13.3677 · Interpellation · 2013-09-11
Département de la défense, de la protection de la population et des sports
Liquidé
Wortlaut
Le Conseil fédéral est prié de répondre aux questions suivantes en lien avec les recherches et les révélations du donneur d'alerte Edward Snowden, ancien collaborateur de la NSA.
1. Les services de renseignement américains (NSA) et d'autres services de renseignement de pays étrangers, tels que le GCHQ britannique, ont-ils espionné des personnes, des entreprises ou des institutions politiques suisses ? En réponse à l'interpellation 13.3033, le Conseil fédéral avait déclaré de ne pas avoir connaissance de cas concrets dans lesquels les droits de la personnalité de citoyens suisses auraient été violés. Est-ce toujours le cas ?
2. Les personnes concernées ont-elles été informées lorsque des données ont été collectées ? Leur droit de consultation, au sens de la loi suisse sur la protection des données, a-t-il été garanti ?
3. Depuis quand les autorités fédérales disposent-elles d'informations précises sur les activités de la NSA ? Celles-ci ont-elles déjà fait l'objet de discussions avec les autorités américaines ? Le Conseil fédéral s'est-il déjà opposé officiellement aux activités de services secrets étrangers sur le territoire suisse ? A-t-il entrepris éventuellement de formuler une telle opposition conjointement avec les gouvernements d'autres États concernés ?
4. Les services de renseignement américains, éventuellement en collaboration avec des services secrets d'autres États, ont-ils enfreint l'article 271 du Code pénal du fait que des personnes ont procédé sans autorisation à des actes en faveur d'un État étranger sur le territoire suisse ? Des services de renseignement étrangers ont-ils enfreint l'article 272 du Code pénal sur les services de renseignement politique ? Si oui, comment ces actes seront-ils réprimés ?
5. Le Service de renseignement de la Confédération (SRC) a-t-il pu découvrir de nouveaux éléments grâce aux déclarations d'Edward Snowden ? A-t-il, comme d'autres services de renseignement européens, obtenu des informations sur des données que les États-Unis auraient collectées au moyen d'écoutes illégales ?
6. Dans quel domaine le SRC collabore-t-il avec les services de renseignement des États-Unis et ceux d'autres États ? À quelles règles prévues par la loi et les traités, notamment en matière de politique de sécurité, ces coopérations, ainsi que les échanges d'informations en résultant, sont-ils soumis ?
7. Dans le cadre de la lutte contre le terrorisme entamée en 2007, les autorités suisses transmettent-elles actuellement des informations aux services de renseignement américains en vertu de l'accord sur la coopération entre les autorités suisses et américaines compétentes en matière de poursuite pénale ? Qui surveille, en Suisse, les données qui seraient éventuellement transmises à l'étranger ?
8. D'après des révélations récentes, les États-Unis se seraient livrés à des activités d'espionnage économique à l'étranger (voir les dernières révélations au sujet de Petrobras et de SWIFT). Le Conseil fédéral pense-t-il que ces soupçons soient fondés ? Existe-t-il des indices suggérant que de telles activités aient pu être menées contre la Suisse ?
9. Des services de renseignement étrangers ont-ils également craqué des codes de sécurité protégeant des transmissions de données bancaires ? L'échange d'informations unilatéral en matière fiscale n'est-il pas une réalité depuis longtemps, dès lors que des autorités fiscales étrangères, telles que l'IRS, ont déjà accès à des données représentant pour elles un intérêt certain ? Comment le Conseil fédéral réagit-il face à ce phénomène ? A-t-il pris contact avec les acteurs concernés (institutions financières, etc.)? Existe-t-il un risque de manipulations criminelles ?
10. La population ne peut plus faire confiance aux systèmes de protection utilisés couramment sur Internet. En matière de cryptage de courriels, les logiciels à code source ouvert seraient même plus sûrs que ceux à code protégé. Le Conseil fédéral est-il également de cet avis ?
