«Swisscom subit des cyberattaques chaque jour. Mais il n’y a pas eu de vol de données»

Télécoms Carsten Schloter, directeur de Swisscom, estime que les données sont sûres en Suisse

Il défend son fournisseur chinois Huawei, mais avec un garde-fou

Soupçons d’espionnage américain, achat de matériel chinois, projets de délocalisation à l’étranger… L’actualité est aujourd’hui ­riche autour de Swisscom. De passage à Genève mardi, son directeur, Carsten Schloter, a répondu à nos questions.

Le Temps: Les soupçons d’espionnage de la part des Etats-Unis s’étendent à l’Europe entière. D’abord, recevez-vous des demandes de livraison de données de la part de Washington?

Carsten Schloter: Non, cela ne s’est jamais produit. Les seules demandes que nous recevons émanent de la police suisse. Elles doivent être ensuite validées par la justice.

– Peut-on imaginer que les Américains piratent vos réseaux et utilisent les données de vos clients?

– Nous subissons chaque jour des cyberattaques et nous y faisons face. A ma connaissance, il ne s’agit pas de tentatives d’intrusion de la part d’Etats, mais plutôt de l’œuvre de groupes criminels. C’est une course sans fin entre les pirates et les opérateurs, et une sécurité absolue à 100% n’existe pas. Cependant, nous sommes bien armés et n’avons pas constaté de vol de données.

– Vos centres de données se trouvent-ils tous en Suisse?

– Oui, et cela va demeurer ainsi. Nous estimons que seules 10 à 15% des données des internautes suisses se trouvent dans le pays, que ce soit les e-mails ou les données stockées en ligne. Tout le reste est stocké dans des centres de données à l’étranger, principalement aux Etats-Unis, via Google, Facebook ou Twitter. Or le droit américain est très différent du nôtre, et ces entreprises doivent plus facilement livrer leurs données lors de requêtes de l’Etat. Au niveau du droit, sauvegarder ses données en Suisse n’est donc pas anodin. Car même si Coop, Migros ou d’autres sociétés récoltent des données sur vous, elles sont soumises à un droit suisse sévère et qui ne change pas du jour au lendemain.

– Certes, mais une partie de votre infrastructure vous est fournie par Huawei, un équipementier dont les liens supposés avec l’Etat chinois ont été dénoncés par les Etats-Unis…

– Que l’infrastructure réseau soit fabriquée par des Chinois, des Américains ou des Suédois ne change vraiment pas grand-chose. Ce qui compte, ce sont les hommes qui la font fonctionner. Que ce soit sur le réseau fixe ou mobile, il s’agit exclusivement d’employés Swisscom. Manifestement, l’un de nos concurrents n’a pas la même vision des choses (ndlr: Sunrise a sous-traité l’exploitation de son réseau mobile à Huawei). J’ajoute qu’il est de toute façon hautement improbable que cette société chinoise s’adonne à des activités illégales: car à la première révélation publique de la sorte, elle perdrait absolument tous ses mandats au niveau mondial.

– Reste que vous avez rappelé à l’ordre Huawei lorsqu’il a été avéré que cette société ne respectait pas le droit suisse du travail.

– Oui, et cela même si les employés concernés ne travaillaient pas pour des projets concernant Swisscom. Il est inacceptable que l’un de nos fournisseurs ne respecte pas le droit suisse; nous en avons parlé avec Huawei, et j’ai bon espoir que la situation soit très rapidement réglée.

– Vous vous opposez à un projet de loi suisse visant à obliger les opérateurs télécoms à conserver non plus six, mais douze mois les données à destination de la justice. Pourquoi?

– En raison des coûts plus importants que cela va générer. Nous ne voulons pas gagner de l’argent ainsi, mais simplement ne pas en perdre. Or le projet de loi vise à nous demander non seulement de conserver une masse nettement plus importante de données, mais aussi de devoir en extraire des informations complexes. Croyez-moi, détecter une conversation par Skype dans une masse de données IP est très difficile.

– La justice vous reproche déjà de facturer très cher des relevés d’appels ou de localisation des téléphones mobiles…

– Peut-être, mais c’est le juste prix à payer pour un travail complexe. Je le répète, nous ne rentrons pas dans nos frais.

– Pourtant, retracer les appels ou le parcours récent d’un téléphone ne semble a priori pas compliqué.

– Détrompez-vous. Il nous faut en moyenne quatre heures pour extraire de nos bases de données des informations sur les activités passées liées à un téléphone, car il n’y a pas de procédure standard qui existe à ce sujet. Par contre, lorsque la justice nous demande de localiser en direct un téléphone mobile, nous pouvons l’effectuer beaucoup plus rapidement.

– Swisscom vient de renoncer à un projet de délocalisation en Inde et en Pologne. Pourquoi?

– Attention, il ne s’agissait pas de délocaliser des centres de données, mais de créer, dans ces pays, des postes de programmation et de service à la clientèle. Et ce n’est pas nous qui avions eu cette idée, mais certains de nos clients qui voulaient que nous n’ayons pas de coûts «suisses». Mais depuis, notre projet a été gelé car ces clients ont retiré cette demande. Et, en parallèle, l’évolution technologique a rendu moins pertinente la création de ces emplois à l’étranger.

«Détecter une conversation par Skype dans une masse de données IP est très difficile»