Lausanne (awp/ats) - Les dossiers du Parquet fédéral sur les flux de données du prestataire informatique Xplain, victime d'une cyberattaque l'an passé, ne peuvent pas être transmis à l'étude d'avocats chargée de l'enquête administrative. Telle est la décision du Tribunal pénal fédéral publiée vendredi.
La société établie à Interlaken (BE) a fait l'objet d'une attaque assortie d'une demande de rançon (rançongiciel). Par la suite, des documents de l'Office fédéral de la police et de l'Office fédéral de la douane et de la sécurité des frontières, notamment, ont atterri sur le darknet.
En août 2023, le Conseil fédéral a ordonné une enquête administrative sur ces fuites. Le Département fédéral des finances a confié cette procédure à une étude d'avocats genevoise. Cette dernière a demandé au Ministère public de la Confédération (MPC) de pouvoir consulter toutes les informations et résultats rassemblés dans le cadre de l'enquête pénale sur la cyberattaque.
Mandat limité
En octobre, le MPC a accédé à cette demande. Xplain s'y est opposée et a saisi la Cour des plaintes du Tribunal pénal fédéral. Dans sa décision, cette instance arrive à la conclusion que le mandat confié à l'étude n'est pas une procédure administrative qui doit se conclure par une décision.
Selon les juges de Bellinzone, l'étude est chargée d'élaborer des directives et ses investigations ne sont pas explicitement dirigées contre des personnes déterminées. A l'issue de ses recherches, elle présentera un rapport qui n'aura pas de conséquence juridique directe. Les bases légales s'opposent donc à la consultation des dossiers du MPC.
Contrairement à la position du MPC, celui-ci n'est pas en mesure de décider quelle utilisation l'étude ferait des dossiers. La direction de l'enquête administrative ne lui est pas confiée et le MPC n'a pas la compétence d'empêcher ou de retarder des recherches dans ce cadre. (décision BB.2023.181 du 7 décembre 2023)
ats/vj
