La nouvelle loi fédérale sur le renseignement (LRens) est entrée en vigueur le 1^er septembre 2017 de même que les trois ordonnances qui y sont liées. Il s’agit de l’ordonnance sur le service de renseignement (ORens), l’ordonnance sur les systèmes d’information et les systèmes de stockage de données du Service de renseignement de la Confédération (OSIS-SRC) et de l’ordonnance sur la surveillance des activités de renseignement (OSRens).

Comme le précise le message concernant la loi sur le renseignement, de nouveaux postes seront créés. En 2017, 9 postes ont d’ores et déjà été pourvus (7 SRC, 1 Tribunal administratif fédéral, 1 BAC). En 2018, 9 postes supplémentaires devront être occupés (7 SRC, 1 BAC, 1 Archives fédérales) et en 2019, ce seront 2 postes (SRC).

Autorité de surveillance indépendante des activités de renseignement

La LRens vise à accroître la sécurité de la Suisse et de sa population. Elle renforce la protection contre des menaces actuelles telles que le terrorisme, l’espionnage, la prolifération ou les attaques contre des infrastructures critiques. Elle vise aussi à préserver les intérêts essentiels du pays – ordre constitutionnel, politique extérieure, place économique, industrielle et financière, etc.

Des fondements juridiques clairs et adaptés à notre époque sont nécessaires pour assurer la sécurité publique, ce qui n’était plus possible avec la LMSI et la LFRC. La LRens est un outil moderne qui règle l’ensemble des activités de renseignement. Elle permet aussi de répondre aux risques et aux menaces de notre temps.

La LRens protège la Suisse des menaces actuelles telles que le terrorisme, l’espionnage, la prolifération ou les attaques contre des infrastructures critiques. En effet, notre pays n’échappe pas à la tendance générale : tandis que les types de menace gagnent en complexité et leurs auteurs en agressivité, les délais de préalerte se raccourcissent. Pour pouvoir prendre les décisions qui s’imposent, le Conseil fédéral a donc plus que jamais besoin de disposer rapidement d’un tableau aussi complet que possible de la situation en matière de sécurité.

Pas de liberté sans sécurité, et inversement ! L’équilibre entre la liberté de chaque individu et la protection de l’intérêt général est garanti par la LRens. Celle-ci contient certes de nouvelles possibilités de recherche d’informations, mais les mesures sont soumises à une autorisation préalable, selon une procédure à trois niveaux (approbation judiciaire par le Tribunal administratif fédéral, aval politique du chef du DDPS après consultation de ses homologues du DFAE et du DFJP). Les atteintes à la vie privée, ordonnées uniquement en cas de menace concrète, sont soumises à la plus grande réserve et visent exclusivement à garantir la sécurité de la Suisse et de ses habitants. Lors de la phase d’exécution également, les mesures sont contrôlées par la Délégation des commissions de gestion et par une autorité de surveillance indépendante.

La loi fédérale du 17 décembre 2004 sur le principe de la transparence dans l’administration (LTrans) ne donne pas accès aux documents officiels concernés par la recherche d’informations réalisée selon la LRens. Afin d’assurer la protection de ses sources et conformément aux réglementations d’exception prévues dans la LTrans, le SRC a été contraint de refuser jusqu’à présent l’accès aux dossiers de recherche et de collaboration après avoir, pour chaque demande, procédé à un examen approfondi de la question et justifié ce refus. Il ne semble pas judicieux de vouloir continuer à accorder un droit de consultation des documents relatifs à la recherche d’informations relevant du renseignement s’il apparaît d’emblée que lesdits documents sont soumis en principe aux dispositions d’exception prévues par la LTrans.

Les documents du SRC qui ne concernent pas l’acquisition de renseignements, tels qu’analyses, prises de position ou contributions à des affaires administratives de la Confédération, restent soumis à la LTrans.

