Update: 30.09.2016

La nouvelle loi sur le renseignement a été adoptée

Le 25 septembre 2016, la nouvelle loi sur le renseignement (LRens) a été largement acceptée par referendum avec 65.5% de voix.

Cette loi vise à étendre massivement les capacités de surveillance des services secrets. Ainsi, les communications entre les personnes qui résident en Suisse seront bientôt soumises à surveillance, même s’il n’existe aucun soupçon que les personnes en cause soient impliquées dans une quelconque affaire pénale. La nouvelle Loi sur le renseignement donne aux services secrets nombre d’instruments et des droits qui empiètent de façon disproportionnée sur le droit à la sphère privée. Tant et si bien qu'un référendum avait immédiatement été annoncé contre la nouvelle loi. Humanrights.ch le soutient.

Les paragraphes qui suivent vont tenter de montrer de quelle manière ce référendum a surgi et ce que contient la nouvelle mouture de la loi. De même, les principaux arguments contre la Lrens en matière de droits humains seront présentés. Ce texte analyse ainsi dans quelle mesure la loi met en danger les principes de l’Etat de droit ainsi que le respect à la vie privée. Puis, il sera expliqué comment ce projet de loi a été traité par les Chambres fédérales et le Conseil fédéral. Enfin, humanrights.ch estime dans son commentaire final que la nouvelle LRens est illégale.

Que dit la nouvelle Loi sur le renseignement?

La Loi sur le renseignement (LRens) constitue la base juridique du Service de renseignement de la Confédération (SRC). Si la sécurité intérieure ou extérieure est considérée comme étant menacée, ou si des intérêts nationaux d’importance sont menacés, le SRC pourra surveiller des communications (courrier, téléphone, courriel), poser des micros dans des lieux privés ou encore installer des chevaux de Troie dans des ordinateurs considérés comme suspects (art. 25). Il pourra charger le service compétent de l’exploration du réseau câblé d'enregistrer les signaux transmis par réseau filaire qui traversent la Suisse (art.38). Mais à quoi se réfère le terme de menace au sens du projet de loi? À l’article 6 sont nommés le terrorisme, la prolifération des armes de destruction massive ou encore l’espionnage contre la Suisse.

Les mesures extrêmes qui seront à disposition du SRC doivent être autorisées par une instance de droit avant que ce dernier ne puisse les mettre en pratique, notamment le Tribunal administratif fédéral (art.28). Suivant le cas, l'aval doit venir du politique. Une fois la mesure de recherche autorisée, le chef du DDPS décide s’il y a lieu de la mettre en œuvre après avoir consulté la Délégation pour la sécurité du Conseil fédéral (art. 29 et, pour l’exploration du réseau câblé, art. 39). La haute surveillance sur les activités du SRC serait attribuée au Parlement, plus précisément à la Délégation des Commissions de gestion (art. 77). Pour l’exploration radio, la loi prévoit des mesures de contrôle supplémentaires (art. 75). Reste cependant à souligner qu’en cas d’urgence, le feu vert peut intervenir à postériori.

Génèse de la votation populaire

Le projet de loi controversé a été accepté au vote final le 25 septembre 2015, session pendant laquelle se sont réglées les dernières divergences entre les chambres. Le Conseil national a accepté la loi par 145 voix contre 41 et 8 abstentions, le Conseil des Etats par 35 voix contre 5 et 3 abstentions.

Les débats parlementaires ont permis d'ajouter quelques garde-fous, mais rien de suffisamment convaincant du point de vue de nombre de spécialistes en télécommunication, de défenseur-e-s des droits humains et spécialistes en droit pénal. En effet, de nombreuses voix se sont vainement élevées durant les débats contre la surveillance globale de toutes les télécommunications, l’extension du délai autorisé de conservation des données, l’échange non transparent d’informations avec les services secrets d’autres pays et l’absence de distinction entre procédure pénale et services secrets. Ces éléments, si différents les uns des autres, concernent tous des points essentiels de l’Etat de droit et des droits humains.

