Lexipedia

10.4134 · Motion · 2010-12-17

Département de justice et police

Liquidé

Wortlaut

Le Conseil fédéral est chargé de présenter un projet d'acte normatif permettant d'obliger les opérateurs en télécommunication actifs sur le territoire national à fournir des systèmes de visualisation des données transmises, par Internet notamment, pour chaque nouveau protocole avant même la mise en production.

Begründung

La lutte contre la criminalité en Suisse implique une maîtrise des technologies par le biais d'écoutes notamment.

La mesure proposée devrait permettre de faciliter le travail des enquêteurs dans l'analyse des flux de données transmis par des opérateurs en télécommunication en les obligeant à fournir une aide technologique aux autorités chargées de la poursuite pénale. Il est normal qu'il soit exigé de ces entreprises qui bénéficient de concessions d'apporter, lors de la mise en production d'un nouveau système de communication, une solution technique permettant de contrôler les flux transitant par leurs systèmes à moindre coût. Les opérateurs qui réalisent d'importants profits avec ces concessions ont un devoir de contribuer à la maîtrise des technologies qu'ils utilisent et mettent à disposition des citoyens.

Cette solution bénéficierait à l'ensemble des autorités de poursuite pénale et, du même fait, contribuerait à la sécurité des citoyens. La Suisse détient en effet la palme des frais les plus élevés pour des enquêtes policières réalisées par des écoutes téléphoniques. Il est possible en outre, quoique très difficile et très coûteux, de réaliser des écoutes sur Internet (dans les systèmes de clavardage par exemple). Les coûts liés à ces écoutes poussent de nombreux juges d'instructions ou procureurs à ne pas demander ces mêmes écoutes dans le cadre de leurs enquêtes ce qui les complique voire les fait échouer.

Antrag des Bundesrates

Le Conseil fédéral propose de rejeter la motion.

Stellungnahme des Bundesrates

L'auteur de la motion souhaite obliger les fournisseurs de services de télécommunication à mettre à disposition des systèmes de visualisation des données transmises lors de l'introduction de nouvelles prestations de télécommunication, la mesure devant, entre autres objectifs, contribuer à réduire les coûts de surveillance.

Pour les types de surveillance réglementés dans l'ordonnance du 31 octobre 2001 sur la surveillance de la correspondance par poste et télécommunication (OSCPT ; RS 780.11), les fournisseurs de services de télécommunication ont l'obligation de mettre en oeuvre les directives du Service chargé de la surveillance de la correspondance par poste et télécommunication (SSCPT) et de lui fournir sous forme de copie les données de télécommunication. Lorsque des mesures de surveillance sont ordonnées, puis autorisées par le tribunal des mesures de contrainte compétent, concernant des services de télécommunication nouveaux, pour lesquels il n'existe pas encore de réglementation spécifique, c'est le SSCPT qui détermine la mise en oeuvre technique dans chaque cas particulier (mesures de surveillance dites spéciales). Dans la pratique, le SSCPT met en oeuvre à cet effet ses propres technologies de surveillance. En vertu de l'article 15 de la loi fédérale du 6 octobre 2000 sur la surveillance de la correspondance par poste et télécommunication (LSCPT ; RS 780.1) et des articles 18 et 26 OSCPT, les fournisseurs de services de télécommunication sont aujourd'hui déjà tenus de prêter leur concours et doivent être en mesure, dès qu'une nouvelle prestation de télécommunication est opérationnelle, de procéder à une surveillance, c'est-à-dire d'intercepter des données. La réception et le traitement de ces données est ensuite du ressort du SSCPT.

Les systèmes de visualisation nécessaires à l'analyse des données livrées par les fournisseurs de services de télécommunication doivent être installés sur le système de traitement exploité par le SSCPT. L'évaluation de ces données ne doit pas être effectuée par des fournisseurs privés de services de télécommunication, car il s'agit d'une tâche très délicate relevant de la poursuite pénale. L'État ne serait plus en mesure d'assurer un contrôle suffisant sur les données recueillies, que les fournisseurs devraient stocker et traiter de manière intensive. C'est avant tout sous l'angle de la protection des données qu'un tel procédé ne serait pas admissible. L'avant-projet de révision de la LSCPT prévoit en outre d'obliger les fournisseurs de services de télécommunication de livrer au SSCPT, en tout temps et sur demande, des informations détaillées relatives aux nouvelles technologies et aux nouvelles prestations de télécommunication. Cette disposition, qui vise à assurer la possibilité de surveiller la correspondance, est suffisante à l'heure actuelle. Si l'on obligeait les quelque 700 à 800 fournisseurs de services de télécommunication à développer leurs propres systèmes de visualisation, on se retrouverait avec une pléthore de systèmes, ce qui ne rendrait service ni aux autorités de poursuite pénale, ni au SSCPT.

Subordonner la commercialisation d'un nouveau service de télécommunication à la mise en oeuvre et à des tests réussis d'un système de visualisation propre au fournisseur du service freinerait considérablement l'innovation. En effet, il faudrait commencer par rédiger des réglementations techniques détaillées et les tester, ce qui demanderait un certain investissement. De plus, l'offre de services de télécommunication n'est pas soumise à l'obligation d'obtenir une concession. Des concessions sont cependant exigées pour le service universel (art. 14 à 19b de la loi fédérale du 30 avril 1997 sur les télécommunications, LT ; RS 784.10, et art. 12 à 26 de l'ordonnance du 9 mars 2007 sur les services de télécommunication, OST ; RS 784.101.1) et pour l'utilisation du spectre des fréquences de radiocommunication (art. 22 à 27 LTC, art. 15 à 48 de l'ordonnance du 9 mars 2007 sur la gestion des fréquences et les concessions de radiocommunication ; OGC). La restriction aux fournisseurs de services de télécommunication soumis au régime de la concession ne se justifie pas du point de vue de la surveillance.

S'agissant des coûts de la surveillance, il convient de noter, sur le plan général, qu'en Suisse, les fournisseurs de services de télécommunication sont tenus d'acquérir et d'installer à leurs frais les équipements nécessaires à la surveillance. En revanche, ils sont indemnisés pour les mesures de surveillance concrètes qu'ils doivent mettre en oeuvre. Une distinction est cependant à faire entre les surveillances normales et les mesures de surveillance spéciales. Plus le nombre de surveillances pouvant être réalisées selon les procédures normales est important, plus le potentiel d'économie est important. À cet effet, il est prévu que les nouvelles technologies (Internet et systèmes de clavardage) soient couvertes par les mesures normales, de manière à permettre une interception uniforme et économique des données provenant des mesures de surveillance.

Conclusion : Les fournisseurs de services de télécommunication doivent livrer au SSCPT les données issues d'une surveillance après avoir supprimé les chiffrements qu'ils ont opérés. Les équipements nécessaires pour la livraison des données doivent être acquis et installés par les fournisseurs de services de télécommunication eux-mêmes, à leurs frais. Le SSCPT exploite un système de traitement et procède à la visualisation des données livrées. Déléguer cette tâche aux fournisseurs de services de télécommunication reviendrait à soustraire ces données au contrôle de l'État, ce qui ne serait pas admissible du point de vue de la protection des données.

Le Conseil fédéral propose de rejeter la motion.