Entre 2015 et 2020, le domaine Cyber du Service de renseignements de la Confédération (SRC) a obtenu des informations soumises au secret des télécommunications à propos d'éventuelles cyberattaques. Les mesures de surveillance concernaient des cyberattaquants étrangers qui ciblaient la Suisse, des intérêts suisses ou des installations étrangères à partir de la Suisse, indique le Département de la défense (DDPS) dans un communiqué.
Or de telles mesures sont soumises à autorisation en vertu de la loi sur le renseignement et ne sont autorisées qu'avec l'approbation du Tribunal administratif fédéral. Une telle autorisation n'a pas été demandée. De plus, le trafic réseau de serveurs utilisés par les cyberattaquants a été enregistré sans autorisation judiciaire.
Au sein du SRC, le domaine Cyber a pour mission d'identifier et d'empêcher à un stade précoce les cyberattaques contre les systèmes informatiques.
Juge mandaté
La direction du SRC a interrompu ces activités après avoir reçu les premières informations sur d'éventuelles irrégularités et a entamé fin avril 2021 des "clarifications approfondies". Le suppléant du directeur du SRC en charge des affaires a subordonné jusqu'à nouvel avis le domaine Cyber à l'unité de direction Analyse.
L'enquête administrative ouverte par le DDPS sera confiée à l'ancien juge fédéral Niklaus Oberholzer, sous réserve de l'accord de la Délégation des commissions de gestion du Parlement.
La question de l'ouverture d'une enquête formelle par les commissions de gestion, en sus des auditions de diverses personnes déjà planifiées, n'est pas encore tranchée, précise le DDPS. Le dépôt d'une plainte pénale est également examiné. Le Conseil fédéral a été informé de la situation mercredi.
ats/fgn