Rassemblés sous l'appellation «Alliance contre l'Etat fouineur», une alliance regroupant plusieurs organisations et partis politiques (par lesquels la Jeunesse socialiste, les Verts, les jeunes Verts, le Parti pirate, le Parti du Travail, le Groupe pour une Suisse sans armée, Digitale Gesellschaft, Droits fondamentaux, Syndicom et la Liste Alternative Zurich) a rassemblé plus de 57'000 signatures. Le référendum a été déposé auprès de la Chancellerie fédérale avec le nombre requis de signatures le 14 janvier 2016. Le référendum passera ainsi en votation populaire le 25 septembre 2016. Si elle est adoptée, la nouvelle mouture de la loi entrera en vigueur à la mi-2017.

Principaux arguments contre la LRens

Le principal argument du point de vue des droits humains contre la nouvelle mouture de la Lrens concerne l’exploration du réseau câblé qui n’est autre qu’une forme de surveillance de masse non fondée sur des soupçons. De ce fait, nous sommes ici en présence d’une ingérence disproportionnée dans le respect à la vie privée de nombreuses personnes.

D'autres arguments comprennent l'utilisation de chevaux de Troie des États, l'échange incontrôlé des données avec des services de renseignement étrangers, la protection des informateurs-trices à l'étranger qui se rendent coupables de graves infractions ou crimes, tout comme l'absence de distinction entre service de renseignement et autorité de poursuite pénale

Exploration du réseau câblé=surveillance de masse

Voilà des années que la pression visant à renforcer la surveillance préventive monte. Entre les Emails, WhatsApp et Facebook, la plupart des communications se fait aujourd’hui via le câble. Cela permet aux États de contrôler les communications privées beaucoup plus facilement que par le passé. Un élément central de la LRens inscrit ainsi les compétences du SRC dans ce que l’on appelle l’exploration du réseau câblé.

Le projet de loi prévoit la possibilité d’intercepter toutes les communications internationales qui passent par la Suisse via le câble (art.38 § 1). Les trains de données liés aux communications électroniques seront captés en continu. Le SRC peut demander au Tribunal administratif fédéral et à la Délégation pour la sécurité du Conseil fédéral l'autorisation de faire filtrer les E-mail, d'effectuer des recherches par catégories de mots-clés et de suivre les conversations téléphones via internet. Il soit uniquement préciser certains critères de recherche au moment où il dépose sa demande, tels que les noms ou catégorie de mots-clés (art. 39 et 40). Les données filtrées sont ensuite traitées par un service extérieur à la Confédération et archivées. Le service chargé de l’exploration du réseau câblé ne transmet au SRC que les données qui contiennent des informations correspondant aux mots-clés de recherche définis. C’est le SRC qui traite les données et les utilise à des fins de renseignement (art. 41). Tout mandat d’exploration du réseau câblé est limité dans le temps (art 40 § 3).

Le projet autorise le SRC de mettre ce type de mesure de surveillance préventive pour tous les trains de données qui circulent de la Suisse à l’étranger. En pratique, les données devraient être interceptées via les câbles à fibre optique qui traversent les frontières. Le projet de loi précise que seules les communications électroniques dont un des destinataires est à l’étranger seront surveillées (art. 38 § 2). En réalité, le SRC obtient ainsi le pouvoir de placer préventivement sous surveillance l’ensemble de la communication électronique puisqu’aujourd’hui, toutes les communications électroniques dépassent les frontières. Dans les faits, l’ensemble du courrier électronique passe par des opérateurs à l’étranger et même la plupart des services internet, tels que Facebook, Skype, WhatsApp ou bien Google ont leurs centrales ailleurs qu’en Suisse. Les expert-e-s en télécommunication estiment qu’il est techniquement impossible de masquer dans ce flux les communications entre deux personnes se trouvant en Suisse dans la mesure où il est impossible de définir automatiquement le lieu de l’expéditeur et du destinataire.

Le droit à la protection de la vie privée

Du point de vue des droits humains, tout stockage d’information de la part de l’État concernant la vie privée des individus est une atteinte au droit fondamental à la vie privée (art. 13 Cst. et art. 8 CEDH). Ce droit garantit aux individus de pouvoir disposer d’espaces dans lesquels ils peuvent se développer et s’accomplir librement et en dehors du regard de l’État. La Constitution prévoit ainsi que toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu'elle établit par la poste et les télécommunications (art. 13 § 1 Cst.). Et protège également les individus contre tout emploi abusif de leurs données (art. 13 § 2 Cst.).  D’après la jurisprudence de la Cour européenne des droits de l’homme (CrEDH), l’article 8 CEDH protège toutes les communications privées, quel qu’en soit le support. Et cela concerne aussi bien le contenu des communications que des données telles que les numéros de téléphone ou encore la durée des conversations.

