Scandale BND-NSA : quand l'Allemagne espionnait l'Europe

20 février 2026
2026 - Stéphane Fosse - Copyleft : cette œuvre est libre, vous pouvez la copier, la diffuser et la modifier selon les termes de la Licence Art Libre 1.3
[PDF]

Entre 2002 et 2013, le Bundesnachrichtendienst (BND), le service de renseignement extérieur allemand, a servi de relais opérationnel à la NSA américaine pour surveiller des responsables de l'Union européenne, du gouvernement français et de grandes entreprises comme EADS, le constructeur de l'Airbus. Le scandale, révélé au grand jour en avril 2015, a provoqué une crise politique majeure à Berlin, conduit à l'éviction du président du BND Gerhard Schindler, et forcé le Bundestag à réformer de fond en comble le cadre juridique du renseignement allemand — avec un résultat qui a souvent légalisé ce qui était illégal.

Une coopération construite sur les décombres du 11 septembre

Le point de départ est précis : le 28 avril 2002, les directeurs des deux services, Michael Hayden pour la NSA et August Hanning pour le BND, signent un Memorandum of Agreement. Le contexte est celui de l'état de choc post-11 septembre. L'Allemagne veut montrer qu'elle contribue à la lutte antiterroriste. Les États-Unis, eux, cherchent à étendre leur réseau de collecte à des nœuds de communication stratégiques en Europe.

Ce mémorandum donne naissance à ce qui sera baptisé en interne Operation Eikonal — du grec eikōn, image, représentation. Le principe est simple en apparence : le BND intercepte des flux de télécommunications transitant par l'Allemagne, les filtre selon des critères définis conjointement avec la NSA, et transmet les résultats à son partenaire américain. En échange, le BND espère accéder aux technologies et au savoir-faire de la NSA en matière de traitement de masse des données — un domaine où l'agence américaine est alors très en avance.

Concrètement, la mise en œuvre débute en mars 2004. Les agents du BND louent deux salles dans le centre de données de Deutsche Telekom à Francfort-sur-le-Main, dans le quartier de Nied. Des techniciens de Deutsche Telekom installent des splitters sur les câbles à fibre optique : une copie du trafic est déviée vers ces salles sécurisées, où elle est injectée dans un système de démultiplexage et de filtrage. Pour ce service, Deutsche Telekom perçoit 6 000 euros par mois. La collecte de données téléphoniques démarre en 2004, celle du trafic internet en 2005-2006. À son apogée, le système traite des flux bruts de 2 × 5 Gbit/s par câble intercepté.

Les données filtrées remontent ensuite par une ligne louée vers le quartier général du BND à Pullach, en Bavière. De là, elles transitent via une liaison de 2 Mbit/s vers la base de Bad Aibling — une ancienne station d'écoute américaine héritée de la Guerre froide, dont l'Allemagne a repris le contrôle en 2004 précisément dans le cadre du mémorandum de 2002, mais où une cellule conjointe NSA-BND, la Joint SIGINT Activity (JSA), continue d'opérer. C'est là que les données sélectionnées sont transmises aux analystes américains.

Les sélecteurs : 800 000 aiguilles dans une botte de foin

Le mécanisme central de toute cette coopération repose sur ce que les deux agences appellent les sélecteurs — en allemand Selektoren. Il s'agit de critères de recherche automatiques : numéros de téléphone, adresses e-mail, adresses IP, coordonnées géographiques, adresses MAC, ou encore mots-clés comme le nom d'une entreprise ou d'un programme d'armement. Un serveur BND se connecte plusieurs fois par jour à un serveur NSA pour télécharger les nouveaux sélecteurs. Les données interceptées sont ensuite passées au crible de ces critères, et les résultats correspondants sont acheminés vers la JSA de Bad Aibling.

Entre 2002 et 2013, ce sont environ 690 000 numéros de téléphone et 7,8 millions de termes de recherche IP qui ont été ainsi examinés, selon les estimations publiées par la Süddeutsche Zeitung. Au total, les enquêteurs parlementaires ont dénombré une liste d'environ 800 000 sélecteurs actifs sur la période.

Le problème — et c'est là que le scandale commence à prendre forme — est que ces sélecteurs ne ciblent pas que des terroristes ou des proliférateurs d'armes. Dès janvier 2006, des agents du BND à Bad Aibling signalent à leur hiérarchie de Pullach que certains sélecteurs fournis par la NSA visent des entités qui n'ont rien à voir avec le terrorisme : le groupe aéronautique franco-allemand EADS, le programme d'hélicoptères Eurocopter, et des adresses du ministère des Affaires étrangères français. Ces anomalies sont notées, transmises — et enterrées.

