Révision de la loi sur le renseignement

Aperçu

Le paquet de base

Mesures de recherche, conservation des données et surveillance

Les mesures de révision prévues dans le paquet de base visent notamment à améliorer la détection précoce et la défense contre les menaces que représentent le terrorisme, l'extrémisme violent, l'espionnage et les cyberattaques. Parallèlement, la révision renforce l'Autorité de surveillance indépendante des activités du renseignement (AS-Rens).

Le présent paquet de base prévoit trois axes prioritaires :

• Détection précoce et lutte contre les menaces graves

  Le SRC a pour mission de détecter et de prévenir à temps les menaces contre la sécurité intérieure ou extérieure. Pour qu'il puisse accomplir cette mission face à une situation de menaces considérablement détériorée, sa mission devrait être étendue à tous les événements pertinents pour la politique de sécurité dans le cyberespace.
  
  En cas de menaces graves provenant de l'extrémisme violent, les mêmes mesures de recherche soumises à autorisation (MRSA) que celles utilisées aujourd'hui pour le terrorisme, par exemple, devraient pouvoir être employées. Le SRC devrait également pouvoir obtenir des données auprès d'intermédiaires financiers (banques et autres prestataires de services financiers) en cas de menaces graves – par exemple le financement du terrorisme ou l'espionnage. En outre, l'Office fédéral de la police, fedpol, devrait à l'avenir pouvoir prononcer des restrictions de sortie du territoire également contre des personnes qui participent à des actes de violence dans le cadre de manifestations ou de rassemblements à l'étranger.
  
  Les mesures sont dirigées contre des menaces graves pour la sécurité intérieure ou extérieure de la Suisse. Toutes les MRSA sont limitées dans le temps et soumises à des conditions strictes. Le Tribunal administratif fédéral doit examiner et approuver chaque mesure. S'il approuve la mesure, celle-ci nécessite en plus l'autorisation politique du chef du Département fédéral de la défense, de la protection de la population et des sports (DDPS) après consultation des chefs du Département fédéral des affaires étrangères (DFAE) et du Département fédéral de justice et police (DFJP).

• Précision de l'exploration du réseau câblé et renforcement de la surveillance indépendante

  L'exploration du réseau câblé sert à surveiller le trafic de données transfrontalier pour détecter des événements importants pour la politique de sécurité à l'étranger. Il est précisé ici que l'exploration du réseau câblé exclut non seulement les ressortissants suisses, mais tous les résidents de Suisse. Cela correspond déjà à la pratique en vigueur. Par ailleurs, le délai de prolongation des mandats de recherche devrait être étendu à six mois, ce qui tient compte du caractère stratégique de cette mesure de recherche et décharge le Tribunal administratif fédéral.
  
  En contrepartie, la surveillance indépendante est renforcée, en particulier pour l'exploration radio et l'exploration du réseau câblé. Les tâches de l'actuel Organe de contrôle indépendant (OCI) pour l'exploration radio et l'exploration du réseau câblé, qui exerce à temps partiel, seront reprises par l'Autorité de surveillance indépendante des activités du renseignement (AS-Rens), qui exerce à plein temps. Cela permet de regrouper la compétence de surveillance au sein d'une seule autorité. L'AS-Rens devrait également recevoir des compétences élargies : elle pourra notamment coopérer avec des autorités de surveillance étrangères et informer directement les autorités cantonales de ses recommandations.

• Nouvelle réglementation complète du traitement des données et adaptations en matière de protection des données

  Le traitement des données par le SRC sera réglementé de manière neutre sur le plan technologique et exhaustive, et adapté à la loi sur la protection des données entrée en vigueur en 2023. Parallèlement, le droit d'accès sera simplifié et également adapté à la nouvelle loi sur la protection des données. De plus, une nouvelle voie de recours sera introduite : toute personne qui dépose une demande d'accès auprès du SRC pourra faire contrôler par le TAF un ajournement prononcé par le SRC ainsi que le traitement des données la concernant.

Extrémisme violent

En ce qui concerne la lutte contre l'extrémisme violent, le Conseil fédéral veut créer, avec la révision, des mesures supplémentaires pour la détection précoce et la prévention. Concrètement, les MRSA devraient pouvoir être appliquées également pour élucider les menaces graves émanant d'activités extrémistes violentes. Des organisations et des personnes qui rejettent les fondements démocratiques et de l'État de droit et qui commettent, encouragent ou préconisent des actes de violence pour atteindre leurs objectifs peuvent être concernées.