Une restriction du droit à la vie privée est légitime du moment où certaines conditions sont réunies (art. 36 Cst). Il faut une base légale, la présence d’un réel intérêt public et le respect du principe de proportionnalité. Les deux premières conditions sont plus ou moins remplies avec le projet de LRens. C’est bien plutôt la troisième qui pose problème. À savoir que pour être proportionnelle la mesure doit être adéquate, être le moins intrusive possible et raisonnable.

La proportionnalité d’une restriction ne peut être mesurée qu’au cas par cas, s’agissant de la surveillance de certaines personnes dans une situation concrète. Il faut avant chaque autorisation de surveillance vérifier que, dans ce cas, il n’y a aucune autre mesure moins intrusive envisageable pour atteindre l’objectif fixé. Ainsi, chaque mesure de surveillance doit être taillée sur mesure et c’est pour cette raison qu’un Tribunal indépendant doit pouvoir évaluer au préalable dans chaque cas les mesures envisagées.

La surveillance de masse est illégale

Cela signifie donc que stocker de façon préventive et massive des données issues de correspondances privées ou en marge de celles-ci et les étudier est en soit disproportionnel et donc non légitime. En effet, la surveillance de masse est impossible à légitimer sur le plan individuel car elle présente une atteinte à la sphère privée de très nombreuses personnes.Le droit de ne pas être surveillé est associé à nombre d’autres garanties du droit international des droits humains, telle que par exemple la liberté d’expression. Il existe de fait un risque d’abus réel et important. Ce constat a été validé à l’échelle internationale par divers organes de l’ONU. De fait, le Commissaire aux droits de l'homme du Conseil de l'Europe, Nils Muižnieks, a écrit une lettre ouverte au Conseiller fédéral Ueli Maurer avant le vote final au Parlement. Il y faisait part de ses préoccupations concernant plusieurs points de la LRens, notamment l'exploration du réseau câblé. Il indiquait que, au-delà du problème lié du respect de la sphère privée, «cette  méthode  est à même de créer un climat social où toute personne serait perçue comme étant potentiellement suspecte».

Troc de correspondances privées

Le projet de loi donne au SRC la base juridique pour proposer aux services secrets étrangers les données interceptées préventivement dans le cadre de l’exploration du réseau câblé (art. 12). En contrepartie le SRC a accès à des données que certains services secrets étrangers, comme la NSA, ont pu siphonner et filtrer.

Avec ce troc de correspondances privées de personnes n’ayant absolument rien commis d’illégal, tout laisse à penser que les communications de citoyen-ne-s suisses seront également concernées, par le simple fait qu’il ne sera pas possible de les mettre à part, comme l’a rapporté la NZZ en avril 2015 citant des informaticiens.

Conservation des données

Le projet de LRens prévoit que le SRC peut, si besoin est, accéder à des données récoltées par d’autres offices ou autorités, tels que les tribunaux et les offices de la population (art. 20). Cela concerne donc aussi les données liées aux procédures pénales, notamment celles qui sont récoltées sur la base de la Loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT), comme cela est indiqué à l’article 25 du projet de LRens let. a. La LSCPT spécifie par ailleurs que les fournisseurs de services de télécommunication sont tenus de transmettre les communications de la personne surveillée ainsi que les données permettant d'identifier les usagers et celles relatives au trafic et à la facturation et sont tenus de conserver ces données pendant 6 moisLe fait d’enregistrer des données dans l’idée d’une éventuelle utilisation ultérieure revient à la conservation des données. Une pratique interdite au sein de l’Union européenne (UE). Le 8 avril 2014, la Cour de justice de l’Union a en effet annulé la directive européenne pour la conservation des données, considérant celle-ci comme incompatible avec la Charte des droits fondamentaux de l’UE. Il est depuis considéré que le stockage préventif de données viole le droit fondamental à la protection de la vie privée et familiale, à l’autodétermination en matière de donnée et le principe de proportionnalité.