En 2008, le Bundeskanzleramt (la chancellerie fédérale, autorité de tutelle du BND) est informée que la NSA cherche à obtenir des informations sur EADS et Eurocopter. Thomas de Maizière, alors secrétaire général de la chancellerie, en a connaissance. Son successeur, Ronald Pofalla, également. La pratique est tacitement tolérée. Le BND tente bien d'isoler les sélecteurs les plus problématiques — une liste de sélecteurs bloqués qui finit par atteindre 40 000 entrées — mais sans jamais stopper la coopération ni alerter les commissions parlementaires de contrôle, notamment la commission G10 chargée de superviser les interceptions de communications.

L'opération Eikonal prend officiellement fin en juin 2008, partiellement parce que Deutsche Telekom met fin au modèle de câbles dédiés qui en constituait le support technique. Mais la coopération BND-NSA, elle, continue à Bad Aibling sous d'autres formes, notamment par l'interception satellitaire. Selon des statistiques NSA de 2013 citées lors des auditions du Bundestag, jusqu'à 20 millions de connexions téléphoniques et 10 millions d'enregistrements internet provenant d'Allemagne sont encore stockés quotidiennement à cette époque.

Snowden déclenche l'avalanche

En juin 2013, Edward Snowden révèle au monde l'étendue des programmes de surveillance de masse de la NSA. En Allemagne, la révélation que le téléphone portable personnel d'Angela Merkel est écouté par la NSA provoque une indignation nationale intense. Le Bundestag crée en mars 2014 une commission d'enquête parlementaire sur l'espionnage de la NSA en Allemagne — le NSA-Untersuchungsausschuss. C'est cette commission qui va progressivement remonter le fil, et transformer un scandale américain en scandale allemand.

Au cours de l'été 2013, soit deux mois après les premières révélations de Snowden, le BND conduit une revue interne de ses sélecteurs actifs. Conclusion : au moins 2 000 d'entre eux violent les termes du mémorandum de 2002, en ciblant des intérêts allemands ou européens. Cette information n'est pas transmise à la commission d'enquête, ni au Bundeskanzleramt.

Le 4 octobre 2014, une équipe de journalistes de la Süddeutsche Zeitung, de la NDR et de la WDR publie le premier grand article sur l'opération Eikonal, s'appuyant sur des documents classifiés de la chancellerie et du BND. La mécanique est décrite avec précision. La commission d'enquête s'en empare et pousse ses investigations. C'est alors que le chiffre réel émerge : non pas 2 000, mais 40 000 sélecteurs problématiques, en violation des engagements pris envers l'Allemagne et ses partenaires européens.

Le 23 avril 2015, les médias révèlent l'ampleur de l'espionnage politique : parmi les cibles figuraient des hauts fonctionnaires du ministère français des Affaires étrangères, des membres du cabinet de l'Élysée, la Commission européenne, ainsi que des entreprises comme EADS (rebaptisée Airbus Group), Eurocopter et Siemens. Le 30 avril, la Süddeutsche Zeitung précise que le BND a aidé la NSA à pratiquer de l'« espionnage politique » contre des voisins européens et des institutions de l'Union européenne. En juin 2015, WikiLeaks publie les documents NSA de l'opération « Espionnage Élysée », qui confirment dix ans de surveillance des présidents français Jacques Chirac, Nicolas Sarkozy et François Hollande — y compris les numéros de portable de leurs collaborateurs directs.

La réaction politique est immédiate et violente. La gauche du Bundestag réclame la démission du président du BND, Gerhard Schindler. Le chef du parti de gauche radicale Die Linke, Gregor Gysi, parle de « trahison ». La SPD, pourtant dans la coalition gouvernementale, accuse le BND d'être devenu « l'instrument complaisant des services américains ». Angela Merkel, qui a passé des années à se poser en victime de l'espionnage américain, se retrouve dans une position intenable.

La mécanique du secret : pourquoi le BND s'est tu

Une question mérite d'être posée sans détour : pourquoi le BND a-t-il dissimulé ces violations pendant des années, y compris à sa propre tutelle ? Les auditions parlementaires apportent une réponse d'une clarté désagréable.

