16.03.2016
En Suisse, le scandale de la NSA en 2014 n’a pas suscité le même émoi chez tout le monde. D’un côté, la Confédération a tenté de minimiser l’affaire alors même que les services secrets étasuniens ont un accès étendu aux informations concernant des citoyen-ne-s suisses. De l’autre, il y a plusieurs voix indignées qui se sont élevées pour demander aux autorités de garantir une protection plus sérieuse de la vie privée des internautes.
En 2016, les différents attentats terroristes font pourtant souffler le vent vers toujours plus de surveillance, alors que les révélations de Snowden faisaient, il y a encore deux ans, pencher vers la balance en faveur d'un doute raisonnable: veut-on vraiment donner plus de corde à la surveillance étatique alors que le scandale de la NSA a montré l’ampleur des abus qui peuvent survenir et que la Suisse elle-même a connu des dérapages dans son histoire récente?
Espionnage étasunien en Suisse
Les révélations d’Edward Snowden sur l’espionnage international de la NSA ont montré que la Suisse n’était pas épargnée par les activités des Etats-Unis. En décembre 2013, le Conseil fédéral (CF) a autorisé le Ministère public de la Confédération à ouvrir une procédure pénale contre inconnu pour soupçons d'espionnage par des États étrangers en Suisse. Il semblerait notamment qu’il y ait à Genève un centre d’écoute illégal de la NSA et de la CIA. Dans ce contexte, plusieurs parlementaires s'étaient inquiétés de la capacité des services secrets suisses à protéger le pays contre ce type d’espionnage. Lors de la session d’hiver 2013, le Conseil des États avait validé le postulat de Luc Recordon (V/VD), demandant au Conseil fédéral de fournir un rapport sur les risques que les progrès des techniques de l'information et de la communication (TIC) font courir aux droits de la personnalité et sur les solutions envisageables. L’objet n’a cependant toujours pas été traité au National.
Une motion de Paul Rechtsteiner (PS/SG) demandant l’institution d’une commission d'experts interdisciplinaire sur la sécurité des données numériques avait quant à elle été acceptée par les deux chambres en 2014. Cette commission, placée sous la tutelle du Département fédéral des finances (DFF), restera en place jusqu'à ce qu'elle ait répondu aux questions des parlementaires (avec un seuil maximal de trois ans).
Plus tôt dans l'année, le Conseil fédéral avait dû prendre position devant le Parlement sur les activités des services secrets suisses (SRC) et leur degré de collaboration avec les services secrets étasuniens. Il est apparu en effet que la Suisse aurait un accord d’échange d’informations avec la NSA. On sait en tout cas que, dans le cadre de la lutte antiterroriste, des informations ont été transmises aux États-Unis pas les SRC. Certains expert-e-s vont cependant plus loin en affirmant que des données, récoltées par les SRC par le biais de tables d’écoute, auraient atterri dans les mains des Américains.
- Le Conseil fédéral accepte l'ouverture d'une enquête pour espionnage
RTS, 6 décembre 2013 - Genève, un centre d’écoute de la NSA et de la CIA
Swissinfo, 30 octobre 2013 - La Suisse fournit des renseignements aux USA
ATS, 31 octobre 2013 - Commission d'experts pour l'avenir du traitement et de la sécurité des données
13.3841 - Motion Rechsteiner déposée le 26 septembre 2013 - Violations de la personnalité dues au progrès des techniques de l'information et de la communication
13.3989 – Postulat Luc Recordon déposé le 27 septembre 2013
Le cadre juridique des services de renseignement
Dans le cadre des procédures judiciaires, les mesures à disposition des autorités sont fixées dans la loi fédérale et l’ordonnance sur la surveillance de la correspondance par poste et télécommunication (LSCPT), en combinaison avec le Code de procédure pénal (CPP). C’est notamment là qu’est inscrite l’obligation pour les entreprises de télécommunication et fournisseurs internet d’enregistrer, sur mandat de l’État, certaines communications et activités de leurs clients (Vorratsdatenspeicherung). Les fournisseurs doivent conserver ces données pendant six mois et les transmettre aux autorités si nécessaires dans le cadre d’une procédure pénale. Une telle surveillance n’est cependant possible que sous certaines conditions. Il faut tout d’abord qu’une procédure pénale ait été ouverte. Il faut également que la gravité des faits justifie l’emploi de tels moyens. La surveillance doit par ailleurs être ciblée et limitée dans le temps. L’enregistrement et la conservation des données ne sont pas autorisés, tout comme l’installation d’une surveillance générale. La réglementation en matière de conservation des données est d’ores et déjà discutable à la lumière de la jurisprudence européenne. Dans un arrêt du 8 avril 2014, la Cour de justice de l’Union européenne a invalidé une directive européenne prévoyant justement la conservation des données pour une durée de 6 mois. Ceci sur la base du droit à la protection de la sphère privée et à l’autodétermination des données.
