Le bureau du préposé fédéral à la protection des données et à la transparence (PFPDT) ouvre une enquête préliminaire contre l’entreprise zougoise Mitto, a-t-il annoncé mardi. Le «Bureau of Investigative Journalism» accuse un collaborateur de l’entreprise d’avoir permis des écoutes illicites, selon un récent article publié dans le journal La Côte.
Dans un rapport publié lundi, le «Bureau of Investigative Journalism», une organisation à but non lucratif basée à Londres, formule de graves accusations contre un collaborateur de la société Mitto, dont le siège est à Zoug, écrit le PFPDT mardi soir. L’organisation ainsi que l’agence Bloomberg se basent sur des anciens employés et des clients de Mitto.
Cette entreprise fondée en 2013, qui dessert une clientèle mondiale, effectue des envois de SMS pour diverses grandes entreprises comme Facebook, Google et Alibaba. Le collaborateur aurait abusé de l’accès aux réseaux accordé par les opérateurs de téléphonie mobile pour obtenir des informations, explique le PFPDT.
Selon le rapport, il aurait notamment utilisé l’accès au Signalling System (SS7) pour permettre à des tiers d’effectuer des surveillances illicites de personnes contre rémunération. Des sociétés de sécurité privées et au final certaines organisations étatiques en auraient profité.
Enquête préliminaire
Le PFPDT a ouvert mardi une enquête préliminaire dans cette affaire. Dans un premier temps, il demandera à Mitto de prendre position et contactera les opérateurs de téléphonie mobile en Suisse.
Mitto a déclaré au «Bureau of Investigative Journalism» qu’elle n’est pas impliquée dans des affaires de surveillance. Elle a lancé une enquête interne pour déterminer si sa technologie a fait l’objet d’abus. Le cas échéant, des mesures seront prises.
Mitto et opérateurs sollicités
Contacté par Keystone-ATS, Swisscom ne donne pas d’informations sur ses relations commerciales concernant les faiblesses de SS7. Ces dernières sont connues depuis de nombreuses années dans la branche et dans le monde entier.Nous surveillons le flux de données et procédons à des verrouillages en cas de signe d’abus.
Swisscom a pris de nombreuses mesures de sécurité : «Nous surveillons le flux de données et procédons à des verrouillages en cas de signe d’abus», a déclaré un porte-parole.
Egalement interrogé par Keystone-ATS, le Ministère public de la Confédération (MPC) a déclaré avoir connaissance du rapport du «Bureau of Investigative Journalism», mais ne le commente pas, conformément à la pratique en vigueur.