Entre 2015 et 2020, le domaine Cyber du SRC a obtenu des informations soumises au secret des télécommunications à propos d'éventuelles cyberattaques. Les mesures de surveillance concernaient des cyberattaquants étrangers qui ciblaient la Suisse, des intérêts suisses ou des installations étrangères à partir de la Suisse.
Or de telles mesures sont soumises à autorisation en vertu de la loi sur le renseignement et ne sont autorisées qu'avec l'approbation du Tribunal administratif fédéral. Une telle autorisation n'a pas été demandée. De plus, le trafic réseau de serveurs utilisés par les cyberattaquants a été enregistré sans autorisation judiciaire.
La direction du SRC a interrompu ces activités après avoir reçu les premières informations détaillées sur d'éventuelles irrégularités et a entamé fin avril 2021 des clarifications approfondies. Outre l'enquête, diverses décisions ont été prises. Le dépôt d'une plainte pénale est examiné.
Entre 2015 et 2020, le domaine Cyber du SRC a obtenu des informations soumises au secret des télécommunications à propos d'éventuelles cyberattaques. Les mesures de surveillance concernaient des cyberattaquants étrangers qui ciblaient la Suisse, des intérêts suisses ou des installations étrangères à partir de la Suisse, indique le Département de la défense (DDPS) dans un communiqué.
Or de telles mesures sont soumises à autorisation en vertu de la loi sur le renseignement et ne sont autorisées qu'avec l'approbation du Tribunal administratif fédéral. Une telle autorisation n'a pas été demandée. De plus, le trafic réseau de serveurs utilisés par les cyberattaquants a été enregistré sans autorisation judiciaire.
La direction du SRC a interrompu ces activités après avoir reçu les premières informations sur d'éventuelles irrégularités et a entamé fin avril 2021 des "clarifications approfondies". Le suppléant du directeur du SRC en charge des affaires a subordonné jusqu'à nouvel avis le domaine Cyber à l'unité de direction Analyse.
Juge mandaté
L'enquête administrative ouverte par le DDPS sera confiée à l'ancien juge fédéral Niklaus Oberholzer, sous réserve de l'accord de la Délégation des commissions de gestion du Parlement. Cette dernière a été informée des décisions et mesures déjà prises, au même titre que l'Autorité de surveillance indépendante des activités de renseignement.
La question de l’ouverture d’une enquête formelle par les commissions de gestion, en sus des auditions de diverses personnes déjà planifiées, n'est pas encore tranchée, précise le DDPS. Le dépôt d'une plainte pénale est également examiné. Le Conseil fédéral a été informé de la situation mercredi.
Au sein du SRC, le domaine Cyber a pour mission d'identifier et d'empêcher à un stade précoce les cyberattaques contre les systèmes informatiques.