C’est le cauchemar de tout fonctionnaire de justice. Lorsque des informations confidentielles et hautement sensibles le concernant, concernant des victimes d’infractions ou des personnes sur lesquelles il enquête, sont divulguées. Dans le pire des cas, elles tombent entre les mains de personnes mal attentionnées qui tentent de le faire chanter avec ces informations.
Ce cauchemar est devenu réalité pour les procureurs et les policiers zurichois. Et c’est leur propre autorité qui est responsable de cette catastrophe: la direction de la Justice zurichoise (le Département cantonal zurichois de la justice et des affaires intérieures).
Expertises psychiatriques et adresses privées
Pendant des années, la direction s’est débarrassée de vieux serveurs et ordinateurs de ses collaborateurs, dont les disques durs contenaient des données en partie non cryptées – ce, sans trop se soucier d’où le matériel atterrissait. Parmi les données sensibles, des répertoires avec des numéros de téléphone portable de policiers cantonaux, des adresses privées des collaborateurs, des plans de bâtiments et même des expertises psychiatriques d’accusés.
C’est ce qui ressort des documents dont Blick dispose. Or, ces données sont parvenues aux mains de Roland Gisler, un multirécidiviste zurichois, qui est dans le collimateur de la police depuis des décennies.
Les autorités du canton sont au courant depuis deux ans du scandale qu’elles ont elles-mêmes provoqué. Jusqu’à présent, elles ne l’ont pas révélé au public. Comme le montrent les recherches de Blick, une enquête administrative a été ouverte en 2020, puis clôturée. La direction de la Justice n’a informé ni de son déroulement ni de son résultat – et elle refuse de publier le rapport final malgré la loi sur la transparence. Selon les informations de Blick, même la commission de gestion (CdG) du Grand Conseil ne l’a pas encore reçu.
Le frère du multirécidiviste travaillait pour la direction de la Justice
La conseillère d’Etat Jacqueline Fehr, en charge du dossier, minimise l’affaire devant la commission de gestion du Grand Conseil zurichois.
La commission a tiré la sonnette d’alarme après l’intervention de l’avocat et député UDC Valentin Landmann lundi au parlement cantonal. Si Valentin Landmann est au courant de l’affaire, c’est parce qu’il y est lui-même impliqué: il est l’avocat de Roland Gisler, le multirécidiviste.
Roland Gisler aurait eu accès aux disques durs et aux clés USB de la direction de la Justice par l’intermédiaire de son frère André Gisler. Ce dernier a travaillé pour le département de 2000 à 2014 environ. Durant cette période, le chef du Département de la justice était le socialiste Markus Notter, et, plus tard, le conseiller d’Etat vert Martin Graf. Selon un responsable informatique, les disques durs ont «toujours été éliminés ou détruits de manière appropriée», comme il l’a affirmé dans un mémo interne.
Les disques durs étaient stockés dans le jardin
Mais les déclarations d’André Gisler et d’un ancien collaborateur permettent d’en douter fortement. Le deal, tel qu’André Gisler l’a décrit lors de son interrogatoire par le Ministère public: il récupérait les ordinateurs, imprimantes, serveurs et autres appareils mis au rebut auprès de la direction de la Justice et avait le droit de les revendre en contrepartie de l’effacement des données qu’ils contenaient. Selon ses dires, il n’y avait pas de contrat et il n’a jamais dû confirmer par écrit qu’il avait effacé les données en bonne et due forme. Des milliers d’ordinateurs seraient entrés en possession de l’homme.
Une partie des disques durs et des clés USB est parvenue à son frère Roland Gisler. Le matériel était stocké derrière sa maison dans une grande caisse en bois. En examinant les disques durs, il y a trouvé des dizaines de documents non cryptés, raconte-t-il. Parmi eux, il y aurait des interrogatoires et des expertises rédigées par le célèbre psychiatre médico-légal Frank Urbaniok. Interrogé, ce dernier affirme que si cela était vrai, il n’en aurait jamais été informé.
La fuite n’a été découverte qu’il y a deux ans
La justice zurichoise n’a eu vent de l’endroit où ses données ont atterri qu’il y a deux ans. Comme le montrent les procès-verbaux d’audition, l’ancien collaborateur d’André Gisler se serait certes adressé aux autorités dès 2013, et plus précisément au bureau du Préposé fédéral à la protection des données et à la transparence (PFPDT). Il aurait envoyé à ce dernier plusieurs documents non cryptés. Mais selon ses dires, rien n’a été fait par la suite. Il n’a jamais reçu de réponse à son courrier, avance-t-il.
Ce n’est que lorsque, début novembre 2020, une femme s’est soudainement présentée à l’adresse privée d’un procureur que la justice a ouvert une enquête. Moins d’une semaine plus tard, Roland Gisler a été arrêté. Il est resté huit mois en détention provisoire. Une procédure pénale est en cours contre lui pour violence et menace contre les autorités et les fonctionnaires, comme le confirme le Ministère public de Zurich.
Il est notamment reproché à Roland Gisler d’avoir tenté d’utiliser les données pour faire du chantage et influencer la justice zurichoise. Le buraliste a récemment été condamné à plusieurs années de prison, notamment pour trafic de drogue et possession illégale d’armes. Il a porté le jugement devant le Tribunal fédéral, car il considère qu’il s’agit d’une vengeance des autorités zurichoises à la suite du scandale.
Risque de tentative de chantage
L’affaire montre les risques que représente la fuite de données. D’autres tentatives de chantage ne sont pas exclues, car personne ne sait qui dispose des disques durs sur lesquels se trouveraient encore des informations non cryptées. Selon le dossier, Roland Gisler aurait transmis des documents à plusieurs personnes.
Pour le procureur compétent, il était déjà clair après un premier examen des disques durs saisis qu’une personne extérieure à l’autorité, Roland Gisler, disposait de «données sensibles de la direction de la Justice». C’est ce qu’il a écrit en février 2021 dans une lettre adressée à la Cour suprême.
Tout pour relativiser ce scandale!
Aujourd’hui, les autorités font tout pour relativiser le scandale auprès du public. Le porte-parole de la direction de la Justice a balayé une première demande de Blick, en affirmant que ce cas était «connu depuis longtemps». Ce n’est pas vrai.
L’affaire a ensuite été relativisée. Depuis 2013, les supports de données sont éliminés «de manière professionnelle et certifiée». Ce processus a été mis en place «indépendamment de l’incident de 2008», explique le porte-parole Benjamin Tommer. Lui – comme la conseillère d’Etat Jacqueline Fehr face à la CdG – affirme que la fuite de données a cessé en 2008. Mais Blick, tout comme le député UDC Valentin Landmann, dispose de documents datant de 2001 à 2012.
Le Ministère public annonce en outre que seules «quelques données de la direction de la justice» se trouvaient sur les supports de saisis dans le cadre de la procédure pénale contre Roland Gisler. C’est sans doute un euphémisme. Blick a pu consulter plus de 30 documents, dont plus de dix contiennent des données présumées sensibles, voire très sensibles.
La direction de la Justice ne répond pas aux questions
Blick a demandé à la direction de la Justice comment des documents confidentiels avaient pu atterrir dans le milieu zurichois. N’y avait-il effectivement pas d’accord écrit avec l’entreprise à qui l’on confiait des appareils contenant ces données? Combien de disques durs contenant des informations potentiellement sensibles sont supposés être encore en circulation? Et quelles ont été les conséquences de l’enquête administrative commandée à ce sujet?
Tout cela reste en suspens. La direction de la Justice se contente de répondre que ces questions «font toutes l’objet de l’enquête pénale».