Avec ces possibilités supplémentaires, le Conseil fédéral tient également compte de diverses interventions parlementaires.

Transactions financières

Une autre nouveauté concerne les investigations sur les transactions financières, par exemple dans le financement du terrorisme ou des réseaux d'espionnage. Le SRC n'a aujourd'hui aucune possibilité d'obtenir des informations d'intermédiaires financiers sur le financement de personnes ou de groupements présentant un risque pour la sécurité. La révision de la LRens prévoit une nouvelle MRSA pour l'obtention de données auprès d'intermédiaires financiers : en cas de menaces graves pour la sécurité de la Suisse, le SRC pourra à l'avenir également élucider les flux financiers en demandant aux intermédiaires financiers des renseignements sur des transactions. Cela peut s'appliquer par exemple à des entreprises commerciales, des organisations à but non lucratif ou des institutions religieuses, pour lesquelles il existe des indices fondés qu'elles participent au financement d'activités terroristes, de renseignement ou d'extrémisme violent.

Obligation d'autorisation

Comme pour toutes les MRSA, des conditions strictes s'appliquent aux mesures supplémentaires, c'est-à-dire qu'il faut à la fois l'autorisation du Tribunal administratif fédéral et l'autorisation du chef du DDPS. Celui-ci doit préalablement consulter le chef du Département fédéral de justice et police (DFJP) et le chef du Département fédéral des affaires étrangères (DFAE). Pour l'autorisation de prolongation de mesures déjà en cours ou en cas d'extension mineure de celles-ci, il sera désormais possible de renoncer à la consultation du DFJP et du DFAE. Les chefs du DFJP et du DFAE seront toutefois systématiquement informés de chaque prolongation ou extension mineure.

Traitement des données

La nouvelle conception du traitement des données du renseignement a été suggérée en 2019 par la Délégation des commissions de gestion (DélCdG) des chambres fédérales. En outre, les conclusions de l'Autorité de surveillance indépendante (AS-Rens) ainsi qu'une expertise juridique de l'Office fédéral de la justice (OFJ) ont été intégrées aux travaux. La nouvelle réglementation s'inspire de la Loi révisée sur la protection des données (LPD), entrée en vigueur le 1er septembre 2023.

Il n'y a pas de modifications de la limite du traitement des données pour la protection de l'activité politique et de l'exercice de la liberté d'expression, de réunion ou d'association. Cependant, au lieu de définir les systèmes d'information individuels pour les données du renseignement, la LRens révisée règle désormais les catégories de ces données. La protection des données reste la même. Le droit d'accès s'inspire également désormais de la loi révisée sur la protection des données et est simplifié selon la réglementation d'accès applicable à l'Office fédéral de la police.

Instances de surveillance

Déjà lors de la délibération parlementaire de la loi sur le renseignement en 2015, il avait été suggéré d'examiner la fusion des deux instances de surveillance indépendantes – l’Organe de contrôle indépendant (OCI) pour l'exploration radio et l'exploration du réseau câblé et l'Autorité de surveillance indépendante des activités du renseignement (AS-Rens). La révision le propose maintenant. Le transfert des tâches de l'OCI à l'AS-Rens conduit à une intégration plus complète du contrôle de l'exploration radio et de l'exploration du réseau câblé dans les activités de surveillance. En outre, les compétences de l'AS-Rens concernant les autorités cantonales d'exécution sont précisées en tenant compte de la répartition des compétences entre la Confédération et les cantons.

FAQ sur le paquet de base

Mesures de recherche soumises à autorisation

Extrémisme violent

• Comment la menace de la scène extrémiste violente a-t-elle évolué ces dernières années ? La menace émanant de cette scène est-elle vraiment devenue si importante qu'elle ne peut être traitée efficacement qu'avec des mesures de recherche soumises à autorisation ?

  Oui, l’agressivité et le potentiel de violence ont augmenté.

Intermédiaires financiers

• Quelles informations le SRC peut-il demander aux intermédiaires financiers ?

  Extrait de compte, moyen de paiement utilisé, procuration.

