Aucune tête ne devrait tomber après le vol en mai 2012 de données sensibles au Service de renseignements de la Confédération (SRC). Le Conseil fédéral a toutefois fait savoir vendredi être prêt à suivre la plupart des recommandations formulées par la délégation des commissions de gestion.

Manque de personnel, mots de passe pas assez contrôlés, investigation déficiente sur les employés: l'affaire avait fait grand bruit. A l'issue de son enquête, l'organe de surveillance parlementaire avait adressé une volée de bois vert au ministre de la défense Ueli Maurer et au chef des renseignements Markus Seiler.

Certains parlementaires avaient exigé la tête de l'espion en chef. Aucun limogeage ne semble toutefois en vue. Dans son rapport publié vendredi, le Conseil fédéral accepte la plupart des critiques, mais estime être en bonne voie d'y remédier.

Postes supplémentaires

En avril dernier, le Département de la défense (DDPS) a présenté un rapport au gouvernement témoignant de 40 mesures techniques ou organisationnelles déjà prises comme des restrictions de consultation ou d'accès. Sur sa proposition, le Conseil fédéral a décidé fin juin d'allouer au SRC en 2014 huit postes supplémentaires afin de renforcer la sécurité informatique.

Trois autres postes devraient suivre. Selon le gouvernement, cela permettra de fournir des prestations cruciales pour la sécurité et de réaliser des projets en retard.

Cryptage adapté

Les dispositions sur le cryptage des données transmises sur le réseau de communication interne seront adaptées. Un codage intégral requérant trop d'efforts techniques et de frais, l'ordonnance ad hoc évoquera bientôt un cryptage partiel.

Les règles des contrôles de sécurité de personnes, qui servent à débusquer le personnel à risque, resteront, en revanche, inchangées.

Le vol de mai 2012 a mis cette crédibilité à rude épreuve. Seule l'intervention de la banque où il voulait ouvrir un compte avait permis de faire pincer l'informaticien qui avait facilement dérobé une grande quantité d'informations sensibles au SRC. Il était l'unique gestionnaire de la banque de données et n'avait pas été suspendu malgré des signes de problèmes répétés.