Manque de distinction lors de poursuites pénales

Les autorités de poursuite pénale auront elles aussi le droit d’espionner les personnes concernées par une procédure pénale. C’est le cas lorsqu’il existe un soupçon concret. Les personnes suspectées dans le cadre d’une procédure pénale bénéficient cependant de toute une série de droits, tel que le droit d’être entendu (art. 29 § 2 Cst). À l’inverse, il n’y a aucune procédure pénale ouverte contre celles et ceux qui voient leurs conversations interceptées par le SRC, ils ne bénéficient donc d’aucun de ces droits. Cela signifie ainsi que les droits du prévenu sont considérés comme nuls et non avenus.

Le SRC s’active préventivement, avant même que l’infraction soit commise et dans l’idée de l’éviter. Derrière, l’on trouve l’idée que certaines sont si graves pour la Suisse (art. 6) que l’on doit les éviter en amont déjà (art.2). Reste à voir quels critères ou indices sont à réunir afin de décider qu’une telle menace existe. Le projet est pour le moins flou sur cette question, évoquant seulement dans certains articles la notion d’indices «concrets» ou «fondés» (art.5, 27, 59). Néanmoins, la crainte qu’une menace pourrait exister pour la Suisse est suffisante.

Avec la LRens, le principe de distinction entre service de renseignement et poursuite pénale est remis en question, en particulier lorsqu’un échange d'informations entre ces autorités est prévu. Cependant, l'utilisation d'informations recueillies lors de procédures pénales à des fins de renseignements constitue une «rupture du système» constitutionnel, tel que développé par deux pénalistes dans un commentaire à la NZZ. Par ailleurs, la LRens renforce une dangereuse tendance à mélanger le droit pénal avec des tâches de prévention.

Chronologie de la consultation aux Chambres fédérales

Lors de sa session de printemps de mars 2015, le Conseil National s’est largement penché sur la future LRens. Malgré l’appel à la retenue des ONG et des expert-e-s en télécommunication, il a adopté le projet de loi tel quel. Les Verts, le PS et les Verts libéraux n’ont eu aucune chance de faire aboutir leurs propositions de changement. Ceci est surprenant, car le Parlement avait rejeté un projet similaire du Conseil fédéral six ans auparavant.

Une surveillance préventive qui va trop loin

Le parlementaire Daniel Vischer (V/ZH) a souligné à l’Assemblée le caractère disproportionné des pouvoirs que la loi donnerait au SRC et exprimé les différents dangers évoqués plus haut dans cet article. Il a également rappelé que les actes préparatoires délictueux, notamment en cas d’indice concret d’attentat terroriste, sont d’ores et déjà poursuivis par le Ministère public de la Confédération ou les ministères publics cantonaux (art. 260bis du Code pénal suisse).

Maurer justifie l’exploration du réseau câblé tout en contredisant la réalité technique

Le conseiller fédéral Ueli Maurer a quant à lui insisté qu’une telle loi était nécessaire à la liberté. Il a dit douter que la LRens entraîne une intrusion de grande ampleur dans la sphère privée des individus, allant jusqu’à affirmer que les mesures les plus invasives ne toucheront que 10 à 12 personnes par année.

Selon le Conseiller fédéral Ueli Maurer, l’exploration du réseau câblé doit être soumise à autorisation et ne peut être uniquement appliquée que si un potentiel utilisateur est actif à l'étranger et non en Suisse. Il est vrai que la formulation contenue dans la Loi soutient cette affirmation; dans la réalité technique cependant, les expert-e-s estiment que celle-ci se révèle être une pure fiction (voir ci-dessus).
Au final, le projet de loi a été adopté avec 119 voix contre 65 et 5 abstentions. Un résultat qui n’aurait tout simplement pas été imaginable il y a encore quelques années.