- Coup de tonnerre : la directive sur la conservation des données de communication est invalidée
Ethak, 9 avril 2014
Le service de renseignement de la Confédération (SRC) dispose quant à lui d’autres moyens, qui dépassent en partie ce qui est autorisé dans le cadre des procédures pénales. La Loi fédérale instituant des mesures visant au maintien de la sûreté intérieure (LMSI) autorise le SRC à récolter des informations sur le territoire suisse et à surveiller des personnes suspectes en dehors d’une procédure pénale. Le Système d’information relatif à la protection de l’État (ISIS) est la base de données où le SRC recense les personnes suspectes vivant en Suisse. Les activités des services secrets helvétiques à l’étranger sont quant à elles règlementées dans la Loi fédérale sur le renseignement civil (LFRC) et l’Ordonnance sur le service de renseignement de la Confédération (OSRC). Ces bases juridiques réglementent également le transfert d’informations à des États étrangers, ceux-ci étant autorisés au cas par cas (art. 5 al. 3 LFRC). Enfin, l’Ordonnance sur la guerre électronique et l’exploration radio (OGE) autorise le SRC à exercer des écoutes secrètes.
Renforcer les services secrets
Mais les lois suisses en matière de renseignement sont dépassées et doivent être réadaptées. La LSCPT et la LMSI dans leur forme actuelle n’en ont plus pour longtemps. La révision de la LSCPT est déjà bien avancée au Parlement, puisqu’elle a passé la barre du National en juin 2015. La révision introduit la possibilité pour les autorités de mettre sous surveillance des personnes suspectes dans le cadre d’une procédure pénale. Elles pourront sous certaines conditions être mises sur écoute et les autorités auront le droit de hacker leurs ordinateurs et téléphones mobiles. La révision initiale prévoyait pour les fournisseurs internet et téléphonie une obligation de conservation des données des usagers non plus pendant six mois, comme c’est actuellement le cas, mais pendant 12 mois (courriels, natels, adresses IP, etc.). Ce dernier point a connu un revirement dernièrement, alors quel e Parlement a décidé en mars 2016 de garder la durée limite de 6 mois.
Concernant la LMSI, sa révision a abouti à l’adoption d’une nouvelle la, la Loi sur le renseignement (LRens), en septembre 2015 (voir notre article sur la LRens). Fortement critiquée pour les pouvoirs qu’elle donne au SRC, elle sera soumise au référendum.
- Les Etats approuvent les logiciels espions
ATS pour 24Heures, 16 mars 2016 - Référendum contre la Loi sur le renseignement
Article humanrights.ch, 19 janvier 2016 - Le djihad profite à la loi sur le Renseignement
Le Temps, 16 mars 2015 - Loi sur le renseignement
Prise de position du préposé fédéral à la protection des données, Rapport d'activité 2012/2013 - Loi sur la surveillance de la correspondance par poste et télécommunication. Modification
13.025 – Objet du Conseil fédéral déposé le 27 février 2013 - Une nouvelle loi de sûreté de l’État?
Article en allemand de Rainer J. Schweizer, Sicherheit & Recht 3/2013 (pdf, 13 p., allemand)
Attention à l’indifférence
Pour l’ex préposé fédéral à la protection des données, Hanspeter Thür, qui s’exprimait sur la question au moment du scandale de la NSA, il est clair que «les développements technologiques mettent en péril notre sphère privée». Tel qu’il l’a affirmé dans plusieurs interviews, le concept d’information anodine n’existe plus. Partout, et pas seulement aux États-Unis, les informations stockées par les géants du Net peuvent en cas de nécessité finir entre les mains de l’État. Les entreprises et l’État vont aussi loin que la technologie le leur permet si aucun cadre légal ne vient les freiner. Dans quelques temps, chaque personne présentant un intérêt particulier du fait de son activité politique, économique ou autre pourrait voir toute sa vie privée passée à la loupe à cause de cela.
En Suisse, le Préposé fédéral à la protection des données appelle à une meilleure protection de la sphère privée: «il doit également y avoir un cadre juridique et des sanctions qui permettent de lutter efficacement contre les violations de la protection des données. À l’heure actuelle, enfreindre la loi sur la protection des données est un acte anodin. Les gens ferment tout simplement les yeux.» Il faut également que des règles claires soient fixées aux entreprises multinationales de télécommunication qui veulent travailler en Suisse.
- Tous suspects!
Edito en allemand de Hanspeter Thür dans le Schweizer Monat, Novembre 2013 - «La Suisse doit mieux protéger la sphère privée»
Swissinfo, 20 novembre 2013
Informations supplémentaires
- Le droit à la sphère privée à l’ère numérique
Newsletter du CSDH no 24 du 23 avril 2014