11. Est-il au courant d'activités de la NSA menées à Genève, lieu stratégique en raison de la présence de nombreuses conférences et organisations internationales ? Comment s'assure-t-il, sur les plans technique, politique et juridique, que Genève, en tant que plateforme internationale de grande importance, soit à l'abri d'attaques lancées par des services secrets étrangers ?
12. Le Conseil fédéral est-il disposé à débattre directement avec le Parlement de la question des activités des services secrets, plutôt que de simplement se référer aux échanges qu'il entretient avec la DélCdG à ce sujet ? Partage-t-il l'avis selon lequel les limites entre la protection du domaine privé, la sécurité publique et les activités illégales menées par des services secrets étrangers doit faire l'objet d'un débat démocratique ?
13. La nouvelle loi fédérale sur la collaboration avec des autorités étrangères et la protection de la souveraineté suisse permettra-t-elle d'interdire aux autorités étrangères à l'affût de données de fureter dans notre pays ?
Stellungnahme des Bundesrates
Depuis la mi-juin 2013, le Conseil fédéral se penche sur les activités supposées des services de renseignement américains et sur les suites des révélations d'Edward Snowden. Le Conseil fédéral condamne les activités de surveillance menées par un service étranger, quel qu'il soit, et transgressant les lois suisses. Il s'est également prononcé en ce sens sur les questions ci-après à l'occasion de l'heure des questions du Conseil national, les 16 et 23 septembre 2013. Lors de sa séance du 13 novembre 2013, il a discuté de la suite à donner à la procédure en lien avec les révélations sur d'éventuelles activités de renseignement en Suisse fondées sur les documents publiés par Edward Snowden. Le Conseil fédéral a pris connaissance des analyses fournies jusqu'à présent par les offices fédéraux compétents et discuté des mesures possibles à prendre. Il a chargé les départements concernés d'approfondir ces analyses et l'examen des mesures possibles avant de prendre des décisions définitives.
1. C'est un fait que la Suisse est, elle aussi, passablement vulnérable, depuis des décennies, face à diverses formes d'espionnage politique, bancaire, financier, économique et industriel, et que de telles activités sont activement menées sur le territoire suisse. Des attaques de ce type sont de plus en plus souvent perpétrées par le biais de moyens électroniques ; le Service d'analyse et de prévention avait d'ailleurs déjà attiré l'attention sur ces faits il y a plus de dix ans (rapport annuel 1999). Cependant, notre service de contre-espionnage, le Service de renseignement de la Confédération (SRC) a été surpris par la qualité et la quantité des moyens désormais engagés par des services comme la NSA ou le GCHQ.
La Délégation du Conseil fédéral pour la sécurité a déjà abordé ce thème à plusieurs reprises. En outre, le 13 novembre 2013, le Conseil fédéral a discuté des mesures techniques de protection possibles et des initiatives en cours au niveau politique. Le Conseil fédéral a chargé les départements concernés (DDPS, DFJP, DFAE, DFF) d'approfondir leurs analyses dans la perspective de l'adoption de mesures possibles.
2. La loi fédérale sur la protection des données (LPD ; RS 235.1) ne s'applique pas aux autorités étrangères pour leur traitement des données personnelles. Elle s'applique, par contre, au traitement des données personnelles par des entreprises privées ayant leur siège à l'étranger, lorsque ce traitement s'effectue en Suisse. Il s'agit cependant de préciser que la LPD s'applique aussi au traitement de données à l'étranger, notamment en vertu des articles 129 et 132ss. de la loi fédérale du 18 décembre 1987 sur le droit international privé.
