineux en adresses IP concrètes.
Le matériel de Verint sélectionne les contenus de communication en fonction des termes de recherche définis par avance. Les mots-clés sont des systèmes d’armes utilisés par des terroristes ou un groupe d’espions. L’appareil Verint installé se charge également du filtrage de nos données. Un insider l’explique ainsi : « la quantité de données est très importante. C’est pourquoi un filtrage très grossier est effectué dès que possible dans les centres informatiques des compagnies de télécommunications. »
La quantité de données maintenant préfiltrée, mais toujours aussi gigantesque, est transférée via le réseau de l’armée, séparé, aux centres informatiques de Zimmerwald, Jassbach et Heimschwand. Il s’agit là d’un nombre inimaginable de paquets de données.
Une grande partie d’entre eux est certes chiffrée, mais les métadonnées (e.g. qui a communiqué avec qui par e-mail ?) sont néanmoins transmises en clair. La majeure partie des requêtes de pages web (e.g. quelle adresse IP appelle quelle page web ?) ne sont non plus chiffrées.
Les informations extraites sont ensuite enregistrées dans une base de données correspondante du prestataire de services israélien. Les analystes du ACEM à Zimmerwald voient ensuite cette masse de données à l’écran. Il s’agit là à nouveau d’un logiciel Verint. La société israélienne propose en outre des diagrammes de recherche, des statistiques et des visualisations sur une interface utilisateur.
En d’autres termes : Verint se charge aussi de l’analyse du trafic internet suisse.
Serait-il ainsi possible que des managers israéliens, les services secrets israéliens Mossad, ou bien même la NSA lisent l’ensemble du trafic internet suisse au travers de portes dérobées intégrées ?
Clés USB utilisées dans le centre informatique de Jassbach
« Non, ce n’est pas possible », avance la porte-parole d’Armasuisse Jacqueline Stampfli. L’Office fédéral de l’armement a pris position sur l’enquête de Die Republik, au nom du service de renseignement et de l’ACEM.
Stampfli explique que les composants des systèmes de Verint ne sont pas connectés à l’internet public. « Le système est conçu de manière à être exploité exclusivement sur un réseau cloisonné. » Les connexions entrantes ou sortantes vers des réseaux étrangers seraient donc exclues. « Une éventuelle porte dérobée n’aurait pas d’effet, car aucune donnée ne pourrait fuiter. »
Mais cet argument peut être réfuté par l’une des attaques les plus connues de l’histoire des cyberattaques : en 2010, des pirates avaient introduit un programme malveillant appelé Stuxnet dans le programme d’armement nucléaire de l’Iran au moyen d’une clé USB infectée. Stuxnet a causé des dommages substantiels aux programmes des centrifugeuses destinées à l’enrichissement de l’uranium. Cette attaque ne requiert pas d’accès à Internet, ni d’accès à distance. L’attaque s’est déroulée hors ligne, car des personnes avaient un accès direct aux installations d’uranium. Les experts en cybersécurité soupçonnent aujourd’hui encore Israël et les États-Unis d’être à l’origine de cette action.
Le même scénario aurait pu se produire au ACEM. Certes, le personnel de Verint n’avait pas accès à la centrale de Zimmerwald, mais les ingénieurs israéliens sont entrés et sortis du centre informatique de Jassbach pendant la mise en service entre 2017 et 2019, comme le confirment trois sources indépendantes. Les visiteurs israéliens étaient toujours accompagnés par du personnel du DDPS. Un insider du DDPS déclare toutefois : pour les tests des appareils, les ingénieurs de Verint ont toujours utilisé des clés USB.
« Avec de telles clés USB, des fichiers cachés peuvent exécuter toutes sortes de codes en arrière-plan » rapporte un insider. Il ne s’agit pas nécessairement de logiciels malveillants comme dans le cas de Stuxnet. Une porte dérobée ainsi intégrée pourrait par exemple se dissimuler derrière un fichier image normal et collecter des données de communication en arrière-plan. Selon les compétences des ingénieurs et l’environnement du système informatique, le personnel de Verint aurait eu à l’époque la possibilité « d’emporter » les données collectées à l’aide des clés USB.
Pas de renseignement sur l’examen du code de Verint
« Toutes les personnes qui travaillent ou ont travaillé sur le système disposent de déclarations de sécurité valables » explique Stampfli, porte-parole d’Armasuisse. Stampfli renvoie pour cela à l’accord de protection des informations existant entre Israël et la Suisse. Selon cet accord, les deux parties comptent sur les déclarations de sécurité de l’autre pays.
La question de savoir si le DDPS a déjà fait effectuer un contrôle de sécurité complet au personne de Verint reste en suspens.
