Révision de la loi sur le renseignement

Aperçu
Le 18 mai 2022, le Conseil fédéral a lancé la procédure de consultation en vue de réviser la loi fédérale sur le renseignement (LRens). Elle dure jusqu’au 9 septembre 2022.
Les principaux points de la révision sont l’élargissement des mesures de recherche soumises à autorisation dans le domaine des activités relevant de l’extrémisme violent, la réorganisation complète du stockage des données au Service de renseignement de la Confédération (SRC) et le transfert des tâches de l’organe de contrôle indépendant pour l’exploration radio et l’exploration du réseau câblé (OCI) à l'Autorité de surveillance des activités de renseignement (AS-Rens).
Ces adaptations permettent au Conseil fédéral de prendre en compte l’évolution des menaces au cours de ces dernières années et les expériences réalisées depuis la mise en œuvre de la LRens.
Extrémisme violent
En ce qui concerne la lutte contre l’extrémisme violent, le Conseil fédéral entend, à travers cette révision, étoffer l’arsenal de mesures permettant d’identifier et de prévenir les activités dans ce domaine. Concrètement, les mesures de recherche soumises à autorisation doivent désormais pouvoir aussi être utilisées pour déceler les menaces graves qui découlent d’activités relevant de l’extrémisme violent. Il peut s’agir d’organisations comme de personnes qui rejettent les fondements de la démocratie et de l’état de droit et qui commettent, encouragent ou approuvent des actes de violence pour atteindre leurs buts.
En élargissant l’éventail des possibilités, le Conseil fédéral fait suite aussi à diverses interventions parlementaires allant dans ce sens.
Transactions financières
Autre nouveauté : la possibilité de vérifier des transactions financières pouvant servir notamment à financer le terrorisme ou des réseaux d’espionnage. À ce jour, le SRC ne peut pas recourir à des intermédiaires financiers pour obtenir des informations sur le financement de personnes ou de groupements pouvant avoir une incidence sur la sécurité. La révision de la LRens introduit ainsi une nouvelle mesure de recherche soumise à autorisation pour collecter des données auprès d’intermédiaires financiers : en cas de graves menaces à la sécurité en Suisse, le SRC pourra désormais leur demander des précisions sur des flux financiers ou des transactions. Cette mesure pourrait concerner des entreprises commerciales, des organisations idéologiques ou des institutions religieuses sur lesquelles pèsent des soupçons fondés de participation au financement d’activités terroristes, d’espionnage ou relevant de l’extrémisme violent.
Soumission à approbation
Comme pour toutes les autres mesures de recherche soumises à autorisation, la mise en œuvre de ces mesures supplémentaires est assortie de conditions strictes, notamment l’autorisation du Tribunal administratif fédéral (TAF) et l’aval de la cheffe du Département fédéral de la défense, de la protection de la population et des sports (DDPS). De plus, la cheffe du DDPS doit consulter au préalable la cheffe du Département fédéral de justice et police (DFJP) et le chef du Département fédéral des affaires étrangères (DFAE). La révision prévoit qu’il est possible désormais de se passer d’une telle consultation quand les mesures sont prolongées.
Traitement des données
La Délégation des commissions de gestion a proposé en 2019 de repenser complètement le traitement des données provenant des activités de renseignement. Les nouvelles conclusions de l’AS-Rens et l’expertise juridique de l’Office fédéral de la justice ont été intégrées aux travaux. La nouvelle réglementation se fonde sur la révision de la loi fédérale sur la protection des données (LPD) qui devrait entrer en vigueur le 1er septembre 2023.
L’interdiction de rechercher ou de traiter des données relatives aux activités politiques ou à l’exercice de la liberté d’opinion, d’association ou de réunion demeure identique. La LRens révisée réglemente désormais les catégories de données du renseignement plutôt que de définir les systèmes d’information correspondants, sans toutefois affecter la protection des données. Le droit d’accès, qui repose aussi désormais sur la LPD révisée, est simplifié sur le modèle utilisé pour l’Office fédéral de la police (fedpol).
Instances de contrôle
Pendant les débats parlementaires concernant la loi fédérale sur le renseignement en 2015, il a été suggéré d’examiner l’idée de fusionner les deux instances de contrôle indépendantes, l’AS-Rens d’une part et l’OCI d’autre part. La présente révision inscrit le transfert de tâches de l’OCI à l’AS-Rens en vue de mieux intégrer le contrôle de l’exploration radio et du réseau câblé aux activités de surveillance. En outre, les compétences de l’AS-Rens à l’égard des autorités cantonales d’exécution sont précisées en tenant compte de la répartition des tâches entre la Confédération et les cantons.
