Des documents internes du Département fédéral des affaires étrangères ont été stockés par erreur dans le cloud de Microsoft. Le DFAE confirme une faille partielle dans ses dispositifs de sécurité, dans un contexte de dépendance accrue de l’administration fédérale aux services cloud américains.

Des documents internes du Département fédéral des affaires étrangères (DFAE) ont été stockés par erreur dans une infrastructure cloud opérée par Microsoft, selon une enquête publiée par la NZZ am Sonntag. Les informations concernées étaient classifiées au niveau «interne», un degré qui, selon la législation suisse, peut déjà représenter un risque pour les intérêts de politique étrangère ou pour la sécurité intérieure et extérieure du pays.

Le DFAE a confirmé l’existence de cette faille. Selon le département, le dispositif technique destiné à empêcher le transfert de documents classifiés vers le cloud ne fonctionne actuellement que partiellement, ce qui a permis le stockage involontaire de certains fichiers internes sur des serveurs exploités par Microsoft.

Une faille connue, révélée par un audit interne Le problème n’était pas totalement inconnu des autorités. Toujours d’après la NZZ am Sonntag, un audit interne mené durant l’été précédent avait déjà jugé insuffisantes les mesures de sécurité en place. Le rapport signalait notamment que des documents classifiés avaient été stockés de manière incorrecte, sans que le contenu précis des fichiers concernés ne soit rendu public.

Le DFAE indique toutefois que les documents soumis à des niveaux de classification plus élevés n’ont pas été affectés. À la suite de ces constats, le département affirme avoir renforcé la sensibilisation de ses collaborateurs aux règles de gestion et de stockage des données sensibles.