Le personnel externe est accompagné en permanence par des collaborateurs de l’ACEM lors des interventions sur place, explique Stampfli. « Grâce à cet accompagnement permanent et à d’autres mesures de sécurité et de contrôle, on s’assure également lors du travail du personnel externe sur place qu’aucune donnée ne s’échappe » explique la porte-parole d’Armasuisse. Certains collaborateurs confirment la présence de contrôles stricts, mais disent aussi qu’une surveillance n’a guère été possible. Il y a toujours eu des situations où les ingénieurs de Verint travaillaient seuls dans une pièce.
L’ACEM a-t-il examiné matériel et logiciel pour détecter d’éventuelles portes dérobées qui auraient pu permettre une fuite de données en direction de Tel Aviv ? Armasuisse laisse ces questions ouvertes et renvoie une fois de plus au réseau cloisonné de l’armée, qui empêche un tel transfert de données. « Nous ne donnons aucune information sur les mesures de sécurité concrètes afin de ne pas les compromettre » déclare Stampfli.
La porte-parole d’Armasuisse ne détaille pas si la Confédération a pu examiner le code source des différents composants du système de Verint : « Nous ne donnons pas d’informations sur les mesures et examens supplémentaires, par exemple si et quels appareils ou logiciels ont été vérifiés et comment. »
Actuellement, différents insiders s’accordent pour dire que les risques d’espionnage sont moindres. En effet, moins de personnel de Verint est maintenant présent sur site par rapport à l’époque de la phase de test, de 2017 à 2019.
Le socialiste Fabian Molina se montre critique vis-à-vis des prises de position d’Armasuisse : « Les cachotteries du DDPS n’inspirent pas confiance. »
Et la conseillère nationale verte Marionna Schlatter demande, s’il est dans l’intérêt de la Suisse de confier l’ensemble de la surveillance d’internet à une entreprise qui entretient des liens aussi étroits avec les services de renseignement israéliens : « seul le fabricant sait précisément comment ces technologies agissent. »
Le conseil fédéral a-t-il sciemment omis de dire la vérité ?
Ces résultats sont explosifs. Face à l’escalade du conflit au Proche-Orient, le conseiller national PS Molina avait demandé dans une interpellation fin 2023 s’il demeure une collaboration entre la Suisse et Israël en matière de services secrets. Le Conseil fédéral a répondu par la négative dans sa prise de position du 14 février 2024 : « il n’existe aucun contrat de collaboration en matière de renseignement (…). »
Le politicien socialiste a voulu avoir des précisions et a explicitement interpelé le secrétariat général du département de la défense fin février 2024 : le service de renseignement suisse travaille-t-il avec des fournisseurs israéliens ? Dans sa réponse par e-mail du 1ᵉʳ mars, le secrétaire général du DDPS Daniel Büchel a mentionné plusieurs projets d’Armasuisse dans lesquels des entreprises israéliennes interviennent. Aucun d’entre eux ne concernait le service de renseignement. Le projet « Azurit » n’a pas non plus été mentionné : l’exploration du réseau câblé.
Pourquoi le DDPS a-t-il passé sous silence sa collaboration avec la compagnie Verint auprès du conseiller national PS ?
Personne au Département de la défense ne souhaite vraiment répondre à cette question. Le secrétariat général n’a pas répondu à une demande de Die Republik. Au lieu de cela, le secrétariat d’État à la politique de sécurité SEPOS nouvellement créé a pris en charge la communication et a renvoyé au SRC. Le service secret n’a toutefois pas non plus souhaité s’exprimer sur les technologies utilisées et les acquisitions.
« Le DDPS m’a trompé » rapporte Fabian Molina. Le conseiller national socialiste exige désormais une transparence totale et demande : « Quelles sont les mesures de sécurité préventives ont été mises en oeuvre pour que les données sensibles des citoyens suisses ne tombent pas entre de mauvaises mains ? »
En 2021, une entreprise spin-off s’est séparée de Verint : Cognyte s’est montée en tant que prestataire de services de surveillance. Son siège est en Israël. Die Republik n’a pas réussi à déterminer si Verint a transféré à Cognyte les contrats pour « Azurit » avec le DDPS ou si ceux-ci sont restés auprès de la société mère.
La délégation des commissions de gestion DélCdG devrait examiner minutieusement toutes ces questions, estime Molina. La délégation supervise le service de renseignement et reçoit régulièrement des informations sur l’exploration du réseau câblé. La DélCdG avait-elle connaissance de la collaboration avec le fournisseur israélien ?