Le BND dépend fortement des renseignements que la NSA lui fournit en retour de sa coopération. L'agence américaine dispose d'une capacité d'analyse et d'une infrastructure technique que le service allemand est loin d'égaler. Signaler les dérapages des sélecteurs aurait mis en péril cette relation de dépendance. Comme l'a résumé une source citée par le quotidien Bild lors des auditions : on avait besoin des informations des Américains, c'est ainsi que ça fonctionne, il ne fallait pas mettre en danger la coopération.

Ce calcul n'est pas propre au BND. C'est la logique structurelle de toute relation de dépendance entre services de renseignement. Le service junior — en l'occurrence le BND — optimise pour la préservation du canal d'accès, pas pour le respect scrupuleux des engagements formels. La commission d'enquête parlementaire elle-même a été entravée dans son travail : lorsqu'elle a demandé à obtenir la liste complète des sélecteurs NSA, la réponse du gouvernement fédéral a été que l'accord des États-Unis était nécessaire pour divulguer des documents américains. Le directeur du renseignement national américain James Clapper a même menacé de réduire la coopération si des documents confidentiels continuaient à fuiter vers les médias.

Il y a aussi une dimension technique que les auditions ont mise en lumière. Le système de filtrage DAFIS — chargé d'éliminer les données relevant de citoyens allemands protégés par la loi G10 — n'a jamais été fiable à 100 %. Durant la phase expérimentale, son efficacité était estimée à 95 %, ce qui signifie que 5 % des données captées concernaient potentiellement des ressortissants allemands dont la vie privée est protégée par l'article 10 du Grundgesetz. En phase opérationnelle, le taux annoncé s'approche de 99 %, mais le témoin technique entendu par la commission lui-même a reconnu qu'« une séparation absolue et sans faille entre les télécommunications allemandes et étrangères n'a jamais été possible jusqu'au bout ».

Le G10-Gesetz : la loi qui protégeait — sauf quand elle ne protégeait pas

Pour comprendre le scandale juridique au cœur de l'affaire, il faut saisir ce qu'est le G10-Gesetz — la loi allemande dite « Article 10 », qui restreint et encadre les interceptions de communications par les services de renseignement fédéraux (BND, BfV et MAD). Cette loi met en œuvre l'article 10 du Grundgesetz, qui garantit le secret de la correspondance, des envois postaux et des télécommunications comme droit fondamental.

Le G10 distingue deux régimes. D'un côté, les interceptions individuelles ciblées, sur suspicion motivée, soumises à autorisation préalable de la commission G10 (une instance parlementaire indépendante). De l'autre, la « surveillance stratégique » (strategische Beschränkung), qui autorise le BND à intercepter des flux de télécommunications internationaux en masse, sans suspicion individuelle, pour détecter des menaces générales comme le terrorisme international ou la prolifération d'armes. C'est ce second régime qui a servi de base légale à l'opération Eikonal.

Le problème central est que le G10 autorise explicitement la surveillance du trafic international « étranger-étranger » — des communications dont les deux extrémités sont à l'étranger, mais qui transitent physiquement par des câbles allemands. Ce que la loi n'autorisait pas, en revanche, c'est de transmettre les résultats de cette surveillance à un service étranger pour lui permettre d'espionner des entreprises allemandes ou des partenaires européens. La commission G10 avait bien autorisé le BND à accéder aux données transitant par Francfort, mais elle ignorait que ces données étaient ensuite acheminées vers la NSA. Elle s'est considérée comme trompée lorsqu'elle l'a appris.

Plus grave encore : en octobre 2016, le Bundesverfassungsgericht (la Cour constitutionnelle fédérale de Karlsruhe) a statué que la commission G10 n'avait pas qualité pour engager un contentieux d'organe afin d'obtenir les listes de sélecteurs NSA. Elle n'est pas un organe constitutionnel au sens strict, et ne peut donc pas s'adresser directement à la Cour. Ce vide juridique a eu pour effet concret que nul organe de contrôle n'a pu examiner les 40 000 sélecteurs problématiques. Le Bundestag avait créé une instance de supervision qui s'avérait incapable de superviser.

La réforme de 2016 ou la légalisation de l'illégal

La réponse législative au scandale prend la forme de deux projets de loi déposés conjointement en juillet 2016 par les groupes parlementaires CDU/CSU et SPD. Le premier — le BNDG-Entwurf — réforme en profondeur la loi sur le BND pour créer une base légale explicite à la surveillance Ausland-Ausland, c'est-à-dire l'interception de communications entre étrangers à l'étranger transitant par des infrastructures allemandes. Le second renforce les mécanismes de contrôle parlementaire.

