Procès

Vol de données: le procès de l'ex-informaticien du Service de renseignement s'ouvre aujourd'hui

Le collaborateur du Service de renseignement de la Confédération à l’origine d’une fuite massive de données comparaît ce mercredi devant le Tribunal pénal fédéral de Bellinzone

Le Service des renseignements de la Confédération (SRC) a frôlé la catastrophe en 2012, lorsque l’un de ses collaborateurs a dérobé une masse de données. Quatre ans plus tard, l’informaticien à l’origine de l’une des plus graves crises de confiance qu’aient connu les renseignements helvétiques, comparaît devant le Tribunal pénal fédéral de Bellinzone.

Entre-temps, C.B, 48 ans, a quitté la banlieue bernoise où il vivait au moment des faits, pour retrouver sa région d’origine de Salerne, en Italie. Il réside depuis 2014 avec sa femme sur cette côte napolitaine. Se présentera-t-il à son procès mercredi? L’Italien est au bénéfice d’un sauf-conduit, comme l’indiquait le Tages-Anzeiger jeudi. Ce document, délivré par le Tribunal, permet à un accusé résidant à l’étranger de se rendre librement à son procès en Suisse, sans risquer d’être arrêté. Selon son avocat contacté par Le Temps, il a fait part de son intention de se présenter devant la cour, à Bellinzone.

Trois expertises psychiatriques

C.B répond des chefs d’espionnage politique aggravé et de tentative de violation du secret de fonction. Des crimes passibles tous les deux de peines allant jusqu’à trois ans de prison au plus. L’audience aurait dû se dérouler en mars, mais une querelle d’expertises a conduit à l’ajournement du procès. Selon une première analyse, C.B dispose d’une bonne santé mentale. Une seconde expertise psychiatrique privée, réalisée à la demande de la défense, a toutefois abouti au constat inverse, menant le Ministère public a commander une troisième expertise, confiée au psychiatre tessinois Carlo Calanchini. Le spécialiste sera invité à témoigner en tant qu’expert lors du procès.

Selon l’acte d’accusation, C.B avait l’intention de vendre à des tiers les données dérobées. Sur une offre rédigée en anglais, retrouvée à son domicile lors de la perquisition, l’informaticien avance des montants échelonnés «à partir de 100 000 francs» pour son butin. On ignore en revanche tout des destinataires potentiels de cette proposition, l’acte d’accusation se contentant de mentionner «des organisations à l’étranger». Or, à la lumière des dernières analyses psychiatriques, la cour aura en mains des éléments qui pourraient l’amener à juger la responsabilité de l’accusé restreinte, estime la défense.

Comportement suspect

L’étrange comportement de l’informaticien en 2012 après les faits avait déjà soulevé des interrogations. L’employé de la SRC s’est trahi lui-même. Le 15 mai, C.B se rend dans une filiale bernoise d’UBS pour se renseigner sur les modalités d’ouverture d’un compte à numéro. A l’employé de la banque qui le reçoit, il confie attendre un versement «de 100 000 à un million de francs» provenant d’une vente de données. Il précise aussi qu’en tant qu’informaticien au SRC, il dispose d’un accès à des données classées, mais qu’il n’a pas reçu l’ordre de son employeur de les vendre. Il n’aurait pas pu mieux éveiller le soupçon. C’est d’ailleurs l’employé de banque qui donnera l’alerte auprès des autorités, le 18 mai. Une semaine plus tard, la police mènera une perquisition au domicile de l’informaticien.

C’est là qu’elle trouve les deux disques durs externes sur lesquels l’homme avait copié 507 gigabits de données classifiées particulièrement sensibles. De quoi remplir de feuilles de papier plusieurs cathédrales. L’informaticien, en tant qu’administrateur, avait accès au réseau informatique interne sécurisé du SRC. Alors qu’il était en congé maladie, il s’est rendu à plusieurs reprises dans son bureau de la Papiermühlestrasse 14 entre le 4 et le 18 mai 2012 pour copier le contenu du serveur.

Sources mises en danger

Dans le lot, des données sensibles, «non seulement confidentielles, mais aussi classifiées», précise l’acte d’accusation: «des informations détaillées sur le travail du SRC et ses collaborations avec des services secrets étrangers, des données sur des opérations secrètes, des informations pouvant mener à des sources». Enfin, une copie de l’ensemble du trafic d’e-mail interne et externe, de tous les collaborateurs, jusqu’à la direction du SRC. Lors d’une audience préliminaire en janvier, la cour, le Ministère public et la défense se sont réunis à huis clos avec un expert de la police criminelle fédérale, à Berne, pour examiner le contenu de ces données.

Ce vol a représenté «un danger pour la sécurité extérieure et intérieure de la Suisse», précise l’acte d’accusation, mais aussi les employés du SRC, leurs partenaires et leurs sources. Pour ces derniers, le fait même que des informations les concernant aient quitté les bureaux du SRC constitue déjà un risque «vital». «Ce n’est pas seulement la réputation du SRC qui était en jeu, mais celle de toute la Suisse», ajoute l’acte d’accusation.

Lacunes en matière de sécurité interne

Cette affaire avait fait l’effet d’une bombe et déclenché une enquête de la Délégation des commissions de gestion du parlement. Cet organe chargé de surveiller les services secrets concluait à de sérieuses lacunes en matière de sécurité interne – manque de personnel, gestion du risque inadaptée, incapacité d’anticipation – et émettait onze recommandations pour y remédier. Des directives qui ont depuis été mises en œuvre, affirme le SRC.

Publicité