« Si cette enquête a violé ce privilège parlementaire, alors cette confidentialité a également été violée, et cela constitue réellement une menace pour les processus démocratiques sur lesquels nous comptons », a déclaré la sénatrice libérale Jane Hume.
La sénatrice des Verts Steph Hodgins-May a déclaré qu’il s’agissait d’un « énorme abus de confiance de la part d’un ministère gouvernemental qui, franchement, ne passe pas le test de la pub ».
Le sénateur des Verts Steph Hodgins-May.Crédit: Alex Ellinghausen
Hinchcliffe enquêtait sur le bien-fondé d’un « paiement d’incitation à la retraite » de 315 000 $ à l’ancienne secrétaire adjointe du département, Cate Saunders, qui avait une relation personnelle avec Rob Stefanic, le secrétaire du DPS jusqu’au 17 décembre de l’année dernière, date à laquelle il a été limogé.
Stefanic a été démis de ses fonctions par la présidente du Sénat Sue Lines et le président de la Chambre des représentants Milton Dick, invoquant une perte de confiance. Hinchcliffe est devenu secrétaire par intérim en novembre et a été officiellement nommé à ce poste en mars de cette année.
La Commission nationale anti-corruption, qui enquête actuellement sur le paiement à Saunders, a perquisitionné les bureaux du ministère au Parlement le 3 octobre dernier.
Mais quatre mois avant le raid du NACC – et un mois avant que le DPS ne demande à l’avocate Fiona Roughley de lancer une enquête distincte « d’établissement des faits » – Hinchcliffe avait commencé sa propre enquête sur Stefanic, son patron d’alors, et sur le paiement à Saunders.
Dans cette enquête, Hinchcliffe a demandé à l’équipe informatique du ministère de rechercher des communications entre février et novembre 2023 impliquant 10 personnes, dont Stefanic, Saunders, le commissaire de la fonction publique australienne Gordon de Brouwer et des cadres supérieurs, ainsi que sept mots-clés ou termes : notamment incitation à la retraite, ITR, secrétaire, APSC et commissaire.
Selon les documents consultés par ce masthead, la recherche a généré plus de 108 000 e-mails et 44 000 enregistrements Microsoft Office 365.
Ces données ont été envoyées à HWL Ebsworth en juillet de l’année dernière. Mais Hinchcliffe n’était pas satisfait. Le mois suivant, elle a déclaré au service informatique que l’avocat du département pensait que des éléments potentiellement pertinents avaient été « exclus par inadvertance » des données.
Elle a demandé une autre recherche, mais cette fois-ci, elle a été menée par un analyste de données engagé par HWL Ebsworth.
Le sénateur libéral James McGrath a déclaré que « des têtes tomberaient » si les communications parlementaires avaient été partagées au-delà du réseau.Crédit: Alex Ellinghausen
Une évaluation des risques menée par la section informatique et cyber du DPS a conclu que la demande de Hinchcliffe comportait un risque « extrême » sur deux fronts : la violation potentielle de la confidentialité, y compris les questions de sécurité nationale, et la divulgation potentielle de documents soumis au privilège parlementaire.
Hinchcliffe a reçu l’avis le 4 septembre, mais il a été indiqué à cet en-tête qu’elle n’approuvait pas, ne rejetait pas et ne cherchait pas plus de détails.
Le mois suivant, DPS IT a reçu l’ordre de donner à l’entrepreneur de HWL Ebsworth un accès complet aux systèmes informatiques, aux données et aux réseaux du département, ce qui s’est produit sur une période de deux à trois jours.
Dans un communiqué, le ministère a déclaré que HWL Ebsworth « avait fourni des assurances appropriées pour faciliter la fourniture de ces informations, avec des mécanismes et des protocoles établis pour gérer toutes les données ».
Le sénateur du Queensland LNP, James McGrath, a déclaré qu’il serait inquiet si des communications sensibles étaient partagées au-delà du réseau parlementaire.
« Si des fonctionnaires ont divulgué des courriels à un tiers malgré une évaluation des risques qui leur avait conseillé de ne pas divulguer ces courriels, alors des têtes devraient tomber », a déclaré McGrath.
Hume a déclaré que le DPS, en poursuivant des allégations de mauvaise conduite, aurait pu violer la confidentialité.
« L’idée que le ministère partagerait potentiellement des informations déjà privilégiées avec un tiers, et que ce tiers avait subi une cyberattaque seulement 12 mois auparavant, déclenche selon moi l’alarme », a-t-elle déclaré.
Hodgins-May a déclaré que même s’il était important d’enquêter sur des actes répréhensibles potentiels, « les méthodes comptent absolument ».
« Ce que nous avons vu, c’est un réseau qui a fouillé et capturé plus de 100 000 e-mails, balayant la correspondance, même entre les employés les plus subalternes, sans aucune implication suggérée, puis la remettant à un tiers », a-t-elle déclaré.
L’enquête externe ordonnée par le ministère sur le paiement à Saunders, menée par Roughley, a révélé qu’il y avait des conflits d’intérêts ainsi que de multiples échecs de procédure, y compris l’exclusion de personnel spécialisé dans la paie, entraînant un trop-payé.
Le département a déclaré que Roughley avait eu accès à des informations pertinentes à la portée de son enquête.
« Aucune donnée parlementaire ou parlementaire n’a été fournie au Dr Roughley », a indiqué le ministère. « Le DPS peut confirmer que des conseils juridiques et d’autres services sous-traités ont été demandés au cabinet d’avocats national HWLE Lawyers pour soutenir l’enquête d’établissement des faits du Dr Roughley et l’engagement du DPS avec les agences compétentes du Commonwealth, y compris le NACC.
Avant de rejoindre le ministère des Services parlementaires, Hinchcliffe était commissaire adjoint à la Commission nationale anti-corruption et ancien commissaire australien à l’intégrité des forces de l’ordre.