La loi entre en vigueur le 31 décembre 2016. Et c'est là que le dénouement prend une tournure singulièrement cynique. La plateforme d'information juridique Netzpolitik.org l'écrit sans ambages : la conséquence principale de la réforme est que toutes les pratiques illégales du BND mises au jour par la commission d'enquête sont rétroactivement légalisées. Le BND dispose désormais de bases légales explicites pour faire ce qu'il faisait sans elles.

La loi de 2016 n'a pourtant pas clos le débat. Dès novembre 2016, la Gesellschaft für Freiheitsrechte (GFF), une association de défense des droits fondamentaux, dépose avec Amnesty International une recours constitutionnel contre le G10-Gesetz, arguant que la surveillance stratégique de masse sans suspicion individuelle supprime de facto le secret des communications pour un nombre considérable d'échanges internationaux. En mai 2020, le Bundesverfassungsgericht rend un arrêt historique dans l'affaire (1 BvR 2835/17, initiée par Reporter sans Frontières et plusieurs journalistes étrangers contre le BNDG réformé en 2016) : la surveillance de la télécommunication d'étrangers à l'étranger par le BND est soumise aux droits fondamentaux du Grundgesetz, et la loi de 2016 est partiellement inconstitutionnelle.

L'arrêt tranche une question que le droit allemand avait soigneusement évitée : les droits fondamentaux constitutionnels s'appliquent-ils aux actions de l'État allemand lorsqu'elles visent des étrangers hors du territoire allemand ? La Cour répond par l'affirmative — ce que beaucoup de juristes considéraient comme une évidence, mais que le législateur de 2016 avait délibérément écarté. La Cour interdit également le Ringtausch, l'échange circulaire de données entre services : le BND ne peut pas demander à la NSA de surveiller des cibles que le BND lui-même n'a pas le droit de surveiller directement. Ce « ringtausch » est précisément ce qui s'était pratiqué pendant des années. Le Bundestag dispose jusqu'à fin 2021 pour adopter une nouvelle loi conforme à ces exigences, ce qu'il fait en avril 2021.

Schindler évincé, Kahl nommé : l'apparence du renouveau

Sur le plan des personnes, le dénouement est moins spectaculaire que ne le réclamaient les opposants. Gerhard Schindler, président du BND depuis 2012, résiste d'abord aux demandes de démission. Il comparaît devant la commission d'enquête, reconnaît des « erreurs », mais nie toute responsabilité personnelle directe. Politiquement, il semble un moment sauvé.

Mais en avril 2016, le Bundeskanzleramt lui suggère un départ volontaire. Il refuse. Il est alors mis d'office en retraite anticipée. À 63 ans, après une carrière dans les services depuis 1977, il quitte le poste sans que les vraies raisons de son éviction soient jamais officiellement explicitées — c'est le propre des fonctionnaires politiques, qui peuvent être mis à l'écart « sans indication de motifs ». Au 1er juillet 2016, Bruno Kahl, juriste administratif et conseiller de confiance du ministre des Finances Wolfgang Schäuble, prend la tête du BND. Sa mission : stabiliser le service, mettre en œuvre la réforme législative, et restaurer une réputation profondément entamée.

Le procureur général fédéral, Harald Range, avait ouvert une enquête préliminaire pour évaluer si des infractions pénales avaient été commises. En 2017, il classe sans suite. La décision est conforme à la logique de l'ensemble : on légalise les pratiques, on évince les responsables par voie administrative, on classe les poursuites. Aucune condamnation pénale ne résulte de dix ans d'espionnage de partenaires européens.

Ce que cette affaire révèle de l'architecture de la surveillance

L'affaire BND-NSA illustre un pattern que l'on retrouve dans d'autres contextes : celui de la délégation opaque. Le BND avait construit une architecture technique sophistiquée — câbles interceptés, filtres, liaisons dédiées, cellule commune avec la NSA — mais sans que les instances de gouvernance (Bundeskanzleramt, commission G10, Bundestag) ne disposent d'une visibilité réelle sur ce que cette architecture produisait. Les auditions parlementaires l'ont montré : des témoins BND contredisaient en séance publique ce qu'ils avaient dit en séance à huis clos, des documents classifiés démentaient des affirmations orales.

La question des sélecteurs est emblématique de ce problème de gouvernance. La NSA livrait ses listes de sélecteurs à un serveur BND via téléchargement automatique, plusieurs fois par jour. Le BND avait bien prévu un mécanisme de filtrage manuel censé éliminer les sélecteurs problématiques, mais ce mécanisme était manifestement sous-dimensionné face au volume. 40 000 sélecteurs problématiques sur 800 000, c'est 5 % du total — exactement le taux d'échec estimé du filtre DAFIS. Autrement dit, le filtre d'exclusion n'excluait pas mieux que le filtre de collecte n'isolait les données protégées.

