L’équipe cyber du Service de renseignement de la Confédération (SRC) a étroitement collaboré pendant plusieurs années avec la controversée entreprise de logiciels Kaspersky. SRF a révélé que des données hautement sensibles auraient ainsi été transmises aux services de renseignement russes. Toujours selon SRF, Kaspersky n’est pas le seul lien russe de l’équipe cyber entre 2015 et 2020. Deux autres entreprises présentent des connexions frappantes.

Dans le rapport d’enquête interne, auquel SRF Investigativ a eu accès, le service de renseignement liste une série de « contacts réguliers » de l’équipe cyber de l’époque. Kaspersky figure en tête de liste, suivie de près par deux entreprises fournisseurs d’accès: Nous les appellerons « Bleu » et « Violette ».

>> Revoir le reportage du 19h30 sur les révélations de SRF : Une enquête de SRF révèle que le SRC a collaboré longuement avec les Russes Une enquête de SRF révèle que le SRC a collaboré longuement avec les Russes / 19h30 / 2 min. / le 4 juin 2025 « Début de la relation à Moscou »

L’entreprise fournisseur « Bleu » a certes son siège à Zurich, mais elle a été fondée par deux ressortissants russes et un Suisse. L’entreprise a également recherché du personnel en Russie, comme l’indiquent des forums spécialisés. Le SRC a d’ailleurs établi le contact avec « Bleu » en Russie: « Début de la relation (…) en 2016 ou 2017 à Moscou », peut-on lire dans le rapport secret. La collaboration entre l’équipe cyber du service de renseignement suisse et l’entreprise fournisseur « Bleu » a été étroite entre 2015 et 2020. L’entreprise aurait fourni des données de serveurs au moins une douzaine de fois. Selon le rapport secret, le SRC avait également un accès direct aux serveurs de « Bleu » – la manière dont cela était techniquement conçu reste floue.

L’entreprise dément tout lien avec le SRC ainsi qu’avec la Russie. Elle affirme respecter toutes les lois suisses en vigueur.
Outre Kaspersky et le fournisseur « Bleu », l’entreprise « Violette » faisait partie, selon la liste du rapport secret, des trois principales entreprises partenaires de l’équipe cyber à cette époque.

Kaspersky comme intermédiaire financier

« Violette » exploite également des serveurs en Suisse et était « la principale source d’information » pour l’équipe cyber du SRC. Selon le rapport, il y a eu des « rencontres dans le canton du Tessin » et des « fondues à Berne ».

Les serveurs en Suisse sont également utilisés par les pirates informatiques. (Image symbolique) [SRF] Les serveurs en Suisse sont également utilisés par les pirates informatiques. (Image symbolique) [SRF]

Selon le rapport secret, l’entreprise « Violette » s’est fait remarquer par ses « clients douteux ». Les pirates informatiques russes semblaient particulièrement apprécier l’utilisation de ces serveurs. Pour l’équipe cyber du SRC, chargée d’élucider les cyberattaques, ces données de serveurs étaient donc particulièrement intéressantes. Il existait une sorte de relation triangulaire avec Kaspersky. L’entreprise fournisseur « Violette » a également collaboré pendant plusieurs années avec l’entreprise russe de cybersécurité.

Le SRC a apparemment profité de cette constellation: ainsi, le service de renseignement suisse a fait transmettre des paiements à l’entreprise « Violette » par l’intermédiaire de Kaspersky. S’agissait de paiements pour des données de serveurs ou d’autres contreparties? L’entreprise « Violette » n’a pas donné suite aux sollicitations de SRF Investigativ.

Le Conseil fédéral ouvre une enquête

Que signifient ces contacts d’entreprises de l’équipe cyber? Le SRC ne prend pas position sur le fond à la demande de SRF Investigativ et écrit de manière générale qu’il ne commente « aucun rapport secret vis-à-vis des médias ». L’équipe cyber a entre-temps fait l’objet d’une réorganisation complète. Confronté à l’enquête de SRF Investigativ, le conseiller fédéral Martin Pfister a lancé la semaine dernière une enquête administrative externe. Selon les recherches de SRF, des procédures pénales sont également en cours – l’autorité indépendante de surveillance du service de renseignement a déposé une plainte pénale.

Contenu externe

Ce contenu externe ne peut pas être affiché car il est susceptible de collecter des données personnelles. Pour voir ce contenu vous devez autoriser la catégorie Services Tiers.

Accepter Plus d’info

Maj-Britt Horlacher, Conradin Zellweger (SRF)