Le bureau du préposé fédéral à la protection des données et à la transparence (PFPDT) ouvre une enquête préliminaire contre l'entreprise zougoise Mitto, a-t-il annoncé mardi. Le «Bureau of Investigative Journalism» accuse un collaborateur de l'entreprise d'avoir permis des écoutes illicites.
Dans un rapport publié lundi, le «Bureau of Investigative Journalism», une organisation à but non lucratif basée à Londres, formule de graves accusations contre un collaborateur de la société Mitto, dont le siège est à Zoug. L'organisation ainsi que l'agence Bloomberg se basent sur des anciens employés et des clients de Mitto.
Cette entreprise fondée en 2013, qui dessert une clientèle mondiale, effectue des envois de SMS pour diverses grandes entreprises comme Facebook, Google et Alibaba. Le collaborateur aurait abusé de l'accès aux réseaux accordé par les opérateurs de téléphonie mobile pour obtenir des informations, explique le PFPDT.
Selon le rapport, il aurait notamment utilisé l'accès au Signalling System (SS7) pour permettre à des tiers d'effectuer des surveillances illicites de personnes contre rémunération. Des sociétés de sécurité privées et au final certaines organisations étatiques en auraient profité.
Le PFPDT a ouvert mardi une enquête préliminaire dans cette affaire. Dans un premier temps, il demandera à Mitto de prendre position et contactera les opérateurs de téléphonie mobile en Suisse.
Mitto a déclaré au «Bureau of Investigative Journalism» qu'elle n'est pas impliquée dans des affaires de surveillance. Elle a lancé une enquête interne pour déterminer si sa technologie a fait l'objet d'abus. Le cas échéant, des mesures seront prises.
Swisscom indique qu'elle fournira les informations demandées par le PFPDT. Les faiblesses du système SS7 sont connues dans la branche depuis de nombreuses années et dans le monde entier.
Swisscom a pris de nombreuses mesures de sécurité, comme l'explique d'un des porte-parole de l'entreprise.
Egalement interrogé par Keystone-ATS, le Ministère public de la Confédération (MPC) a déclaré avoir connaissance du rapport du «Bureau of Investigative Journalism», mais ne le commente pas, conformément à la pratique en vigueur. (sda/ats)