Le centriste et président de la délégation des commissions de gestion Stefan Müller-Altermatt ne souhaite pas donner de réponse concrète à cette question : « La DélCdG ne s’exprime pas sur le contenu de ses délibérations qui se tiennent dans le cadre d’auditions d’autorités. »
Pas de soupçon d’espionnage, seulement des considérations techniques
Comment les autorités de contrôle jugent le fournisseur israélien ? Un débat sur les risques politiques ou les possibilités d’espionnage a-t-il eu lieu lors de l’acquisition et de la phase de test ?
Pas de réponse.
Là encore, différentes sources au sein du DDPS et du côté du fournisseur se rejoignent : les seuls « inquiétudes » d’Armasuisse et de l’ACEM étaient de nature technique. Verint n’a ainsi pas toujours livré à temps et n’a tenu que partiellement ses promesses en matière de performance et de stabilité des composants. Les analystes de l’ACEM voulaient par exemple que le nombre de termes pour filtrer les flux de données soit étendu, mais les appareils et systèmes de Verint ont des capacités d’analyse limitées.
Ce sont donc des raisons techniques qui – comme pour le DFJP – ont poussé Armasuisse à chercher des alternatives et à se séparer de Verint. L’entreprise allemande Rohde & Schwarz a également présenté une offre il y a quelques années. Le prestataire de services de surveillance – qui travaille aussi pour le Service de renseignement de la Confédération – a même présenté une proof of concept, une sorte d’étude de faisabilité. Une entreprise allemande se serait par ailleurs proposée en raison de la collaboration entre la Suisse et l’Allemagne dans le domaine du renseignement.
Les allemands ont cependant essuyé un refus. Plusieurs sources supposent que les obligations contractuelles envers Verint en sont la cause.
Tant l’autorité de surveillance indépendante des activités de renseignement AS-Rens que le contrôle fédéral des finances (CDF) ont examiné les systèmes techniques du ACEM. Ils auraient donc dû connaître les dessous de l’affaire du fournisseur israélien. Les deux institutions ont toutefois refusé de remettre les rapports d’audit correspondants à Die Republik.
La prise de position de l’autorité de surveillance AS-Rens à ce sujet est la suivante : « l’accès à ce rapport d’examen mettrait en danger la sécurité intérieure et extérieure. » Interrogée, la présidente Prisca Fischer affirme en outre que l’autorité de surveillance ne contrôle que la légalité de l’exploration du réseau câblé : « les acquisitions d’Armasuisse ou les risques politiques ne sont pas soumis aux tâches de surveillance de l’AS-Rens. »
Pas d’industrie domestique de la surveillance nationale
Les événements actuels relatifs à la guerre à Gaza n’effraient en tout cas pas les autorités fédérales, bien qu›Israël « teste » de nombreuses technologies de surveillance sur des palestiniens dans les territoires occupés et à Gaza.
La Confédération ne voit aucun motif pour questionner ses liens étroits avec le secteur de l’armement israélien. C’est ce qui ressort de la réponse du Conseil fédéral à la question parlementaire de Molina, qui a demandé quelle était la position du Conseil fédéral au vu de l’enquête de Die Wochenzeitung sur la coopération avec l’entreprise israélienne Elbit. Celui-ci affirme que « le conflit au Proche-Orient n’a actuellement aucune influence sur ces relations commerciales. »
Il en va différemment à l’étranger. Ainsi, les politiciennes et politiciens ainsi que les médias des Pays-Bas – où Verint vendait également aux autorités de poursuite pénale – ou de France débattent de manière critique des technologies de surveillance israéliennes.
Pourquoi la Suisse ne considère pas un partenariat avec une compagnie suisse ?
Jacqueline Stampfli d’Aramasuisse explique cette situation par l’absence de marché en Suisse : « le recours à un produit de l’étranger ou le développement d’une solution propre dépend de la disponibilité des ressources propres et des offres des marchés domestique et étranger. »
Armasuisse, l’EPF de Lausanne ainsi que l’ETH de Zurich font tout de même de la recherche sur des technologies dans le cadre du campus commun de cyberdéfense. Mais il n’existe à ce jour aucun projet dans le domaine de l’exploration du réseau câblé.
Une chose est sûre : les débats autour d’un des instruments des services secrets les plus controversés vont se poursuivre. Le directeur de Société Numérique et observateur des moyens de surveillance Erik Schönenberger est outré par la coopération avec Verint au regard des antécédents avec la NSA : « c’est un scandale que nos services de renseignement laissent une organisation proche de services de renseignement étrangers et qui avait déjà été impliquée dans le scandale de la surveillance globale de 2023 opérer l’exploration du réseau câblé. »