Le Département fédéral de la défense, de la protection de la population et des sports (DDPS) a ouvert une enquête administrative sur la fuite d’informations du Service de renseignement de la Confédération (SRC) au profit du renseignement militaire russe, le GRU, a-t-on appris mercredi. Cette enquête fait suite à des révélations de la chaîne de télévision alémanique SRF, qui se base sur un rapport interne du SRC.
Fuites d'informations sensibles vers la Russie
Selon la SRF, un officier du SRC, en charge de l’équipe cyber, aurait transmis des informations très sensibles à la société russe de cybersécurité Kaspersky, avant qu’elles ne finissent aux mains du GRU. Cette affaire s’étend sur plusieurs années, de 2014 à au moins fin 2020.
Alertes de services amis
Ce sont deux services amis avec lesquels la Suisse travaille étroitement qui ont alerté les responsables du SRC de ces fuites vers la Russie. Ils ont menacé de cesser leur coopération avec le SRC si l’employé, dont l’identité n’est pas révélée, continuait à travailler pour le SRC en raison du danger que ces fuites faisaient courir à leurs propres opérations.
Justifications de l'employé
L’employé justifiait sa collaboration avec l’entreprise russe par la nécessité d’avoir accès à des outils de cybernétique que le SRC ne pouvait mettre à disposition, faute de savoir-faire et de moyens. Il a finalement quitté le service en 2020, mais là encore le rapport interne souligne des manquements, notamment l’effacement de données au sein de la cellule cyber.
Réaction du conseiller fédéral
Pour le conseiller fédéral chargé de la Défense, Martin Pfister, un service de renseignement fiable est d’une importance capitale pour la protection et la sécurité de la Suisse, «surtout dans la situation mondiale actuelle marquée par l’insécurité», a indiqué le DDPS. Le Zougois a donc lancé une enquête administrative menée par un organe externe et indépendant, qui vérifiera si les mesures prises lors des précédentes enquêtes – y compris au sein du SRC – ont été appliquées.
Collaboration avec Kaspersky
La collaboration avec Kaspersky est surprenante dans un service de renseignement occidental, nombre de spécialistes estimant que le géant de la cybersécurité a des liens avec les services russes. En 2024, l’administration américaine a même interdit les produits et les services Kaspersky sur le territoire américain. La société a toujours très fermement démenti une quelconque passerelle entre ses services de cybersécurité et les centrales russes d’espionnage.
Enquêtes précédentes et réorganisation
Selon le SRC, trois enquêtes ont été menées et achevées concernant les «incidents survenus dans l’ancien domaine cyber du SRC», entre 2015 et 2020. En 2021, à la suite d’une enquête interne, le SRC a réorganisé le domaine cyber. Elle a abouti à une nouvelle répartition des tâches, une nouvelle pratique en matière d’acquisition de cyberdonnées, des contrôles renforcés et une nouvelle direction.
Chronologie des événements
- 2014-2020: Période durant laquelle l'officier du SRC aurait transmis des informations sensibles à Kaspersky.
- 2020: L'employé quitte le SRC.
- 2021: Réorganisation du domaine cyber du SRC.
- 2024: Interdiction des produits et services Kaspersky sur le territoire américain.
Cette enquête administrative vise à garantir que les mesures prises par le passé ont été correctement appliquées et à renforcer la sécurité et la fiabilité du service de renseignement suisse.