• Avec cette mesure, le SRC peut-il accéder directement à un compte ou à une carte de crédit ?

  Non, le SRC ne peut voir que les mouvements. Le SRC n'obtient pas d'accès aux comptes et cartes de crédit.

• Les banques et organismes financiers comme Western Union seront-ils obligés de répondre aux demandes du SRC ?

  Oui.

• Les banques et institutions financières comme Western Union sont-elles obligées de signaler au SRC les virements suspects ?

  Non. Ces organisations doivent mettre à disposition du SRC sur demande les données dont elles disposent déjà et ne peuvent pas collecter de nouvelles données. Les mouvements suspects pouvant indiquer un blanchiment d'argent sont régis par d'autres lois et ne relèvent pas de la compétence du SRC.

• Cette mesure signifie-t-elle que le SRC a désormais la possibilité d’espionner la place financière ? Induit-elle une violation du secret bancaire ?

  En aucun cas.

Conservation des données

• Les données du renseignement sont désormais classées par catégories et non plus par système d'information. Quelles sont ces catégories ?

  Une distinction est désormais faite entre les données du renseignement et les données administratives. Pour les données du renseignement, différentes sous-catégories sont prévues, qui correspondent essentiellement aux systèmes d'information et de stockage actuels.

• La suppression des systèmes d'information conduira-t-elle à une extension des accès aux données du SRC ?

  Non. Même sans recours aux systèmes d'information individuels, les accès peuvent être contrôlés de manière différenciée comme auparavant. Le contrôle peut même être plus différencié, car les accès ne sont plus réglementés grossièrement au niveau des systèmes d'information, mais jusqu'au niveau du traitement des données et de chaque information.

Le paquet additionnel

• Gestion des cybermenaces

  Le paquet additionnel règle principalement la gestion des cybermenaces. Les retours de la consultation des offices sont actuellement en cours d'évaluation, l'ouverture de la consultation publique est prévue pour la mi-2026.
  
  Les cyberattaques contre des cibles suisses sont devenues nettement plus nombreuses et plus graves ces dernières années. Les institutions étatiques, les établissements de recherche, les entreprises et les infrastructures critiques sont concernés. Les attaquants utilisent de plus en plus des systèmes informatiques en Suisse comme relais pour des attaques contre des États tiers. Le SRC a pour mission, selon la Cyberstratégie nationale CSN, de détecter à temps les cyberattaques, de les prévenir et d'identifier leurs auteurs. Ces informations sont décisives pour que les autorités politiques et de poursuite pénale puissent réagir de manière appropriée. Pour que le SRC puisse remplir ces tâches dans une situation de menace modifiée, le Conseil fédéral veut adapter la LRens en conséquence. La révision contre les cybermenaces fait partie des mesures de la Stratégie en matière de politique de sécurité de la Suisse. La révision contribue, avec les autres mesures décidées, à la protection de la Suisse et renforce la défense contre les menaces graves pour la sécurité intérieure.
  
  Les cybermenaces actuelles vont bien au-delà des attaques contre les réseaux électriques ou les hôpitaux. Elles ont de plus en plus une pertinence pour la politique de sécurité. La capacité du SRC à détecter et à combattre à temps les cyberactivités pertinentes pour la sécurité est donc particulièrement importante. En cas de cyberattaques, le facteur temps est décisif. La procédure d'autorisation actuelle ne s'est pas révélée assez efficace pour les mesures dans ce domaine et complique une défense en temps utile. C'est pourquoi le SRC devrait à l'avenir pouvoir agir immédiatement en cas de cybermenaces ; à savoir lorsqu'il existe des indices concrets que des acteurs étrangers abusent de systèmes informatiques en Suisse. Contrairement à la situation actuelle, le SRC obtient l'autorisation nécessaire du Tribunal administratif fédéral a posteriori. Cela garantit un contrôle judiciaire indépendant. Le chef du DDPS peut quant à lui mettre fin à une mesure à tout moment. Ces adaptations tiennent compte des recommandations d'une enquête administrative indépendante sur le domaine Cyber SRC menée par l'ancien juge fédéral Niklaus Oberholzer.
  
