Rapport d'activités 2025 : L'AB-ND documente 16 audits avec accent sur la sécurité informatique et la protection des données

Auteur : news.admin.ch Source : news.admin.ch

Mode rédactionnel : CLARUS_ANALYSIS Recommandation d'indexation : INDEX Langue/Rôle : FULL_ANALYSIS Date de vérification des faits : 27.03.2026

Résumé

L'autorité de surveillance indépendante des activités de renseignement (AB-ND) a publié son rapport d'activités pour 2025. L'autorité a clôturé 16 audits et s'est régulièrement déplacée sur site dans tous les services. Les points prioritaires ont été les technologies de l'information, la lutte contre l'extrémisme de gauche, la prévention de l'espionnage, la collaboration entre le Service de renseignement de la Confédération (NDB) et d'autres autorités, ainsi que l'utilisation d'agents virtuels. Dans le domaine de la collecte de données, l'AB-ND a identifié des améliorations, mais a également constaté des lacunes persistantes en matière de documentation, de conformité technique et de gestion des accès.

Personnes

• Service de renseignement de la Confédération (NDB) (autorité sous surveillance)

Thèmes

• Surveillance des activités de renseignement
• Cybersécurité et gouvernance informatique
• Protection des données et traitement des données
• Contrôle interne et conformité

Clarus Lead

La publication du rapport signale une demande croissante de transparence envers les autorités de sécurité en Suisse. Particulièrement pertinent est l'écart identifié entre les exigences techniques et la mise en œuvre pratique lors de la collecte de données – un point critique pour la légitimation publique des activités de renseignement. L'échange d'expériences renforcé au niveau national et international indique une professionnalisation du paysage de la surveillance qui dépasse les frontières nationales.

Résumé détaillé

L'AB-ND a mené en 2025 des vérifications systématiques concentrées sur les domaines de risque centraux. L'audit 22-18 sur la collecte de données cybernétiques du NDB a été un point focal et a suivi plusieurs enquêtes antérieures dans ce secteur. L'autorité a vérifié des systèmes clés tels que l'application IASA-ICC et les requêtes externes sur les systèmes de tiers.

L'analyse a révélé un tableau mitigé : tandis que l'AB-ND a constaté des améliorations progressives, des faiblesses structurelles ont persisté. Particulièrement problématiques étaient les déficits dans la documentation des processus, le manque de conformité technique aux normes et les lacunes dans la gestion des accès aux systèmes sensibles. Ces conclusions indiquent un problème de mise en œuvre – non pas l'absence d'un cadre réglementaire, mais des lacunes dans la mise en pratique.

L'AB-ND a intensifié sa coordination avec d'autres autorités de surveillance. Au niveau national, un besoin accru d'échange d'expériences avec les autorités de surveillance cantonales s'est manifesté. Au niveau international, l'AB-ND a organisé une conférence de trois jours avec plus de 30 autorités de surveillance étrangères, qui a permis le transfert de connaissances sur les bonnes pratiques en matière de surveillance des activités de renseignement.

Déclarations clés

• 16 audits clôturés en 2025 avec présence régulière sur site dans tous les services
• Lacunes persistantes en matière de documentation, de conformité technique et de gestion des accès malgré les améliorations identifiées
• La cybersécurité comme priorité : accent sur les processus de collecte de données et les requêtes de systèmes externes
• Mise en réseau internationale : conférence avec 30+ autorités de surveillance étrangères pour la coordination et le transfert de connaissances

Questions critiques

1. Preuves/Qualité des données : Quelles métriques l'AB-ND utilise-t-elle pour évaluer les « améliorations progressives » – existe-t-il des indicateurs quantifiables ou s'agit-il d'évaluations qualitatives ?

2. Conflits d'intérêts : Dans quelle mesure la proximité de l'AB-ND avec les autorités auditées (présence régulière sur site, orientation vers la valeur ajoutée) influence-t-elle l'indépendance et le caractère critique des audits ?

3. Causalité/Alternatives : Les lacunes identifiées en matière de gestion des accès et de documentation sont-elles le résultat de ressources insuffisantes, d'une formation inadéquate ou du non-respect délibéré des normes ?

4. Faisabilité/Risques : Quelles mesures concrètes l'AB-ND tire-t-elle de ses conclusions, et comment leur mise en œuvre est-elle contrôlée – ou reste-t-il au stade de recommandations sans mécanisme de sanction ?

5. Qualité des données des audits : Comment la qualité et la comparabilité des 16 audits sont-elles assurées – suivent-elles des protocoles d'audit normalisés ?

Répertoire des sources

Source primaire : Rapport d'activités 2025 – Autorité de surveillance des activités de renseignement (AB-ND) – https://www.news.admin.ch/de/newnsb/vwK191TTJVTWANLv4hjmJ

Statut de vérification : ✓ 27.03.2026

Ce texte a été créé avec l'aide d'un modèle d'IA. Responsabilité éditoriale : clarus.news | Vérification des faits : 27.03.2026