FAQ
Généralités
La révision portant sur le traitement des données et le droit d’accès (demandes d’accès relatives à la protection des données) découle d’une recommandation de la Délégation des Commissions de gestion (DélCdG) de 2019. La délégation avait demandé que les dispositions correspondantes soient revues de fond en comble et simplifiées.
- Certains points avaient déjà été soulevés lors des débats parlementaires de 2015, notamment la fusion de l’AS-Rens et de l’UKI ainsi que la soumission par l’AS-Rens de son budget de manière indépendante. Il était alors déjà question d’une révision rapide. Peu de temps après l’entrée en vigueur de la LRens, une révision rapide avait aussi été évoquée.
- Dans sa décision du 16 août 2017 portant sur l’entrée en vigueur de la LRens, le CF a demandé au DDPS que les bases légales (LRens et LParl) pour la remise du budget de l’AS-Rens soient adaptées lors d’une prochaine révision mais au plus tard jusqu’à fin 2021. Dans la même décision, le CF a aussi demandé d’améliorer la formulation de la base légale pour les art. 6 et 7 OSIS-SRC (accès à plusieurs systèmes et classements temporaires / données particulièrement sensibles). Ce point est entre-temps devenu obsolète suite aux demandes de la DélCdG. Au plus tard deux ans après l’entrée en vigueur de la LRens, le DDPS devait avoir analysé comment renforcer les contrôles de l’UKI sur le long terme.
- Suggestion de la DélCdG concernant le traitement des données et le droit d’accès.
- Adaptation selon le souhait de services externes.
Les modifications prévues ne nécessitent pas de personnel supplémentaires. Elles devraient apporter certaines simplifications dans les tâches. Même si de nouveaux moyens sont ajoutés dans la loi, il n’y aura pas de personnel supplémentaires.
Mesures de recherche soumises à autorisation
Extrémisme violent
Oui, l’agressivité et le potentiel de violence ont augmenté. Il y a des cas d’entraînements de sports de combats et d’armement. L’usage de la violence vis-à-vis des autorités et d’autres groupes s’intensifie.
Il n’est pas question d’autoriser le SRC à faire de l’espionnage politique. Tant que l’exercice des droits politiques (liberté d’opinion, d’association et de réunion) se fait dans le respect des lois et sans violence, les auteurs n’intéressent pas le SRC.
Intermédiaires financiers
Extrait de compte, moyen de paiement utilisé, procuration.
Non, le SRC peut seulement voir les mouvements. Le SRC n’a pas accès directement aux comptes et aux cartes de crédit.
Non. Sur demande, ces organismes devront fournir au SRC les données dont ils disposent déjà et en aucun en récolter de nouvelles. Les mouvements suspects pouvant relever du blanchiment d’argent sont régis par d’autres lois et leur traitement ne sont pas de la compétence du SRC.
En aucun cas. Rappel : les banques et autres instituts financiers en tant que tels ne sont pas la cible du SRC.
Traitement des données
Une nouvelle distinction est faite entre les données de renseignement et les données administratives. Pour les données de renseignement, différentes sous-catégories sont prévues, qui correspondent en principe aux systèmes d'information et de stockage actuels. Le Conseil fédéral les règlera dans l'ordonnance.
Aujourd'hui, la loi sur la protection des données (LPD) s'applique à une partie des systèmes d'information et de stockage, tandis que l'autre partie est soumise aux dispositions légales spéciales de la LPD. Désormais, la LPD s'applique en principe. Cela signifie que le SRC peut immédiatement informer les personnes non répertoriées qu'elles ne le sont pas. Ainsi, les personnes non répertoriées ne restent plus dans l'incertitude quant à savoir si le SRC traite des données les concernant.
Non. Même sans recourir à des systèmes d'information individuels, les accès peuvent être gérés de manière différenciée comme auparavant. Le contrôle peut même être plus différencié, car les accès ne sont plus seulement réglés au niveau des systèmes d'information, mais jusqu'au niveau du traitement des données et des informations individuelles.
Non. La limite du traitement des données d'aujourd'hui (art. 5, alinéa 5) reste inchangée. Mais pour des raisons de transparence, les limites sont désormais indiquées (par ex. pour la protection des victimes potentielles).
Étapes majeures
Plan des étapes majeures
Etape | Date |
---|---|
Entrée en vigueur (sans référendum) | 2026 |
Débat au Parlement | 2024/2025 |
Adoption du projet de loi par le Conseil fédéral au Parlement | 2024 |
Procédure de consultation | Du 18 mai au 9 septembre 2022 |