Confédération: lacunes sécuritaires au service de renseignement

Selon une enquête du journal dominical Sonntagszeitung, le vol de données sensibles par un informaticien du Service de renseignement de la Confédération (SRC) n'a été découvert que grâce au zèle d'un employé d'UBS. Celui-ci aurait en effet alerté sa hiérarchie après que le collaborateur du SRC a voulu ouvrir un compte à numéro dans une agence bernoise de l'établissement. Des informations relayées par la  banque au Département fédéral de la défense et qui ont mené à son arrestation.

"Collaborateur peu constructif"

Au domicile de l'informaticien du SRC, la police a notamment trouvé des listes de prix pour les différentes informations (e-mails, fichiers, accès) soutirées au SRC, ce qui prouve les motivations financières du collaborateur. Pourtant, l'enquête de la Sonntagszeitung montre que des problèmes avec sa hiérarchie pourraient être à l'origine du délit. Employé des services secrets depuis 2007, l'informaticien se plaint en effet dès 2011 de mobbing de la part de son nouveau chef et multiplie les absences. Plusieurs responsables du SRC voient en lui un "collaborateur peu constructif", selon l Sonntagszeitung. Quoi qu'il en soit, le SRC considère rapidement que le conflit entre l'informaticien et son chef est résolue et la confiance rétablie. En mars 2012, il se plaint néanmoins à nouveau de mobbing et modifie les accès à certains systèmes de stockage, de façon à ce que personne ne puisse y accéder sans lui. Un mois plus tard, il commence à copier des téraoctets d'informations secrètes d'un  serveur mail situé sur un réseau sécurisé, ainsi que le répertoire et les données d'accès de son département. Des informations qu'il stocke sur des disques durs externes et emporte chez lui.

Lacunes sécuritaires

L'enquête de la Sonntagszeitung pointe de nombreuses lacunes sécuritaires au Service de renseignement de la Confédération. Parmi les failles relevées, figure notamment le fait que l'organisme ne se soit jamais rendu compte du vol de données intervenu sur ses systèmes. Le non-déclenchement des différentes alarmes internes après qu'un collaborateur ayant accès à des données secrètes a eu des rapports manifestement conflictuels avec sa hiérarchie a également été épinglé par le journal. Enfin, le fait qu'un informaticien puisse quitter son lieu de travail avec des disques durs mobiles sans être inquiété a été mis en exergue par l’enquête.