Avant l’entrée en vigueur de la LRens, le SRC ne pouvait, pour l’essentiel, se procurer des informations que dans la sphère publique d’accès général (comme les lieux publics ou Internet). Compte tenu de la situation et de l’évolution technologique, le SRC n’avait plus les moyens pour remplir sa mission face à des menaces qui se font de plus en plus virulentes et complexes. Avec la LRens, le SRC a désormais la possibilité, à des conditions strictes, de prendre également des mesures de recherche soumises à autorisation hors de la sphère publique et peut ainsi assumer son mandat d’identification précoce des menaces visant le pays.

Il s’agit de faire surveiller la correspondance par poste et par télécommunication, d’utiliser des appareils de localisation et de surveillance également hors de la sphère publique, de s’introduire dans des systèmes et des réseaux informatiques et de procéder à des fouilles de locaux, de véhicules ou de conteneurs. Ces mesures apportent au SRC des moyens de détection précoce mieux adaptés pour protéger efficacement le pays et sa population.

Il n’est possible d’avoir recours aux mesures de recherche d’informations soumises à autorisation qu’en cas de menace concrète pour la sécurité intérieure ou extérieure, en rapport avec des activités terroristes, un service de renseignement prohibé, la propagation des armes de destruction massive et de leurs vecteurs (prolifération) ou une attaque visant les infrastructures critiques, ou quand ces mesures, fondées sur un arrêté du Conseil fédéral, ont pour objectif de sauvegarder les intérêts essentiels du pays. Pour des raisons de proportionnalité, il est exclu d’appliquer ces mesures pour identifier l’extrémisme violent. Conditions supplémentaires, la menace doit s’avérer suffisamment grave pour justifier de telles mesures, et la recherche d’informations doit être restée vaine jusqu’alors par d’autres moyens de renseignement, sans chance d’aboutir ou rendue excessivement difficile sans de telles mesures. Chaque mesure de recherche doit être approuvée par le Tribunal administratif fédéral et avalisée par le chef du DDPS après consultation de ses homologues du DFAE et du DFJP. Ce faisant, ces instances ont accès à toutes les informations importantes.

Le Conseil fédéral estime à une dizaine par an le nombre de cas susceptibles de faire l’objet de mesures de recherche d’informations soumises à autorisation. Un cas complexe peut nécessiter à lui seul plusieurs mesures.

Pour se prémunir contre les menaces, la Suisse doit s’adapter aux techniques de ses adversaires. Les ingérences dans des ordinateurs en Suisse et à l’étranger dans le but d’acquérir des informations ne sont pratiquées que selon des critères et des conditions clairement définis. Il faut considérer que l’activité du SRC dans ce domaine n’est autorisée qu’en l’absence de compétence des autorités de poursuite pénale à mener une enquête pour infraction. Quant aux ingérences dans les ordinateurs en Suisse, elles doivent avoir été autorisées par le Tribunal administratif fédéral et avalisées par le chef du DDPS après consultation de ses homologues du DFAE et du DFJP.

Pour s’introduire dans des ordinateurs à l’étranger, le SRC a également besoin de l’aval du chef du DDPS, qui doit avoir consulté au préalable ses homologues du DFAE et du DFJP.

En cas d’attaques perpétrées par le biais d’ordinateurs étrangers contre des infrastructures critiques en Suisse, le SRC peut s’introduire dans ces ordinateurs pour perturber, empêcher ou retarder l’accès à des informations. Le Conseil fédéral décide de l’application d’une telle mesure.

Dans le domaine de la collecte et du traitement des informations, la LRens opère désormais une distinction entre l’extrémisme violent en lien avec la Suisse et les autres types de menaces, et non plus seulement entre les menaces à l’intérieur du pays et celles venues de l’extérieur, car celles-ci sont devenues plus difficiles à dissocier. L’extrémisme violent vise essentiellement l’Etat démocratique et ses institutions. A ce titre, il se rapproche de mouvements politico-idéologiques ce qui incite à davantage de retenue dans l’usage des mesures de recherche d’informations portant atteinte aux libertés et aux droits personnels. En revanche, lorsque l’extrémisme violent dégénère en terrorisme, il est indiqué d’utiliser des mesures soumises à autorisation pour procéder à une surveillance.

