Il existe des indices de violations potentiellement graves des dispositions sur la protection des données, a annoncé mercredi le PFPDT.
Le 13 avril déjà, il a lancé une enquête préliminaire concernant l'accès de collaborateurs de l'Office fédéral des douanes et de la sécurité des frontières (OFDF) au registre suisse des personnes recherchées RIPOL, exploité par l'Office fédéral de la police (fedpol). Lors de cette enquête préliminaire, les deux offices fédéraux ont pris position par écrit.
C'est l'Aargauer Zeitung qui avait levé le lièvre deux jours plus tôt, le 11 avril, en posant la question de la licéité des accès de collaborateurs à ce registre.
>> Lire aussi : Des données personnelles aussi touchées lors de la cyberattaque contre la Confédération
Risques "potentiellement élevés"
Début juin, les deux offices fédéraux ont informé le PFPDT que la collaboration avec le fournisseur de logiciels piraté Xplain avait donné lieu à des violations de la sécurité des données, avec des risques potentiellement élevés pour les personnes concernées. Xplain fournit des logiciels aux autorités helvétiques.
Suite à ces explications, le PFPDT a ouvert mardi une enquête formelle contre les deux offices. La procédure étant en cours, il ne fournit pour l'instant pas d'informations complémentaires.
Des pirates informatiques avaient attaqué l'entreprise Xplain avec un rançongiciel et volé des données de l'administration fédérale qui y étaient stockées. Le 3 juin, ils ont publié les données de Fedpol et de l'OFDF sur le darknet. D'autres données de l'administration y ont été publiées il y a une semaine. Le Ministère public de la Confédération (MPC) a ouvert une procédure.
Accès contestable à RIPOL
L'autre violation possible des dispositions sur la protection des données concerne l'OFDF. Selon l'Aargauer Zeitung du 11 avril, des douaniers civils avaient accès au système de recherche RIPOL. Cette pratique a été stoppée net en mars sans avertissement préalable.
Selon le journal, l'OFDF savait apparemment que l'accès à RIPOL par des civils n'était pas légal. Il aurait toutefois accordé des autorisations parce que c'était pratique et parce que la base légale dans la loi sur les douanes se faisait attendre.
ats/hkr