Lorsqu’il doit participer à des réunions en dehors du Palais des Nations, Staffan de Mistura, le médiateur de l’ONU pour la Syrie, sait qu’il doit faire attention à son téléphone. Les services de sécurité de l’ONU lui ont même chaudement recommandé de ne pas l’emmener du tout dans certaines missions diplomatiques. Une précaution justifiée.

«Nous nous espionnons tous les uns les autres. Nous le savons. C’est un secret de Polichinelle», confie un «diplomate» en poste à Genève. Impossible évidemment de révéler son identité. Mais pour Éric Denécé, directeur du Centre français de recherche sur le renseignement (CF2R), cela n’a rien d’étonnant. «Depuis la fin de la guerre froide, les services secrets ont cessé de se déployer. Ils concentrent leurs ressources sur des hubs comme Genève parce que beaucoup de monde y passe et qu’il est facile de s’y dissimuler, d’espionner et de recruter», explique ce dernier.

Genève n’a pas volé sa réputation de nid d’espions. L’affaire Skripal a contribué à focaliser l’attention sur l’activité des services de renseignement russes. En réalité, toutes les grandes puissances, et notamment la Chine et les États-Unis, disposent d’un important contingent d’agents de renseignements cachés parmi leur effectif de fonctionnaires et de diplomates en poste au sein des Nations Unies. «L’effectif du MI6 britannique à Genève était de sept ou huit officiers il y a quelques années», se souvient Éric Denécé.

Gratte-papier contre super-espion

Ce qui vaut pour Genève vaut aussi pour Bruxelles, Vienne, La Haye et évidemment New York. Généralement dans des proportions qui varient d’un quart à un tiers des effectifs. La plupart de ces agents sont des analystes qui passent leur temps à éplucher les journaux et à suivre d’obscures réunions ou conférences pour produire des notes ou des mémos destinés aux chancelleries et aux agences centrales de renseignement.

Il s’agit parfois d’affiner le profil d’un opposant politique engagé dans une négociation délicate en établissant une carte de ses réseaux de soutien pour mieux cerner sa pensée et ses objectifs. Très loin de l’image véhiculée par le cinéma, ces agents de renseignement passent leur temps à compiler des informations qui nourrissent des bases de données. La collecte en «sources ouvertes» constitue l’essentiel de ce travail de l’ombre.

Reste la partie la plus inavouable et la plus secrète: l’espionnage pur et dur qui comprend les écoutes et la surveillance électronique. Les vrais espions, ceux qui procèdent à ces actions illicites, opèrent rarement sous couverture diplomatique. Entre 2007 et 2009, lorsqu’il travaillait pour la CIA à Genève, Edward Snowden n’était officiellement qu’un simple informaticien.

Dans l’affaire Skripal, les deux Russes passés par Genève avant la tentative d’empoisonnement de l’ancien espion à Salisbury n’ont jamais eu aucun lien avec les représentations diplomatiques russes présentes en Suisse. Idem pour ceux impliqués dans la tentative d’espionnage du laboratoire de Spiez (BE), chargé d’analyser le poison utilisé en Grande-Bretagne. Le Service de renseignement de la Confédération (SRC) a expliqué qu’ils avaient été arrêtés en possession de matériel de cyberespionnage. Sans doute des IMSI-catchers de la dernière génération couplés à d’autres dispositifs de cyberintrusion (lire ci-contre).

Avant de contrôler, l’ONU prévient

Dès qu’on touche aux techniques utilisées par les espions pour voler des informations, la réalité dépasse souvent la fiction. Les possibilités offertes par les nouvelles technologies sont vertigineuses, mais les autorités n’ont pas souhaité répondre à nos questions sur la présence des IMSI-catchers sur le sol suisse.

«La Confédération ne s’exprime pas sur ses activités opérationnelles», répond le SRC par le biais de son service de presse. Quant à l’Office fédéral de la communication (OFCOM), il assure de façon assez surprenante qu’il «ne dispose pas des moyens nécessaires à la détection d’IMSI-catchers» et qu’il n’a pas eu «connaissance de problèmes particuliers sur la région de Genève». Les témoignages recueillis auprès de professionnels tendent pourtant à confirmer que la Suisse est en capacité de détecter des anomalies sur ses réseaux de communication.

En réalité, ni la Confédération, ni l’ONU n’ont véritablement envie de surprendre un faux diplomate avec un IMSI-catcher caché sous son veston. La crise diplomatique qui s’ensuivrait embarrasserait tout le monde. Une pratique en matière de surveillance de l’activité électronique est de ce point de vue riche d’enseignements.

Lorsque se tiennent des conférences de paix ou des rencontres à haut niveau, les pays participants sont prévenus assez tôt que des contre-mesures seront effectuées pour détecter les IMSI-catchers. Il en découle une sorte de gentlemen’s agreement entre l’ONU et les États qui s’engagent, de facto, à ne pas mener d’opérations d’espionnage électronique dans le périmètre onusien durant ces rencontres.

