Markus Seiler et Ueli Maurer sous le feu des critiques

Vols de donnéesDans un rapport succinct publié jeudi, la Délégation des commissions de gestion du Parlement s'en prend sévèrement au directeur Markus Seiler mais aussi à Ueli Maurer.

Markus Seiler (à gauche) responsable du SRC avec Ueli Maurer.

Markus Seiler (à gauche) responsable du SRC avec Ueli Maurer. Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

La sécurité au Service de renseignement de la Confédération (SRC) laisse fortement à désirer. La gestion de l'affaire du vol de données en mai 2012 a été chaotique. Dans un rapport succinct publié jeudi, la Délégation des commissions de gestion du Parlement s'en prend sévèrement au directeur Markus Seiler mais aussi au ministre de la défense Ueli Maurer.

Le SRC, en raison d'un manque de personnel informatique et d'une gestion des risques inadaptée, ne s'est pas suffisamment employé à garantir la disponibilité, l'intégrité et la confidentialité des données. Il n'y a aucune raison de supposer que le dispositif en place aurait permis de découvrir le vol de données, révélée par une grande banque suisse (l'UBS selon la presse).

Le directeur ne s'est pas non plus acquitté de ses devoirs de surveillance de manière suffisamment systématique après le vol et n'a pas confié les enquêtes internes aux organes appropriés, souligne la délégation. Elle pointe du doigt la décision d'avoir confié l'élucidation interne de l'affaire au chef de division directement responsable.

Se justifier sans coopérer

Pis, la délégation a eu «l'impression que la multiplication des mesures prises par la direction du SRC servait surtout à prouver sa maîtrise des conséquences du vol». Les causes de l'incident étaient reléguées à l'arrière-plan. Markus Seiler a notamment approuvé des mesures qui n'ont jamais été appliquées ou se sont révélées techniquement irréalistes.

Il ne s'est outre pas montré très coopératif. Fin octobre 2012, le service de renseignement a refusé de fournir à son organe de surveillance son analyse du potentiel de dommage du vol, arguant qu'il fallait l'aval d'Ueli Maurer à Markus Seiler. Or, selon la délégation, le droit en vigueur ne comporte aucune disposition qui justifie une telle réserve.

Défauts de surveillance

Ueli Maurer n'est pas beaucoup mieux servi. «La manière dont le chef du DDPS a exercé son devoir de surveillance est source d'ambiguïtés.» La délégation ne comprend pas pourquoi il a attendu avril 2013 pour se prononcer sur des recommandations transmises depuis des mois.

Le ministre de la défense a en outre prévu en octobre 2012 de rédiger un rapport sur les enseignements à tirer pour l'ensemble de l'administration. Mais «contrairement aux déclarations du chef du DDPS, le Conseil fédéral ne lui avait jamais confié un tel mandat». Et le document a été présenté au gouvernement sous la forme d'une simple note d'information.

Risques connus

Les amateurs de romans d'espionnage ne trouveront pas dans le rapport publié par la délégation d'épisodes très croustillants. Le document complet a été remis au Conseil fédéral en juillet. Le résumé rendu public ne contient pas les données qui pourraient nuire aux intérêts supérieurs de l'Etat.

Il revient néanmoins sur les faits. En avril 2012, une nouvelle absence pour maladie du futur voleur - unique gestionnaire de la banque de données du SRC - a engendré un risque croissant pour la sécurité de l'exploitation. La collaboration avec cet employé a été ressentie à nouveau comme plus difficile.

Manque de rigueur

La direction du service informatique, le 26 avril, a proposé à ses supérieurs directs de lui retirer l'accès aux systèmes qu'il administrait. Le chef de la division concernée a laissé passer une semaine avant de parler le 7 mai avec ses subordonnés. Puis il a attendu trois jours pour faire convoquer l'employé pour un entretien.

Selon la délégation, il aurait alors fallu adopter une «conduite et un encadrement rigoureux» de cette personne. Ce n'a pas été le cas. L'employé ne s'est pas présenté au rendez-vous fixé le 16 mai.

Et une heure après, il a pu s'attarder longuement à son poste de travail sans la moindre réaction de la direction de la division. Markus Seiler n'a eu connaissance des risques qu'après que ses services ont été informés par une banque le 18 mai.

Retards

Selon la délégation, le SRC aurait dû envisager à temps les possibilités offertes par le droit du personnel, comme suspendre l'employé ou l'affecter à une autre fonction. Comme le service n'avait pas consigné les problèmes rencontrés depuis longtemps, il n'avait toutefois aucun élément sur lequel s'appuyer pour prononcer par exemple une suspension pour cause d'irrégularités répétées et établies.

Alors que l'identification du gestionnaire se prolongeait avec l'aide de la banque, le SRC n'a en outre pas envisagé de vérifier les fichiers qui auraient permis au voleur de copier des données. Il n'a pas non plus contrôlé si les logiciels avaient été compromis. Ces vérifications n'ont été faites qu'après coup.

(ats/nxp)

Créé: 05.09.2013, 18h10

Regula Rytz demande le départ du chef du Service de renseignement

La co-présidente des Verts Regula Rytz demande le départ de Markus Seiler, directeur du Service de renseignement de la Confédération (SRC). «Aucune gestion des risques, zéro sécurité informatique, aucun plan d'urgence: le chef des renseignements doit partir», a-t-elle twitté jeudi, suite à la publication du rapport de la Délégation des commissions de gestion.
«Le rapport montre que le Service de renseignement ne met pas en pratique les directives obligatoires de la Confédération concernant la sécurité informatique et des données», a critiqué la conseillère nationale bernoise. «C'est absolument inacceptable que ça se passe dans un service où on travaille avec les informations les plus sensibles!»
La décision d'un éventuel départ de Markus Seiler revient au ministre de la défense, Ueli Maurer. Regula Rytz compte lui poser quelques questions lors de la session d'automne, qui s'ouvrira lundi. «Il y a encore peu de temps, Ueli Maurer a minimisé le vol de données au SRC. Nous attendons à présent une déclaration claire de sa part.»

Articles en relation

Le fiasco des services secrets pourrait rester secret

Renseignements Le Service de renseignement de la Confédération (SRC) souffrait de nombreuses lacunes de sécurité qui ont permis le vol de données. Mais le rapport sur ce fiasco pourrait bien ne jamais être publié. Plus...

Le Conseil fédéral renforce sa sécurité informatique

Données volées Après le scandale des données volées, le Service de renseignement de la Confédération obtient onze postes supplémentaires pour renforcer la sécurité informatique. Plus...

Publicité

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

L'actu croquée par nos dessinateurs, partie 4

Les vignerons valaisans vont payer un très lourd tribut au gel intense survenu la semaine dernière. Les abricotiers ont également énormément souffert. Du jamais-vu de mémoire d'agriculteur.
(Image: Bénédicte) Plus...