Les services secrets ont manqué de réaction après le vol de données

«L’affaire est grave. On est quand même dans les services secrets, pas à l’Office de la topographie!» Pointant le doigt sur l’insuffisance de la maîtrise des risques chez les barbouzes helvétiques, Pierre-François Veillon dresse un état des lieux préoccupant du Service de renseignement de la Confédération (SRC), confronté au vol de données sensibles par l’un de ses informaticiens en mai 2012. La Délégation des commissions de gestion du parlement, que préside le conseiller national UDC vaudois, présentait hier ses premières conclusions sur l’affaire révélée il y a trois semaines. En insistant sur le manque de réaction du service lors de cette situation de crise.

Quatre mois sans réagir
Revenant sur le déroulement chronologique des faits, la délégation montre l’étendue des dégâts. Entre le 4 et le 18 mai, l’informaticien du SRC copie des milliers de données sensibles depuis son poste de travail. Il est arrêté le 25 mai, après avoir tenté d’ouvrir un compte à numéro à l’UBS. Très vite informée de la situation, la délégation parlementaire, qui exerce une compétence de haute surveillance sur le Service de renseignement, rencontre le conseiller fédéral Ueli Maurer le 26 septembre. Et là, stupeur. «Quatre mois après avoir été alerté, le SRC n’avait toujours pas analysé de manière approfondie les dommages potentiels provoqués par ce vol», communique-t-elle. De surcroît, le service n’avait pris aucune disposition pour éviter que les informations volées ne soient récupérées, «ce qui ne pouvait être totalement exclu».
Hier, la délégation a pu obtenir des explications d’Ueli Maurer et de Markus Seiler, le directeur du SRC. Les lacunes dans la sécurisation des données paraissent comblées. Un droit d’accès limité selon le principe des «quatre yeux» a été instauré. «Une recherche d’informations doit être menée simultanément par deux personnes», indique Pierre-François Veillon. Le risque d’une intrusion de pirates informatiques (hackers) dans le système est amoindri. Et, selon l’enquête du Ministère public, il semble que les données volées n’aient pas été transmises ou recopiées.

Inspecté à fond
La sécurité du système informatique continue néanmoins d’inquiéter la délégation. Un document de travail a été élaboré sur la question en 2010, lorsque la fusion de deux services a abouti à la création du SRC. «En deux ans, il n’a jamais été mis en pratique», s’étonne M. Veillon. Pour lui, l’absence de maîtrise des risques est le nœud du problème. «Cela traduit un manque d’organisation et de choix des priorités à l’intérieur du service.»
La délégation a annoncé hier vouloir mener une «inspection formelle» du Service de renseignement. La technique informatique, mais aussi la surveillance et l’organisation du SRC seront passées au crible. Un rapport confidentiel sera remis au Conseil fédéral à fin mars 2013.
Voir des parlementaires inspecter de fond en comble les murs lézardés des services secrets, l’image promet d’être cocasse. C’est tout le management du SRC qui est ainsi remis en cause. Et en premier lieu le directeur Markus Seiler. La délégation demandera-t-elle sa démission? Pierre-François Veillon n’entre pas sur ce terrain-là: «M. Seiler a été nommé par le Conseil fédéral, donc ce n’est pas notre affaire.»
A peine le scandale était-il dévoilé dans la presse, fin septembre, que des voix se sont élevées pour réclamer la tête du chef des renseignements. Membre de la commission de la politique de sécurité, le conseiller national Luc Barthassat persiste et signe. «Lorsqu’il y a un problème aussi grave, dans tous les services secrets du monde, on prend les mesures qui s’imposent: expertises psychologiques, recours au détecteur de mensonges, renvoi des responsables. En Suisse, on ne fait même pas le strict minimum!», dénonce le démocrate-chrétien genevois. I