Update: 16.03.2016

Espionnage: toujours plus de pression sur la protection des données digitales en Suisse

En Suisse, le scandale de la NSA en 2014 n’a pas suscité le même émoi chez tout le monde. D’un côté, la Confédération a tenté de minimiser l’affaire alors même que les services secrets étasuniens ont un accès étendu aux informations concernant des citoyen-ne-s suisses. De l’autre, il y a plusieurs voix indignées qui se sont élevées pour demander aux autorités de garantir une protection plus sérieuse de la vie privée des internautes.

En 2016, les différents attentats terroristes font pourtant souffler le vent vers toujours plus de surveillance, alors que les révélations de Snowden faisaient, il y a encore deux ans, pencher vers la balance en faveur d'un doute raisonnable: veut-on vraiment donner plus de corde à la surveillance étatique alors que le scandale de la NSA a montré l’ampleur des abus qui peuvent survenir et que la Suisse elle-même a connu des dérapages dans son histoire récente?

Espionnage étasunien en Suisse

Les révélations d’Edward Snowden sur l’espionnage international de la NSA ont montré que la Suisse n’était pas épargnée par les activités des Etats-Unis. En décembre 2013, le Conseil fédéral (CF) a autorisé le Ministère public de la Confédération à ouvrir une procédure pénale contre inconnu pour soupçons d'espionnage par des États étrangers en Suisse. Il semblerait notamment qu’il y ait à Genève un centre d’écoute illégal de la NSA et de la CIA. Dans ce contexte, plusieurs parlementaires s'étaient inquiétés de la capacité des services secrets suisses à protéger le pays contre ce type d’espionnage. Lors de la session d’hiver 2013, le Conseil des États avait validé le postulat de Luc Recordon (V/VD), demandant au Conseil fédéral de fournir un rapport sur les risques que les progrès des techniques de l'information et de la communication (TIC) font courir aux droits de la personnalité et sur les solutions envisageables. L’objet n’a cependant toujours pas été traité au National. 

Une motion de Paul Rechtsteiner (PS/SG) demandant l’institution d’une commission d'experts interdisciplinaire sur la sécurité des données numériques avait quant à elle été acceptée par les deux chambres en 2014. Cette commission, placée sous la tutelle du Département fédéral des finances (DFF), restera en place jusqu'à ce qu'elle ait répondu aux questions des parlementaires (avec un seuil maximal de trois ans).

Plus tôt dans l'année, le Conseil fédéral avait dû prendre position devant le Parlement sur les activités des services secrets suisses (SRC) et leur degré de collaboration avec les services secrets étasuniens. Il est apparu en effet que la Suisse aurait un accord d’échange d’informations avec la NSA. On sait en tout cas que, dans le cadre de la lutte antiterroriste, des informations ont été transmises aux États-Unis pas les SRC. Certains expert-e-s vont cependant plus loin en affirmant que des données, récoltées par les SRC par le biais de tables d’écoute, auraient atterri dans les mains des Américains.

Le cadre juridique des services de renseignement

Dans le cadre des procédures judiciaires, les mesures à disposition des autorités sont fixées dans la loi fédérale et l’ordonnance sur la surveillance de la correspondance par poste et télécommunication (LSCPT), en combinaison avec le Code de procédure pénal (CPP). C’est notamment là qu’est inscrite l’obligation pour les entreprises de télécommunication et fournisseurs internet d’enregistrer, sur mandat de l’État, certaines communications et activités de leurs clients (Vorratsdatenspeicherung). Les fournisseurs doivent conserver ces données pendant six mois et les transmettre aux autorités si nécessaires dans le cadre d’une procédure pénale. Une telle surveillance n’est cependant possible que sous certaines conditions. Il faut tout d’abord qu’une procédure pénale ait été ouverte. Il faut également que la gravité des faits justifie l’emploi de tels moyens. La surveillance doit par ailleurs être ciblée et limitée dans le temps. L’enregistrement et la conservation des données ne sont pas autorisés, tout comme l’installation d’une surveillance générale. La réglementation en matière de conservation des données est d’ores et déjà discutable à la lumière de la jurisprudence européenne. Dans un arrêt du 8 avril 2014, la Cour de justice de l’Union européenne a invalidé  une directive européenne prévoyant justement la conservation des données pour une durée de 6 mois. Ceci sur la base du droit à la protection de la sphère privée et à l’autodétermination des données.

