Un contrat mal ficelé passé par l'Autorité des transports suédoise a permis à des informaticiens tchèques et serbes d'avoir accès à des données extrêmement confidentielles, comme les identités d'agents secrets opérants en Suède et à l'étranger ou encore le contenu des échanges entre 34 agences gouvernementales sur l'intranet sécurisé du gouvernement suédois. La boulette a été révélée par le quotidien suédois Dagens Nyheter (DN). «Ce qui s'est passé est un échec complet. C'est très sérieux. C'est une violation de la loi, qui a mis la Suède et les Suédois en danger», a commenté lundi le Premier ministre, Stefan Löfven, lors d'une conférence de presse. Son retour de vacances risque d'être rude. Et le temps où il se faisait tirer le portrait (c'était il y a encore quelques semaines) allongé dans un hamac au camping doit lui sembler déjà bien lointain. Et pour cause : «Il y a une forte probabilité que cela devienne une crise politique importante», analyse le politologue Jonas Hinnfors. Une grande partie de l'opposition appelle en effet à un vote de défiance envers plusieurs de ses ministres. Le tout dans un contexte politique particulier, où le gouvernement de coalition entre sociaux-démocrates et écologistes reste minoritaire au Parlement.

L'origine du scandale remonte à un contrat de sous-traitance des données de l'Autorité des transports décroché en 2015 par deux filiales d'IBM : l'une localisée en Serbie, l'autre en République Tchèque. Parmi les données accessibles à ces deux filiales, il y a, par exemple, les casiers judiciaires des Suédois. Mais, bien plus inquiétant encore, une liste tenue secrète par la police qui recense l'identité d'individus suspectés, à leur insu, de crimes. Des données mises à la disposition de l'Autorité des transports lorsqu'il s'agit d'examiner les demandes de permis de conduire. Dès 2015, les informaticiens de Serbie et de République Tchèque ont donc eu accès à des informations très sensibles. Le tout sans jamais avoir été soumis au moindre contrôle de sécurité en vigueur en Suède. Cela reviendrait à donner «les clefs du royaume», a ironisé un employé de l'Autorité des transports interrogé par les services secrets suédois.

Joakim von Braun, expert suédois en cybersécurité explique : «Il faut savoir que de nombreux pays d'Europe de l'Est sont sévèrement infiltrés par les services secrets russes. Et la République Tchèque en fait partie.» En Suède, un parallèle est même établi avec l'affaire Stig Bergling de 1979, du nom d'un agent double avec l'Union soviétique, au cœur d'un des scandales d'espionnage les plus retentissants de l'histoire du Royaume. «L'affaire est comparable, du moins si on en juge de la confidentialité des données informatiques», soutient Joakim von Braun. Les employés d'IBM ont également accès aux données contenues dans les permis de conduire délivrés à des agents secrets travaillant en Suède ou à l'étranger… Et donc sous une fausse identité. «La révélation de l'identité de ces personnes travaillant avec des faux noms au sein d'organisations terroristes ou étrangères risque de mettre leur vie en danger», estime l'expert.

Une seule responsable a pour l'instant été condamnée par la justice suédoise : Maria Agren, directrice générale de l'Autorité qui, en 2015, avait conclu le marché passé avec IBM. A l'époque, elle décide d'outrepasser les recommandations de la police de sécurité suédoise qui lui demande de ne pas signer le contrat avec une entreprise dont les employés n'ont pas été «certifiés» par les autorités locales. Accusée de «négligence criminelle», Maria Agren sera contrainte à la démission en janvier 2017.

Face aux conséquences potentiellement abyssales de ce scandale, le nouveau directeur général de l’Autorité des transports a assuré lundi qu’il n’existait, actuellement, aucune indication que les données avaient été mises à disposition d’autres personnes que les employés d’IBM Serbie et République Tchèque. En attendant, le Premier ministre a annoncé que le gouvernement lancerait une enquête afin de mieux connaître les circonstances, et les conséquences de cette sous-traitance.

En place depuis les années 90, pression économique oblige, la sous-traitance publique pourrait être partiellement remise en cause du fait de ce scandale, explique en substance le politologue Jonas Hinnfors. Les retombées pourraient également être très lourdes pour le gouvernement. «Il pourrait y avoir des démissions», ajoute l'expert en cybersécurité Joakim von Braun. Pour l'instant, le Premier ministre a renouvelé sa confiance à son gouvernement. Mais face à la menace d'un vote de défiance, certains observateurs n'excluent pas la démission de certains ministres et même du Premier ministre Stefan Lövfen. Encore faudrait-il que l'opposition soit en mesure de former un nouveau gouvernement. Hypothèse assez improbable puisque l'opposition est pour le moins fracturée. Conscient de cette fragilité, le Premier ministre pourrait en jouer en démissionnant… Pour mieux revenir.