C’est à son corps défendant, qu’IBM géant des services informatiques, a eu accès à l’ensemble des informations privées concernant les personnels sensibles suédois en charge de la sécurité du royaume.
Contrat signé en 2015
Cette transmission d’informations remonte à 2015 mais elle n’a été révélée publiquement que depuis quelques semaines. On se dirige vers une crise politique majeure en Suède.
Tout est parti d’un contrat signé en 2015 par l’agence publique de transports de Suède pour déléguer la gestion de ses services informatiques à IBM. La diffusion des informations critiques s’est réalisée dans la foulée puisqu’IBM a fait appel à des entités présentes en République Tchèque et en Serbie pour y transférer les données concernant les Suédois possédant un permis de conduire, dont les personnes en charge de sécurité.
Les informaticiens locaux y accèdent à ces informations confidentielles. Avec le danger particulier de voir ces informations transmises à l’espionnage russe. IBM utilise beaucoup l’Europe de l’Est afin de réduire ses coûts par rapport à l’Europe de l’Ouest au détriment des équipes françaises notamment.
Agents secrets suédois
Les données concernent les casiers judiciaires des Suédois, leurs informations personnelles ainsi qu’une liste secrète de personnes suspectées de crimes par la police, ces informations servant à délivrer les permis de conduire. On y trouve aussi la liste des agents secrets suédois opérant à l’étranger avec de faux noms via les permis de conduire qui leur ont été délivrés ou la liste des personnes sous protection.
Le plus stupide c’est que lorsque l’agence publique des transports s’est rendu compte d’avoir transmis trop d’informations, plutôt que d’envoyer une nouvelle base de données annulant la précédente, elle a envoyé la liste des noms à retirer, contenant toutes les personnes extrêmement sensibles d’un point de vue sécurité.
A également été transmis le contenu des échanges entre 34 agences gouvernementales sur l’intranet sécurisé du gouvernement suédois.
Conférence de presse le 24 juillet
Stefan Löfven, le premier ministre suédois, a révélé l’affaire lors d’une conférence de presse, le 24 juillet dernier. « Ce qui s’est passé est un échec complet. C’est très sérieux. C’est une violation de la loi, qui a mis la Suède et les Suédois en danger. »
Une première responsable a été sanctionnée côté gouvernement, Maria Agren, directrice générale de l’Autorité des transports publics suédois. Elle a été contrainte à la démission. Elle avait signé le contrat avec IBM en 2015 dans la précipitation et sans vérifier que les employés du prestataire avaient été certifiés d’un point de vue sécurité, faisant fi des demandes de la police de sécurité suédoise.