Les responsables actuels du Département zurichois de la justice ne sont pas responsables de la fuite de données survenue entre 2006 et 2012. Une enquête administrative externe les blanchit tout en relevant l'absence de professionnalisme dans le remplacement des ordinateurs durant la période concernée. La manière d'éliminer les disques durs des ordinateurs remplacés au sein du département de justice durant la période concernée était «non professionnelle, négligée et peut-être répréhensible sur le plan pénal, a déploré la ministre de la Justice Jacqueline Fehr (PS) ce mardi dans une conférence de presse. Elle n'aurait jamais dû se dérouler ainsi.»
Le rapport externe, mandaté par le Département de justice, révèle que les règles entourant l'élimination de données sont restées insuffisantes jusqu'en 2014. Le service informatique du département a mis en œuvre des processus standardisés en la matière à partir de 2013, mais la société de conseil juridique mandatée pour l'enquête administrative n'a pu constater de directives contraignantes qu'à partir de 2014.
Selon le rapport externe, la sécurité informatique est désormais garantie au sein du département depuis plusieurs années. Aucune mesure supplémentaire immédiate n'est nécessaire. Un tel scandale ne serait plus possible aujourd'hui. La société de conseil juridique a formulé toutefois des recommandations dans la gestion de la sécurité des données. Leur mise en œuvre est en cours.
Jacqueline Fehr mise au courant en 2020
Le Ministère public a alerté la ministre de cette affaire en novembre 2020. Cette dernière a alors informé notamment la préposée cantonale à la protection des données. La conseillère d'Etat a aussi mandaté la société de conseil juridique spécialisée en matière informatique qui a rendu son rapport final en mars 2021.
Elle a transmis l'information à la commission de gestion du Grand Conseil deux mois plus tôt, une fois le rapport intermédiaire bouclé. Sur recommandation de la préposée à la protection des données, Jacqueline Fehr n'en a alors pas informé les médias pour des raisons tactiques liées à l'enquête.
Données sensibles en mains criminelles?
La semaine dernière, plusieurs médias, dont Blick, ont révélé la fuite de données de 2006 à 2012. Les faits se sont déroulés sous les mandats de deux prédécesseurs de Jacqueline Fehr, à savoir Markus Notter (PS) et Martin Graf (Vert-e-s). Certaines données sensibles seraient parvenues en mains criminelles dans le milieu de la drogue et de la prostitution. Il s'agirait notamment d'expertises psychiatriques concernant des accusés ainsi que des informations du Ministère public et du Département de la justice.
Une enquête pénale est en cours. Aussi longtemps qu'elle n'est pas bouclée, de nombreuses questions restent ouvertes sur le nombre de données qui ont fuité et leur degré de sensibilité, a souligné la ministre.
Nouvel incident en 2019
Les règles en vigueur depuis 2014 au sein du département dans l'élimination des données informatiques empêchent entretemps de telles dérives. En 2019 toutefois, le service informatique du département a été touché par un incident. Des documents sur papier ont été détruits sans les enregistrer en version numérique au préalable, révèle le rapport externe. Les contrats passés avec les personnes anciennement responsables de l'élimination des données pourraient en faire partie.
Le Ministère public a étendu son enquête pénale à cet incident. Cette dernière permettra sans doute d'établir s'il s'agit d'un acte intentionnel ou de négligence, souligne la conseillère d'Etat. Dans un communiqué, l'autorité d'enquête précise que «les investigations supplémentaires sont menées préalablement contre inconnu».
(ATS/Blick)