Mais pendant les sessions du Conseil des droits de l’homme, c’est une autre affaire, révèle une source. Les États ont toute latitude pour espionner électroniquement leurs opposants. À l’inverse, l’ONU n’a pas les moyens d’opérer une surveillance permanente sur trois semaines et dans toutes les salles du Palais des Nations.

Le risque d’espionnage ne se limite pas au bâtiment du Palais des Nations mais s’étend aussi aux grands hôtels de Genève. Photo: Harald Wenzel-Orf/Getty Images

Le risque ne se limite d’ailleurs pas au bâtiment de l’ONU mais s’étend aux grands hôtels de Genève où il est, selon les spécialistes, beaucoup plus aisé de déclencher un IMSI-catcher. En 2015, les établissements qui ont abrité les négociations sur le nucléaire iranien y avaient été la cible de cyberattaques.

Salle bunkérisée

Au sein du service de sécurité des Nations Unies, une équipe a été formée à la détection des dispositifs d’écoute. Il lui est arrivé ces dernières années de découvrir de vieilles installations datant le plus souvent de la guerre froide. Lorsque se tiennent des réunions importantes sur la Syrie, l’Ukraine, le Yémen ou comme sur l’Afghanistan la semaine prochaine, l’ONU se doit de garantir un haut niveau de confidentialité.

Pour cela, des procédures ont été mises en place. Lorsqu’ils doivent échanger des informations sensibles sur la mise en place de cessez-le-feu en Syrie, les diplomates russes et américains s’enferment dans une salle bunkérisée du Palais des Nations. Aucun signal électronique ne peut en sortir. Avant chaque réunion, la pièce est passée au peigne fin. Lorsque les rencontres qui se tiennent au Palais ont un caractère hautement confidentiel, les participants sont tenus à l’écart des salles équipées pour la traduction simultanée.

«Même éteints, de tels dispositifs, reliés aux réseaux, pourraient être activés à distance», confie un fonctionnaire de l’ONU. «Pour se prémunir totalement de l’espionnage électronique, nous ne devons pas garder nos téléphones avec nous lorsque nous entrons dans une salle de conférences sécurisée», confirme un diplomate.

Sous couvert d’anonymat, un ancien employé jadis affecté aux contrôles, aussi appelés «nettoyages», raconte: «Cela se fait en deux étapes. D’abord, nous utilisons un analyseur de spectre qui balaie toutes les fréquences existantes pour vérifier s’il n’y a pas un micro caché. Ensuite, pour détecter d’éventuels dispositifs qui seraient à l’arrêt au moment du contrôle, nous utilisons un NLJD (pour non linear junction detector) qui permet de repérer les circuits intégrés même lorsqu’ils sont inactifs.»

L’homme nous confie un autre secret. Pour que les contrôles soient vraiment efficaces, les professionnels doublent, voire triplent les contre-mesures en utilisant des appareils provenant de fabricants différents.

«Les sociétés qui conçoivent et commercialisent les matériels de détection sont aussi celles qui mettent au point les dispositifs d’écoute. Nous les soupçonnons de paramétrer leur matériel de manière à ce qu’il ne détecte pas leurs propres dispositifs d’espionnage», confie-t-il. Un ancien espion reconverti dans le privé, actif en Suisse, confirme et explique qu’il est d’usage dans «la profession» d’utiliser à la fois des appareils d’origine russe, américaine et israélienne.

L’IMSI-catcher, la clé pour pirater les réseaux modernes

L’IMSI-catcher (pour «capture de l’identité de l’abonné d’un mobile international») est un appareil qui émet un signal similaire à celui des réseaux GSM. En se glissant dans le réseau, il parvient à capter tous les mobiles présents dans un secteur donné. En fonction du degré de sophistication du matériel utilisé, les données des téléphones ciblés peuvent être pillées.

Les dernières générations de ces appareils ont la taille d’un téléphone. L’ONU et les quartiers qui hébergent les ambassades sont particulièrement exposés au risque de piratage des téléphones. En 2014, une équipe de journalistes norvégiens du quotidien «Aftenposten» a découvert que les IMSI-catchers pullulaient aux alentours du quartier des ambassades et des centres de pouvoir d’Oslo. Plusieurs diplomates nous affirment que ces appareils se promènent aussi à Genève.

Jadis, des micros bien cachés

Ces systèmes n’ont plus rien à voir avec ceux qui ont été découverts par le passé, cachés dans des murs du Palais des Nations ou de représentations diplomatiques. Les micros utilisés durant la guerre froide étaient soit branchés clandestinement sur les réseaux téléphoniques filaires, soit reliés à un émetteur et une source d’alimentation, ce qui nécessitait un énorme travail de camouflage et une prise de risques importante.

Chaque pays disposait durant cette époque d’unités spéciales pour détecter les systèmes d’écoutes clandestines. Des services de «nettoyage» en quelque sorte. En France, ce travail était confié à la section Aspiro du SDECE, les services secrets de l’après-guerre.

