Les Offices fédéraux de la police (Fedpol) et de l'armement (Armasuisse), clients de logiciels espions développés par une société russe? Une enquête de la Radiotélévision suisse-italienne (RSI) ce mercredi 8 mai, relayée par la RTS, expose les liens entre les deux institutions fédérales et l'entreprise d'espionnage numérique Elcomsoft.
Également soupçonnée d'espionnage aux États-Unis, la société russe vend des logiciels servant à récupérer des mots de passe et décrypter des téléphones portables ou des ordinateurs verrouillés. De quoi inquiéter experts en cybersécurité et politiques, alors que la Suisse est très vulnérable aux cyberattaques, notamment venues de Russie.
La RSI révèle que l'entreprise indique sur son site web être basée en République Tchèque, à Prague, mais que son véritable siège se trouve à Moscou, où elle reste active. Une information apparemment masquée peu après le lancement de l'invasion russe en Ukraine, selon les documents consultés par le média de service public.
Uniquement pour des tests?
Les outils informatiques que propose Elcomsoft sont destinés «aux avocats pénalistes et aux forces de l'ordre, dans le domaine de la médecine légale, du mobile et du cloud computing», indique le site internet de la firme. Ses clients: «Des unités militaires, des gouvernements étrangers et tous les grands cabinets comptables.»
Quid d'Armasuisse et de Fedpol? L'Office de l'armement répond à RSI avoir «acheté le logiciel auprès de ce fabricant à des fins de test». Quant à la police fédérale, après un refus de répondre et un appel à la loi sur la transparence (LTrans) dit avoir «acheté des licences pour quatre produits à la société Elcomsoft», mais les utiliser seulement «hors-ligne».
Expert et politicien inquiets
Interrogé par RSI, l'ancien délégué à la protection des données du canton du Valais Sébastien Fanti s'inquiète du fait qu'Elcomsoft est «soumise au droit russe» et que «potentiellement, les autorités et les services secrets de Moscou peuvent avoir accès aux résultats des enquêtes menées à l'aide de ce logiciel». L'utilisation hors-ligne ou pas ne change rien au danger sécuritaire que représente cette «arme», selon l'avocat spécialisé du numérique.
Des inquiétudes partagées par le conseiller national fribourgeois des Vert-e-s Gerhard Andrey, membre de la Commission de la politique de sécurité. Face à ce logiciel «pour pirater un iPhone», l'élu voit un risque important dans le fait de dépendre de «trop d'outils d'entreprises étrangères basées dans des pays qui nous posent problème, comme la Russie ou la Chine». L'entreprise Elcomsoft n'a pour le moment pas répondu aux sollicitations des journalistes tessinois.