L’exploration du réseau câblé est l’un des instruments à la disposition du renseignement concernant l’étranger. Elle consiste à surveiller les signaux transfrontaliers transmis par le biais de réseaux câblés, ceci pour la simple et bonne raison que les télécommunications en constante augmentation à l’échelle internationale sont aujourd’hui majoritairement transmises via des câbles performants de fibre optique et de moins en moins via des liaisons satellite faisant aujourd’hui déjà l’objet de surveillances dans le cadre de l’exploration radio. L’exploration du réseau câblé augmente également les chances d’identifier les actes d’espionnage électronique d’Etats étrangers dirigés contre la Suisse ainsi que les attaques de pirates à l’aide de maliciels transitant par des flux de données transfrontaliers. Il s’agit à cet égard surtout de détecter les actes d’espionnage cybernétique ainsi que les traces de maliciels.

S’agissant de l’exploration du réseau câblé, les exploitants suisses de réseaux câblés ainsi que les fournisseurs suisses de prestations de télécommunication doivent être impliqués dans l’exécution, en fournissant des renseignements sur les itinéraires des flux de données et, sur ordre, en détournant les flux de données en question.

L’exploration du réseau câblé est menée sur mandat du SRC par le Centre des opérations électroniques (COE), qui est également compétent en matière d’exploration radio. Les résultats filtrés sont exclusivement transmis au SRC.

L’exploration du réseau câblé nécessite l’autorisation du Tribunal administratif fédéral ainsi que l’aval du chef du DDPS, lequel aura préalablement pris soin de consulter le chef du DFAE et la cheffe du DFJP. La réalisation des missions d’exploration du réseau câblé qui ont été avalisées est vérifiée par l’organe de contrôle indépendant pour l’exploration radio et l’exploration du réseau câblé.

Si l’émetteur et le récepteur se situent tous deux en Suisse, l’utilisation des signaux saisis n’est pas autorisée. Si le service exécutant ne peut pas exclure de tels signaux lors de la saisie déjà, les données acquises doivent être détruites dès qu’il est clair qu’elles sont issues de tels signaux, ce que l’on peut par exemple déduire du contenu de la communication. Dans un tel cas, le service exécutant détruit les données et ne les transmet pas au SRC.

Les informations présentant potentiellement un intérêt du point de vue du renseignement sont séparées des informations non pertinentes grâce à l’utilisation de mots-clés. Ceux-ci doivent être définis de telle façon à ce que leur application provoque le moins d’interventions possible dans la sphère privée de personnes. Les indications sur des personnes physiques et juridiques suisses ne peuvent pas être utilisées comme mots-clés. Seules les informations pertinentes sont ensuite examinées manuellement par des analystes du Centre pour les opérations électroniques. Ceux-ci ne transmettent au SRC que les informations se rapportant à des opérations à l’étranger significatives sur le plan de la politique de sécurité.

Les exploitants suisses de réseaux câblés et les opérateurs suisses de télécommunications doivent contribuer à la mise en œuvre de l’exploration du réseau câblé en fournissant des informations sur le cheminement des flux de données et, s’ils en reçoivent l’ordre, en interceptant ces derniers.

L’exploration du réseau câblé est menée sur mandat du SRC par le Centre des opérations électroniques (COE), qui est également compétent en matière d’exploration radio. Les résultats filtrés sont exclusivement transmis au SRC.

Les données qui n’ont aucun lien avec l’état de la menace ne peuvent pas être utilisées et doivent être détruites. S’agissant de l’exploration du réseau câblé, seules les informations correspondant aux mots-clés préalablement définis et revêtant un intérêt sur le plan de la politique de sécurité peuvent être traitées. Les indications sur des personnes physiques et juridiques suisses ne peuvent pas être utilisées comme mots-clés. Il n’y a ainsi pas de surveillance de masse dans le domaine de l’exploration du réseau câblé non plus, mais une recherche ciblée et judiciairement autorisée d’informations présentant un intérêt sur le plan de la politique de sécurité. Etant donné que l’autorisation s’étend également aux catégories des mots-clés utilisés, les instances d’autorisation peuvent aussi veiller à ce que ceux-ci ne soient pas trop génériques (par ex. terrorisme, bombe, arme, etc.). De tels termes mèneraient à trop de faux résultats, qui n’auraient pas d’utilité non plus pour le renseignement et pénaliseraient inutilement l’analyse. La loi exige par conséquent que les mots-clés soient calqués spécifiquement sur les intérêts devant faire l’objet d’une recherche sur le plan de la politique de sécurité.