Le service de renseignement de la Confédération (SRC) dispose quant à lui d’autres moyens, qui dépassent en partie ce qui est autorisé dans le cadre des procédures pénales. La Loi fédérale instituant des mesures visant au maintien de la sûreté intérieure (LMSI) autorise le SRC à récolter des informations sur le territoire suisse et à surveiller des personnes suspectes en dehors d’une procédure pénale. Le Système d’information relatif à la protection de l’État (ISIS) est la base de données où le SRC recense les personnes suspectes vivant en Suisse. Les activités des services secrets helvétiques à l’étranger sont quant à elles règlementées dans la Loi fédérale sur le renseignement civil (LFRC) et l’Ordonnance sur le service de renseignement de la Confédération (OSRC). Ces bases juridiques réglementent également le transfert d’informations à des États étrangers, ceux-ci étant autorisés au cas par cas (art. 5 al. 3 LFRC). Enfin, l’Ordonnance sur la guerre électronique et l’exploration radio (OGE) autorise le SRC à exercer des écoutes secrètes.

Renforcer les services secrets

Mais les lois suisses en matière de renseignement sont dépassées et doivent être réadaptées. La LSCPT et la LMSI dans leur forme actuelle n’en ont plus pour longtemps.  La révision de la  LSCPT est déjà bien avancée au Parlement, puisqu’elle a passé la barre du National en juin 2015. La révision introduit la possibilité pour les autorités de mettre sous surveillance des personnes suspectes dans le cadre d’une procédure pénale. Elles pourront sous certaines conditions être mises sur écoute et les autorités auront le droit de hacker leurs ordinateurs et téléphones mobiles. La révision initiale prévoyait pour les fournisseurs internet et téléphonie une obligation de conservation des données des usagers non plus pendant six mois, comme c’est actuellement le cas, mais pendant 12 mois (courriels, natels, adresses IP, etc.). Ce dernier point a connu un revirement dernièrement, alors quel e Parlement a décidé en mars 2016 de garder la durée limite de 6 mois. 

Concernant la LMSI, sa révision a abouti à l’adoption d’une nouvelle la, la Loi sur le renseignement (LRens), en septembre 2015 (voir notre article sur la LRens). Fortement critiquée pour les pouvoirs qu’elle donne au SRC, elle sera soumise au référendum.

Attention à l’indifférence

Pour l’ex préposé fédéral à la protection des données, Hanspeter Thür, qui s’exprimait sur la question au moment du scandale de la NSA, il est clair que «les développements technologiques mettent en péril notre sphère privée». Tel qu’il l’a affirmé dans plusieurs interviews, le concept d’information anodine n’existe plus. Partout, et pas seulement aux États-Unis, les informations stockées par les géants du Net peuvent en cas de nécessité finir entre les mains de l’État. Les entreprises et l’État vont aussi loin que la technologie le leur permet si aucun cadre légal ne vient les freiner. Dans quelques temps, chaque personne présentant un intérêt particulier du fait de son activité politique, économique ou autre pourrait voir toute sa vie privée passée à la loupe à cause de cela.

En Suisse, le Préposé fédéral à la protection des données appelle à une meilleure protection de la sphère privée: «il doit également y avoir un cadre juridique et des sanctions qui permettent de lutter efficacement contre les violations de la protection des données. À l’heure actuelle, enfreindre la loi sur la protection des données est un acte anodin. Les gens ferment tout simplement les yeux.» Il faut également que des règles claires soient fixées aux entreprises multinationales de télécommunication qui veulent travailler en Suisse.

Informations supplémentaires

        © humanrights.ch / MERS - Hallerstr. 23 - CH-3012 Bern - Tel. +41 31 302 01 61