Renoncer à l’exploration du réseau câblé

Dès les premières discussions autour du projet de loi au Parlement, la Société Numérique (Digitale Gesellschaft), Amnesty International et la Fondation pour la protection des consommateurs ont transmis une lettre ouverte au Conseil national, demandant aux parlementaires de s’opposer clairement à l’exploration du réseau câblé et de veiller à ce que toutes les mesures de surveillance respectent le principe de proportionnalité. Ces organisations infirment ainsi que «Nos droits fondamentaux ne doivent pas être sacrifiés au profit de la surveillance. L’exploration du réseau câblé est un moyen auquel tout État libre et démocratique doit savoir renoncer.» Dans une seconde lettre datant du 8 juin 2015, les mêmes organisations, soutenues par une douzaine d'autres ONG, on maintenu leurs exigences auprès du Conseil des Etats.

Améliorations amenées par le Conseil des Etats

Tout en rejetant massivement la demande de Paul Rechtsteiner (PS/SG) de renoncer à l’exploration du réseau câblé, les parlementaires n'ont toutefois pas totalement fait la sourde oreille aux critiques de la société civile. Le Conseil des Etats propose ainsi de créer une surveillance autonome et indépendante qui serait rattachée au DDPS uniquement sur le plan administratif. Cette autorité de surveillance serait chargée de contrôler les activités dans le domaine du renseignement au sein du DDPS sous l’angle de la légalité, de l’adéquation et de l’efficacité.

Le Conseil des États a par la suite demandé la mise en place de quelques garde-fous. C'est finalement lors de la session d'automne 2015 que les divergences entre les deux chambres ont été gommées et la loi adoptée au vote final. Alors que le National a suivi pratiquement toutes les propositions de la Chambre haute, les dernières divergences concernaient l'article 36 LRens et portaient sur la question de savoir qui, in fine, peut décider de s'introduire dans des systèmes et réseaux informatiques étrangers. Cette tâche a finalement exclusivement été attribuée au Conseil fédéral avec compétence décisionnelle du chef du Département fédéral de la défense, de la protection de la population et des sports et préavis du chef du Département fédéral des affaires étrangères et du chef du Département fédéral de justice et police.

Si, de façon générale, les changements apportés à la loi visent à limiter un tant soit peu les pouvoirs du SRC, rien de convaincant n'a été mis en place pour éviter les abus liés à la surveillance de masse en tant que telle. C'est pourquoi référendum a d'ores-et-déjà été lancé contre la Nouvelle loi.

Commentaire de humanrights.ch

La première question à se poser est celle de savoir s’il est vraiment nécessaire d’augmenter les pouvoirs du SRC dans la Loi sur le renseignement. Les pouvoirs d’investigation dont est doté le Ministère public de la Confédération, en cas par exemple d’actes préparatoires délictueux (art. 260 bis CP), de provocation publique au crime ou à la violence (art. 259 CP) ou dans le cadre d’une organisation criminelle (art. 260ter) ne suffisent-ils vraiment pas? C’est une question à laquelle le Conseil fédéral n’a pas pu répondre de façon convaincante lors des débats parlementaires.

Il faut ensuite préciser, et on ne le dira jamais assez, que chaque mesure visant à regrouper des données concernant des personnes privées soupçonnées doit être précédée d’une appréciation au cas par cas effectuée dans les règles de l’art et évaluant la proportionnalité de la mesure en rapport à son caractère intrusif. C’est un point fondamental que les instances de surveillance et celles délivrant l’autorisation de récolter les données doivent toujours avoir à cœur de respecter et de faire respecter.

Enfin, il convient d'être clair sur le fait que ce que la loi rebaptise joliment «exploration du réseau câblé» n’est autre que la surveillance massive de toutes les communications électroniques et est donc, en soi, non-légitime. C’est pourquoi ce point aurait dû impérativement être retiré du projet de loi. N’oublions pas que, la Suisse ne disposant d’aucun Tribunal constitutionnel, il sera impossible une fois la loi adoptée de revenir dessus.

En refusant de faire cette correction, le Parlement est à la fois coupable et hypocrite: le monde politique suisse s’indigne d'abord publiquement et à l’unisson de la collecte de données effrénée de la NSA pour ensuite capituler devant l’actualité et créer de son propre chef – et dans le plus parfait mépris de la sphère privée – une NSA à l'échelle suisse.

© humanrights.ch / MERS - Hallerstr. 23 - CH-3012 Bern - Tel. +41 31 302 01 61