La police suisse utilise des logiciels liés à Poutine

Certaines polices cantonales utilisent jusqu'à récemment des logiciels produits par une firme proche du Kremlin. Des experts s'alarment des risques.

Les investigations menées par le Tages-Anzeiger révèlent que de nombreuses polices cantonales suisses utilisent, depuis longtemps, des logiciels russes pour leurs enquêtes médico-légales. Elles ont employé un programme de la société Agisoft, sise à Saint-Pétersbourg, et certaines continuent de le faire aujourd'hui. Ceci pose, selon plusieurs experts, des problèmes de sécurité, mais pas seulement.

Là où cette affaire commence à être nébuleuse, c'est qu'Agisoft travaille en étroite collaboration avec Geoscan, selon le média zurichois. Si ce nom ne vous dit rien, sachez qu'il s'agit du premier fabricant de drones civils et militaires en Russie.

En été 2023, l'Ukraine a imposé des sanctions contre Geoscan en raison de l'intégration de ses produits dans la production de biens et services à double usage, militaires et civils, rapporte The Insider. Andrei Nazarov, chef de la République du Bachkortostan, en Russie, avaient alors affirmé que la filiale locale de Geoscan, Geoscan-Ufa, fabriquait des drones pour la guerre contre Ukraine.

Mais ce ne sont pas les seuls liens troubles. Les sociétés Agisoft et Geoscan, en outre, partagent un même propriétaire: une fondation d'Etat russe qui en détient 10%. Cette dernière se nomme Innopraktika.

Il est très intéressant de se pencher sur qui pilote la fondation en question. Sa directrice n'est ni plus ni moins que la fille cadette du président russe: Katerina Tikhonova, rapportent les médias russes indépendants Verstka et The Moscow Times. Comme son père Vladimir Poutine, elle est sous le coup de sanctions en Occident, notamment en Suisse.

Des factures payées indirectement au Kremlin?

Sous sa direction, les revenus de la fondation ont presque doublé, entre 2017 et 2019, après avoir obtenu 36 contrats avec des ministères et des entreprises publiques, dont Rostec et Rosneft, selon le Moscow Times.

Tout ce montage laisse largement présumer que lorsque de l'argent est versé à Agisoft – par exemple pour l'usage de ses logiciels –, cela finit par profiter indirectement aussi au fabricant de drones Geoscan et à la fondation d'Etat dirigée par la fille de Poutine. Il y a quasiment une ligne directe entre la société informatique Agisoft à Saint-Pétersbourg et le Kremlin, à Moscou, pointe le Tages-Anzeiger.

Agisoft, de son côté, nie avoir un lien particulier avec le plus grand fabricant de drones russe. Geoscan ne serait qu'un revendeur des produits Agisoft, selon un porte-parole, contacté par nos confrères.

Pourquoi la police utilise ce programme informatique russe?

Le logiciel Agisoft intitulé Metashape est principalement utilisé dans l'analyse des scènes de crime ou d'accident. Il permet aux experts de créer des modèles 3D de lieux en superposant des images capturées par des drones.

En Suisse, Agisoft a un distributeur, Remote Vision à Herisau, qui vend sa licence pour un peu plus de 1000 francs suisses, toujours selon le média alémanique. D'après son directeur général, Ueli Sager, le logiciel est également utilisé dans divers secteurs tels que la mesure, l'immobilier et la construction. Il n'a pas confié aux journaux alémaniques le nombre de licences vendues en Suisse.

Un problème de sécurité pour la Suisse?

En dehors du fait de financer indirectement une fondation pilotée par l'Etat russe, le logiciel fait courir un risque sécuritaire. En effet, il n'est pas complètement absurde de penser, au vu de la guerre hybride menée par la Russie, que les logiciels vendus aux autorités suisses et installés sur les ordinateurs de certaines polices soient munis d'options qui permettent une forme d'espionnage.

Contacté par nos collègues, Gerhard Andrey, conseiller national (Vert/FR) et entrepreneur en technologies de l'information, appelle à la prudence:

«Je ne connais pas le logiciel et je ne peux pas évaluer le danger. Mais on sait que les Etats intègrent des portes dérobées ou exploitent des failles de sécurité dans les applications pour orchestrer des activités de renseignement et des cyberattaques»

Erik Schönenberger, directeur de Digitale Gesellschaft, spécialisé dans la Tech, partage cet avis. «On ne peut jamais exclure l'existence d'une backdoor», souligne-t-il, il continue:

«Les pirates informatiques pourraient exploiter des vulnérabilités sur un système utilisant ce logiciel»

C'est précisément en raison de craintes similaires que l'armée suisse a interdit à ses militaires d'utiliser les services de messagerie tels que Whatsapp, Telegram ou Signal.

Que dit la police suisse?

Dans son enquête, le Tages-Anzeiger a contacté plusieurs polices alémaniques. Celles de Berne, Saint-Gall et Zurich ont admis avoir utilisé le logiciel russe... jusqu'en 2023. Elles l'ont précisément laissé tomber pour des raisons de sécurité et se sont tournées vers des solutions similaires, mais moins problématiques en thermes éthiques et sécuritaires.

Mais, malgré la menace, ce n'est pas le cas de toutes. Certains corps de police suisses ont encore besoin du programme russe aujourd'hui. C'est le cas par exemple de la police de Bâle-campagne qui le teste sur un réseau sécurisé. Celle de Lucerne l'emploierait pour «pour lire les anciennes bases de données», aussi en circuit sécurisé.