Les services secrets suisses aurait coopéré avec des contacts russes via Kaspersky
Un collaborateur des services secrets suisses (SRC) aurait transmis des informations secrètes à l'entreprise russe de cybersécurité Kaspersky. L'autorité de surveillance du SRC aurait déjà porté plainte.
Le Service de renseignement de la Confédération (SRC) est au cœur d'une affaire russe. Selon une enquête de l'équipe d'investigation de la télé alémanique SRF, le SRC aurait entretenu des contacts non officiels avec la société russe de cybersécurité Kaspersky entre 2015 et 2020. Le SRC aurait transmis des informations confidentielles, ce qui pourrait avoir de graves conséquences pour la sécurité nationale.
Accusations explosives et liens délicats
Selon les recherches de la SRF, un employé de l'équipe cyber du SRC serait particulièrement visé dans cette affaire. Il aurait transmis des données hautement sensibles à Kaspersky pendant qu'il travaillait pour le SRC. Selon un rapport secret du SRC, la société russe de cybersécurité, soupçonnée depuis longtemps de coopérer étroitement avec les services secrets russes, aurait servi de relais pour un flux d'informations vers Moscou. Un service de renseignement étranger allié aurait déjà informé le SRC à l'automne 2020 de fuites de données présumées.
Kaspersky, une figure clé
Selon la SRF, l'entreprise Kaspersky, au centre de l'affaire, nie toute collaboration illégale avec les autorités russes. Elle reste néanmoins controversée : de nombreux pays occidentaux ont mis en garde contre l'utilisation des logiciels Kaspersky ou les ont interdits dans les administrations.
Kaspersky n'aurait pas seulement été un fournisseur d'informations, mais aussi un destinataire : dans le cadre d'un échange informel, l'équipe cyber du SRC aurait également transmis ses propres conclusions et des échantillons de logiciels malveillants, dans l'espoir d'obtenir en contrepartie des informations précieuses. La transmission de tels échantillons de logiciels malveillants pourrait permettre aux services secrets russes de développer de manière ciblée leurs propres cyberattaques, poursuit la SRF.
Lacunes internes et disparition de données
Malgré les premiers indices d'irrégularités, il a fallu environ deux ans, selon la SRF, avant que le SRC n'ouvre une enquête interne début 2021. Dans ce contexte, il est apparu que l'employé accusé avait déjà quitté le service en décembre 2020, mais qu'il avait emporté son ordinateur portable avec lui. Celui-ci a été restitué après avoir été réinitialisé. Selon l'enquête, il n'est pas possible de savoir si des données pertinentes ont été supprimées. L'employé accusé nie toutes les accusations. Par l'intermédiaire de son avocat, il fait savoir qu'il a coopéré et n'a manqué à aucune obligation. Il continue à travailler dans le domaine cyber.
Plainte pénale déposée il y a plusieurs mois
Le conseiller fédéral Martin Pfister s'est dit préoccupé par ces événements. Il a annoncé avoir ouvert une enquête administrative externe. Un second article publié ce 5 juin par la SRF indique qu'il apparaît désormais que l'autorité de surveillance du SRC a déjà déposé une plainte pénale auprès du Ministère public de la Confédération il y a plusieurs mois. Une mesure inhabituelle, l'autorité de surveillance se contentant habituellement d'adresser des recommandations au SRC en cas d'infractions. Le Conseil fédéral doit maintenant décider s’il autorise ou non le Ministère public de la Confédération à engager une procédure d’enquête.
