De 2014 à 2017, une faille de sécurité a frappé l'informatique fédérale. Elle aurait pu permettre un accès non autorisé à un nombre limité d'applications. Il n'existe aucun indice d'infiltration, mais le Conseil fédéral ne peut l'exclure.

Le 27 janvier, des spécialistes de la Confédération ont constaté une défaillance du service d'accès à certaines applications, explique le gouvernement dans sa réponse publiée jeudi à une interpellation du conseiller national Marco Romano (PDC/TI).

L'erreur a été supprimée définitivement le 9 février. Des mesures internes ont en outre été prises afin d'améliorer le contrôle de la qualité des modifications effectuées sur le système d'accès.

Le ministre des finances Ueli Maurer a pris connaissance de la situation le 15 février et le Conseil fédéral en a pris acte dans le cadre du rapport annuel sur la sécurité.

Confidentiel

La défaillance concernait un nombre limité d'applications, qui nécessitent une procédure d'accès particulière. Pour des raisons de sécurité, le gouvernement refuse de rendre publique la liste des applications et des départements concernés.

Les informations sur la panne ont été communiquées en interne et ont été classées 'CONFIDENTIEL'. Les responsables de l'informatique et de la sécurité des départements et de la Chancellerie fédérale ont été informés au plus vite.

Pas exclu

Selon le Conseil fédéral, aucun indice ne prouve que la faille a été exploitée pour des infiltrations de la part d'usagers non autorisés. Mais il est impossible de le vérifier complètement et donc de l'exclure, car les enregistrements du service d'accès sont insuffisants.

Il n'existe aucun indice d'une infraction d'ordre pénal ou disciplinaire qui ait conduit à la faille de sécurité. L'Office fédéral de l'informatique et de la télécommunication a donc estimé qu'une enquête administrative n'était pas nécessaire.

/ATS