Il y a aussi une leçon sur la confiance entre partenaires. L'Allemagne avait accepté de déployer une infrastructure d'interception massive sur son sol pour bénéficier du savoir-faire américain. Elle a obtenu ce savoir-faire. Mais elle a aussi, sans doute parfois malgré elle, permis à la NSA d'atteindre des cibles qu'elle n'aurait pas pu atteindre autrement — y compris des entreprises directement concurrentes d'entreprises américaines dans les secteurs de l'aéronautique et de la défense. EADS fabriquait des avions. Boeing aussi. On n'a jamais su, officieusement, ce que la NSA a fait des données collectées sur EADS.

L'arrêt du Bundesverfassungsgericht de 2020 est peut-être le seul vrai point de rupture dans cette histoire. Pour la première fois, une juridiction suprême affirme que les droits fondamentaux ne s'arrêtent pas aux frontières nationales — que quand l'État allemand surveille, il surveille sous contrainte constitutionnelle, peu importe où se trouvent les cibles. C'est une décision dont la portée dépasse largement l'Allemagne. Elle pose, en droit, la question de la responsabilité des États pour ce que leurs appareils de renseignement font dans l'espace numérique mondial. Une question qui reste ouverte dans la quasi-totalité des démocraties.

Références

New details about the joint NSA-BND operation Eikonal — Electrospaces.net, mai 2015. Analyse technique de l'architecture d'interception (câbles Deutsche Telekom, Bad Aibling, RAMPART-A).
Bulk interception by Germany's BND and what the Constitutional Court said about it — Electrospaces.net, 2020. Continuité post-Eikonal et analyse du système DAFIS.
BND: Die komplizierte Affäre mit der NSA — dr-datenschutz.de, 2015. Mémorandum de 2002, mécanisme des sélecteurs, violations du G10-Gesetz.
WikiLeaks — Bundestag NSA-BND Inquiry (transcriptions) — WikiLeaks, mai 2015. 1 380 pages de transcriptions des auditions parlementaires publiques.
WikiLeaks — Espionnage Élysée — WikiLeaks, juin 2015. Documents NSA top secret sur la surveillance des présidents français Chirac, Sarkozy et Hollande.
The new German spying scandal is a big deal — Henry Farrell, Washington Post, 23 avril 2015. Analyse géopolitique de la dépendance BND-NSA.
German foreign intelligence service aided NSA spying in Europe — Stefan Steinberg, WSWS, 5 mai 2015. Chronologie du silence institutionnel et chiffres clés (690 000 numéros, 7,8 millions de termes IP).
Germany: Public prosecutor drops investigation into NSA spying — Peter Schwarz, WSWS, octobre 2017. Classement sans suite et légalisation a posteriori des pratiques illégales.
G 10 — Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses — Ministère fédéral de la Justice. Texte officiel de la loi Article 10 (Grundgesetz), base légale des interceptions BND.
Verfassungsbeschwerde contre le G10-Gesetz — Gesellschaft für Freiheitsrechte (GFF), 2016. Recours constitutionnel GFF/Amnesty International contre la surveillance stratégique de masse.
G 10-Kommission ist im Organstreitverfahren nicht parteifähig — Bundesverfassungsgericht, 20 septembre 2016. La commission G10 ne peut pas obtenir les listes de sélecteurs NSA.
Große Schritte auf sensiblem Terrain : Die Gesetzesreform zum BND — Bundesakademie für Sicherheitspolitik (BAKS), 2016. Analyse institutionnelle des deux projets de loi de juillet 2016 (BNDG-E et réforme du PKGrG).
Ausland-Ausland-Fernmeldeaufklärung verstößt gegen Grundrechte — Bundesverfassungsgericht, 19 mai 2020 (1 BvR 2835/17). Arrêt historique : le Grundgesetz s'applique aux étrangers à l'étranger ; loi de 2016 partiellement inconstitutionnelle.
BVerfG zu zentralem Konstruktionsfehler im BND-Gesetz — Legal Tribune Online, 20 mai 2020. Analyse approfondie de l'arrêt BVerfG 2020 et de l'interdiction du Ringtausch.
BND-NSA-Skandal : Opposition fordert personelle Konsequenzen — Heise Online, 23 avril 2015. Réactions politiques immédiates et demandes de démission de Schindler.