Actualisé 16.10.2012 à 17:00

Vol de données

Des manquements pointés du doigt

Jugeant grave l'affaire du vol des données au Service de renseignement (SRC), la Délégation des commissions de gestion va transformer ses investigations en une inspection formelle.

La Délégation des commissions de gestion livrera ses conclusions dans un rapport au Conseil fédéral avant fin mars 2013. Elle n'informera plus sur cette affaire d'ici là, a affirmé son président Pierre-François Veillon (UDC/VD) mardi devant les médias. Il s'exprimait au terme d'une séance lors de laquelle la délégation a une nouvelle fois entendu le conseiller fédéral Ueli Maurer et le chef du SRC Markus Seiler.

Même si les données confidentielles volées n'ont apparemment pas été transmises à un tiers, l'affaire n'en demeure pas moins grave, a jugé M.Veillon. Moins par les conséquences du vol qu'à cause des insuffisances qui se sont révélées dans la maîtrise des risques.

Absence de priorité

A la création du nouveau Service de renseignement de la Confédération en 2010, un projet de gestion des risques avait été élaboré. «Il n'a cependant jamais été traduit dans la pratique», a dénoncé Pierre-François Veillon. Pour le conseiller national, il s'agit là d'un manque de vision stratégique et surtout de priorité.

A cette époque, la planification future des systèmes informatiques avait été négligée, sachant pourtant que tout ce qui a trait à l'informatique figure parmi les risques les plus marqués. De plus, certains projets informatiques manquaient de la transparence nécessaire.

Le Service de renseignement n'est pas l'Office de la topographie, a comparé le Vaudois. Pour un domaine aussi sensible, la gestion des risques représente la priorité des priorités, a-t-il renchéri. Tant le SRC que le Département fédéral de la défense auraient dû être beaucoup plus proactifs en matière de gestion et de contrôle des risques, selon la délégation qui assure, elle, la haute surveillance.

En décidant d'une inspection formelle, la délégation se donne tous les moyens de faire la lumière, comme elle a pu le faire par le passé à l'occasion de l'affaire Tinner ou de celles des fiches (ISIS), a estimé M.Veillon. Son rapport comprendra une analyse, des conclusions et des recommandations.

Transparence à discuter

Le rapport est prévu dans un premier temps à l'intention exclusive du gouvernement. A l'issue de l'inspection, la délégation pourra néanmoins décider si ses conclusions seront communiquées au public et, si oui, de quelle manière. On ne pourra pas tout dire, l'info sera circonstanciée, a précisé M.Veillon.

Aujourd'hui, sept des 17 mesures décidées dès l'été ont été prises. S'il n'est pas possible d'être trop disert en matière de services secrets, M.Veillon a tout de même évoqué le droits d'accès aux informations du SRC, la surveillance systématique à quatre yeux - tout acte devant être réalisé par deux personnes - ou l'impossibilité d'effectuer des copies. Pour le reste, il faudra attendre 2013.

Tirant un premier bilan de la réaction du SRC et du DDPS à ces vols, la Délégation regrette un manque d'analyse, notamment s'agissant des dommages potentiels dans les domaines les plus sensibles. Quatre mois après les faits, le SRC n'avait pris aucune disposition afin de neutraliser le risque que toutes les données volées n'aient pas pu être récupérées, écrit la délégation dans un communiqué.

La Délégation s'en est d'autant plus inquiétée que cela ne pouvait être totalement exclu. Dès le mois d'août, elle avait rappelé au DDPS la nécessité de faire preuve de professionnalisme et d'exactitude dans le cadre de la communication.

Or la Délégation a dû constater que le DDPS n'était pas suffisamment préparé à informer le public. Dès qu'elle a été mise au courant de l'affaire du vol de données, en juin, elle a estimé essentiel que le chef du DDPS ne s'en tienne pas uniquement à prendre acte des rapports du SRC, mais qui'il accomplisse activement et pleinement sa mission de surveillance. (ats)

Ton opinion

Trouvé des erreurs?Dites-nous où!