L'équipe cyber du Service de renseignement de la Confédération (SRC) a étroitement collaboré pendant plusieurs années avec la controversée entreprise de logiciels Kaspersky. SRF a révélé que des données hautement sensibles auraient ainsi été transmises aux services de renseignement russes. Toujours selon SRF, Kaspersky n'est pas le seul lien russe de l'équipe cyber entre 2015 et 2020. Deux autres entreprises présentent des connexions frappantes.
Dans le rapport d'enquête interne, auquel SRF Investigativ a eu accès, le service de renseignement liste une série de "contacts réguliers" de l'équipe cyber de l'époque. Kaspersky figure en tête de liste, suivie de près par deux entreprises fournisseurs d'accès: Nous les appellerons "Bleu" et "Violette".
"Début de la relation à Moscou"
L'entreprise fournisseur "Bleu" a certes son siège à Zurich, mais elle a été fondée par deux ressortissants russes et un Suisse. L'entreprise a également recherché du personnel en Russie, comme l'indiquent des forums spécialisés. Le SRC a d'ailleurs établi le contact avec "Bleu" en Russie: "Début de la relation (...) en 2016 ou 2017 à Moscou", peut-on lire dans le rapport secret. La collaboration entre l'équipe cyber du service de renseignement suisse et l'entreprise fournisseur "Bleu" a été étroite entre 2015 et 2020. L'entreprise aurait fourni des données de serveurs au moins une douzaine de fois. Selon le rapport secret, le SRC avait également un accès direct aux serveurs de "Bleu" - la manière dont cela était techniquement conçu reste floue.
L'entreprise dément tout lien avec le SRC ainsi qu'avec la Russie. Elle affirme respecter toutes les lois suisses en vigueur.
Outre Kaspersky et le fournisseur "Bleu", l'entreprise "Violette" faisait partie, selon la liste du rapport secret, des trois principales entreprises partenaires de l'équipe cyber à cette époque.
Kaspersky comme intermédiaire financier
"Violette" exploite également des serveurs en Suisse et était "la principale source d'information" pour l'équipe cyber du SRC. Selon le rapport, il y a eu des "rencontres dans le canton du Tessin" et des "fondues à Berne".
Selon le rapport secret, l'entreprise "Violette" s'est fait remarquer par ses "clients douteux". Les pirates informatiques russes semblaient particulièrement apprécier l'utilisation de ces serveurs. Pour l'équipe cyber du SRC, chargée d'élucider les cyberattaques, ces données de serveurs étaient donc particulièrement intéressantes. Il existait une sorte de relation triangulaire avec Kaspersky. L'entreprise fournisseur "Violette" a également collaboré pendant plusieurs années avec l'entreprise russe de cybersécurité.
Le SRC a apparemment profité de cette constellation: ainsi, le service de renseignement suisse a fait transmettre des paiements à l'entreprise "Violette" par l'intermédiaire de Kaspersky. S'agissait de paiements pour des données de serveurs ou d'autres contreparties? L'entreprise "Violette" n'a pas donné suite aux sollicitations de SRF Investigativ.
Le Conseil fédéral ouvre une enquête
Que signifient ces contacts d'entreprises de l'équipe cyber? Le SRC ne prend pas position sur le fond à la demande de SRF Investigativ et écrit de manière générale qu'il ne commente "aucun rapport secret vis-à-vis des médias". L'équipe cyber a entre-temps fait l'objet d'une réorganisation complète. Confronté à l'enquête de SRF Investigativ, le conseiller fédéral Martin Pfister a lancé la semaine dernière une enquête administrative externe. Selon les recherches de SRF, des procédures pénales sont également en cours – l'autorité indépendante de surveillance du service de renseignement a déposé une plainte pénale.
L'enquête sur l'affaire russe
Ce qui était jusqu'à présent connu comme une affaire de cybersécurité au sein des services de renseignement suisses est en réalité une affaire russe. L'enquête de SRF Investigativ est basée sur des informations provenant d'un rapport d'investigation interne du SRC (Service de renseignement de la Confédération). Selon ce rapport, deux services partenaires importants de la Suisse sont intervenus à plusieurs reprises et ont menacé de mettre fin à leur collaboration. Vous trouverez l'enquête de SRF "Affaire russe au SRC" sous forme d'article et de film.
Pourquoi les fournisseurs d'accès Internet sont intéressants pour le SRC
Les entreprises fournisseurs exploitent des serveurs qui peuvent être loués et sont parfois utilisés par des pirates informatiques étatiques comme la Chine, l'Iran ou la Russie. Les pirates mènent ainsi des cyberattaques contre des entreprises ou des autorités dans toute l'Europe, y compris via des serveurs situés dans des centres de données suisses. Dans ces cas, il est intéressant pour le SRC, qui doit élucider et prévenir ces attaques de pirates, de collaborer avec les entreprises fournisseurs. Si le service de renseignement suisse a accès aux données des serveurs, il peut déterminer quel groupe de pirates se cache derrière une cyberattaque. Entre 2015 et 2020, l'équipe cyber du SRC a parfois obtenu ces données illégalement, c'est-à-dire sans les autorisations nécessaires. Cette collecte illégale de données est devenue publique sous le nom d'affaire cyber et a entraîné plusieurs enquêtes internes et externes au SRC à partir de 2021.
Position de l'entreprise fournisseur "Bleu"
Sur demande de SRF Investigativ, l'entreprise fournisseur écrit qu'elle s'est "toujours conformée au droit suisse, aux normes juridiques internationales et aux principes de neutralité du réseau". L'accès physique au centre de données n'est accordé qu'aux représentants autorisés des autorités de poursuite pénale sur présentation d'une décision valide et légale. Cet accès est surveillé par un ingénieur de l'entreprise qui est citoyen suisse. La lettre de l'entreprise "Bleu" poursuit: "L'entreprise n'entretient aucun contact avec le Service de renseignement de la Confédération (SRC). Ni la direction ni le personnel actuel n'ont de liens quelconques avec le SRC." Elle ne commente pas les activités du SRC ni les questions relatives à la sécurité nationale. "Nous assurons cependant que nous avons toujours agi de bonne foi et dans le meilleur intérêt de la Suisse." L'entreprise n'a pas non plus de présence physique en Russie. "Pas de bureaux, de partenaires, de comptes bancaires, d'activités commerciales, de transactions, de publicité ou d'orientation vers le marché. La proportion de clients en provenance de Russie est toujours restée minime."
Maj-Britt Horlacher
Conradin Zellwege