  Outre le besoin du SRC d'adapter le cadre juridique dans le domaine cyber, le Contrôle fédéral des finances (CDF) est parvenu, dans son rapport du 7 juillet 2022 concernant la mise en œuvre de la loi fédérale sur les prestations de sécurité privées fournies à l'étranger (LPSP ; RS 935.41), à la conclusion que les compétences du SRC pour soutenir le Département fédéral des affaires étrangères (DFAE) sont trop limitées, bien qu'elles soient prévues dans la LPSP. Le CDF a constaté que, contrairement à d'autres domaines comme le contrôle des exportations, la LRens ne prévoit pas de base légale expresse pour l'obtention d'informations sur les services de sécurité privés. Cette lacune doit être comblée avec la présente révision.

Troisième paquet

• Exigences du Tribunal administratif fédéral concernant l'exploration radio et l'exploration du réseau câblé

  Le Tribunal administratif fédéral (TAF) a constaté dans son arrêt A-6444/2020 que les bases légales de l'exploration radio et de l'exploration du réseau câblé ne sont pas conformes aux droits fondamentaux dans certains domaines. Le Tribunal reconnaît aussi l'importance de l'exploration radio et de l'exploration du réseau câblé pour la sécurité de la Suisse. Il exige cependant des garanties renforcées, notamment pour la protection des sources journalistiques et d'autres communications particulièrement dignes de protection, comme celles entre avocat et mandant. En outre, la surveillance doit être renforcée. Le Tribunal a accordé au législateur un délai de cinq ans pour rétablir un état conforme à la Constitution. Durant cette période, l'exploration radio et l'exploration du réseau câblé peuvent se poursuivre.

  Évolution de la jurisprudence internationale depuis 2017

  La loi sur le renseignement est entrée en vigueur le 1er septembre 2017. Depuis lors, la jurisprudence internationale relative à la recherche de renseignements a considérablement évolué. Le TAF s'appuie dans son arrêt sur les arrêts de principe de la Cour européenne des droits de l'homme (CEDH) « Big Brother Watch contre Royaume-Uni » (n° 58170/13) et « Centrum för Rättvisa contre Suède » (n° 35252/08), tous deux du 25 mai 2021. Ces arrêts ont été rendus quatre ans après l'entrée en vigueur de la LRens et ont formulé pour la première fois des exigences détaillées en matière de protection contre les abus dans la surveillance transfrontalière des communications.

  Un paquet distinct pour ne pas retarder les travaux en cours

  La législation suisse doit désormais être adaptée à l'évolution de ces standards. Les arrêts de la CEDH mentionnés ont également conduit à des adaptations législatives dans plusieurs pays européens.
  
  Après un examen approfondi, le SRC a décidé de ne pas recourir contre l'arrêt du TAF. Les exigences formulées par le Tribunal seront, en concertation avec le chef du DDPS, le conseiller fédéral Martin Pfister, vraisemblablement intégrées dans le cadre d’un paquet distinct. Ceci afin de permettre une intégration rigoureuse de ces exigences dans la loi et de ne pas retarder la révision des deux paquets déjà en cours. Il importe en effet de tenir compte des menaces actuelles et de la situation qui s'est fortement aggravée dans le monde entier, y compris pour la Suisse. Depuis 2020, les menaces que le SRC traite en priorité se sont multipliées. Elles comprennent notamment le terrorisme, l'extrémisme violent, l'espionnage, les cyberattaques, la prolifération des armes de destruction massive, de leurs vecteurs et d'autres matériels d'armement ainsi que les attaques contre les infrastructures critiques. La Suisse est aujourd’hui déjà touchée directement par les conflits hybrides. Les mesures prévues dans le paquet de base et le paquet additionnel de la révision de la LRens sont donc urgentes. Si, au cours du processus de révision, des possibilités de mise en œuvre accélérée se présentent, le SRC les saisira.

Informations complémentaires

• Documents

  • Message concernant la révision de la loi sur le renseignement
  • Projet de la loi fédérale sur le renseignement
  • Rapport sur les résultats de la consultation

• Communiqués de presse

  • 28.01.2026 | Révision de la loi fédérale sur le renseignement : le Conseil fédéral renforce la détection précoce et les moyens d’écarter la menace
  • 19.01.2026 | Arrêt du Tribunal administratif fédéral sur l'exploration radio et l'exploration du réseau câblé: les exigences seront mises en œuvre

• Vidéos

• Bases légales

  • Loi fédérale sur le renseignement