La sécurité au Service de renseignements de la Confédération (SRC) laisse fortement à désirer. La gestion de l'affaire du vol de données en mai 2012 a été chaotique. Dans un rapport succinct publié jeudi, la Délégation des commissions de gestion du Parlement s'en prend au directeur Markus Seiler et au ministre de la défense Ueli Maurer.
Le SRC, en raison d'un manque de personnel informatique et d'une gestion des risques inadaptée, ne s'est pas suffisamment employé à garantir la disponibilité, l'intégrité et la confidentialité des données. Il n'y a aucune raison de supposer que le dispositif en place aurait permis de découvrir le vol de données, révélée par une grande banque suisse (l'UBS selon la presse).
Le directeur ne s'est pas non plus acquitté de ses devoirs de surveillance de manière suffisamment systématique après le vol et n'a pas confié les enquêtes internes aux organes appropriés, souligne la délégation. Elle pointe du doigt la décision d'avoir confié l'élucidation interne de l'affaire au chef de division directement responsable.
Se justifier sans coopérer
Pis, la délégation a eu "l'impression que la multiplication des mesures prises par la direction du SRC servait surtout à prouver sa maîtrise des conséquences du vol". Les causes de l'incident étaient reléguées à l'arrière-plan. Markus Seiler a notamment approuvé des mesures qui n'ont jamais été appliquées ou se sont révélées techniquement irréalistes.
Défauts de surveillance
Ueli Maurer n'est pas beaucoup mieux servi. "La manière dont le chef du DDPS a exercé son devoir de surveillance est source d'ambiguïtés." La délégation ne comprend pas pourquoi il a attendu avril 2013 pour se prononcer sur des recommandations transmises depuis des mois.