Selon un mandat légal clairement défini, le SRC est chargé de la détection précoce et de la prévention du terrorisme, de l’extrémisme violent, de l’espionnage, de la prolifération des armes de destruction massive et des technologies de missiles qui leur sont liées, ainsi que des cyberattaques contre les infrastructures critiques.

S’agissant de l’étranger, la LRens a pour mission de constater, d’observer et d’analyser les opérations présentant un intérêt sur le plan de la politique de sécurité.

Au niveau de la Confédération, le SRC est prioritairement au service du Conseil fédéral, des départements et de l’armée. Il soutient également les cantons dans leurs tâches de maintien de la sécurité intérieure, ainsi que les autorités fédérales de poursuite pénale. Il sensibilise et soutient d’autres services de l’Etat et des organisations privées dans le domaine de la lutte contre l’espionnage. Il informe le Parlement, les cantons et le public de la situation relative à la sécurité intérieure et extérieure de la Suisse.

Le SRC se procure à l’étranger d’importantes informations concernant la politique de sécurité et procède à leur évaluation. Efficace et performant, il est néanmoins un petit service de renseignement aux moyens limités.

Comme tous les services de renseignement, le SRC collabore avec ses partenaires de l’étranger, dans la mesure où les intérêts de la Suisse sont en jeu. Le Conseil fédéral approuve chaque année la liste des services de renseignement d’autres pays avec lesquels le SRC entretient des contacts réguliers.

La liste des services avec lesquels le SRC collabore est secrète. C’est pourquoi il n’est pas possible de prendre position par rapport aux collaborations individuelles avec les services en question. Dans le cas de la NSA, le chef du DDPS a déjà formellement informé qu’il n’existait pas de collaboration avec le SRC. Le SRC ne pourrait initier une telle collaboration qu’avec l’accord du Conseil fédéral.

L’objectif visé par les activités du SRC est la protection de la Suisse, qui implique une collaboration efficiente avec des services étrangers – pour la défense des intérêts de la Suisse et dans le respect de la législation suisse.

Le SRC et les autorités de poursuite pénale assument diverses tâches qui, parfois, se complètent, mais qui ne se substituent pas les unes aux autres. Le SRC a pour tâche d’identifier précocement les menaces contre la sécurité, et de les empêcher. Cette activité de prévention doit être clairement séparée de l’activité de répression exercée par les autorités de poursuite pénale, qui n’interviennent qu’en cas d’infraction ou en cas de soupçon d’infraction. Quant aux enquêtes menées dans le cadre des procédures pénales, elles servent, dans le cas d’infractions, à clarifier les soupçons ou la culpabilité d’un individu. Le service de renseignement et la poursuite pénale interagissent dès que nécessaire.

Toutes les activités du SRC sont soumises à un contrôle permanent, de la part de l’autorité de surveillance indépendante des activités de renseignement, du Conseil fédéral et de la Délégation des Commissions de gestion. Tant l’autorité indépendante de surveillance que la Délégation des Commissions de gestion ont accès à toutes les activités et à tous les documents du SRC. L’exploration radio et l’exploration du réseau câblé font l’objet d’un contrôle supplémentaire par l’organe de contrôle indépendant (OCI).

L’autorité de surveillance exerce ses fonctions de manière indépendante, sans être liée par des instructions. Elle est administrativement rattachée au Secrétariat général du DDPS. Elle est chargée de surveiller les activités du Service de renseignement de la Confédération (SRC), des organes cantonaux d’exécution ainsi que des tiers mandatés par le SRC. Elle contrôle ces activités quant à leur légalité, leur adéquation et leur efficacité. Elle coordonne ses propres activités avec les activités de surveillance du Parlement et avec d’autres organes de surveillance de la Confédération et des cantons.