3. Les autorités suisses compétentes, avant même les révélations d'Edward Snowden sur les activités de la NSA, étaient déjà au courant, dans les grandes lignes, des méthodes employées par cette agence, mais pas de l'importance des dommages qu'elles pouvaient occasionner. Le SRC a toujours insisté sur le respect mutuel de la souveraineté, de la législation et des intérêts nationaux. Se fondant sur les articles de presses traitant des circonstances de cette affaire, le DFAE a demandé, dans une note diplomatique, des explications à l'ambassade des États-Unis, à Berne.
En réponse à la démarche de la Suisse, les États-Unis ont déclaré ne pas vouloir commenter les allégations faites au sujet des activités des services secrets. Ils ont en outre souligné que le gouvernement américain respectait les lois et la souveraineté de la Suisse.
Le Conseil fédéral a pris connaissance de la réponse des États-Unis.
4./13. La transmission d'informations du SRC aux autorités de poursuite pénale / à Fedpol est réglée par l'art. 5, al. 2, LFRC, et par l'art. 9, al. 2, OSRC. En cas de soupçon de l'existence d'un service de renseignement prohibé, le Ministère public de la Confédération peut ouvrir une procédure pénale. Une telle procédure exige néanmoins l'autorisation du Conseil fédéral. L'avant-projet de la loi fédérale concernant la collaboration avec les autorités étrangères et la protection de la souveraineté suisse ne prévoit aucune nouvelle mesure répressive pénale autre que celles prévues par le Code pénal. La nouvelle loi doit, en particulier, mieux décrire le champ d'application de l'article 271 du Code pénal. Cette année encore, le Conseil fédéral prendra connaissance des résultats de la consultation et décidera de la suite de la procédure. Par contre, la nouvelle loi sur les services de renseignement, dont la procédure de consultation qui la concerne a pris fin, doit, par des mesures supplémentaires soumises à autorisation pour l'acquisition d'informations, améliorer à l'avenir les chances de déceler à temps les activités d'espionnage et de les combattre.
5. En règle générale, le SRC ne connaît ni les sources ni les méthodes utilisées pour acquérir les informations qu'il reçoit des services étrangers. Le SRC ne traite toutefois les données émanant de services étrangers que dans la mesure où la législation suisse le lui permet.
6. Le SRC n'échange pas directement de données avec la NSA et ne collabore pas avec elle. Bien entendu, le SRC répond aussi, dans le cadre fixé par la loi, aux demandes de renseignements des services des États-Unis et ne peut pas exclure que, parmi elles, certaines se fondent sur des informations de la NSA. Cette collaboration répond à un intérêt mutuel, notamment dans le cadre de la lutte contre le terrorisme et de la non-prolifération. En outre, le Conseil fédéral approuve chaque année, conformément à l'art. 12, al. 2, de l'ordonnance sur le Service de renseignement de la Confédération (RS 121.1), l'entretien par le SRC de contacts réguliers avec les services de renseignement étrangers et signale ces derniers à la Délégation des commissions de gestion (DélCdG).
7. Concernant les premières questions, le Conseil fédéral renvoie à la réponse qu'il a apportée le 17 juin 2013 à la question Vischer Daniel 13.5281, "Activités des services secrets américains en Suisse". L'accord mentionné se limite à la collaboration policière dans le cadre d'une poursuite pénale. Il ne permet pas la transmission d'informations à des services de renseignement. Au stade des enquêtes ordinaires - que la Police judiciaire fédérale mène conformément à la loi fédérale sur les Offices centraux de police criminelle de la Confédération - et après la clôture d'une procédure pénale par une décision entrée en force, c'est la LPD qui s'applique. Cela signifie que l'Office fédéral de la police (Fedpol) est, dans ce cas, responsable de la protection des données personnelles traitées. La notion de traitement implique toute opération relative à des données personnelles, en particulier leur communication à l'étranger. Le préposé fédéral à la protection des données et à la transparence veille, à titre de surveillant des organes de la Confédération, au respect par la fedpol des dispositions relatives à la protection des données. Lors d'une procédure pénale en cours, le Ministère public, en tant qu'instance dirigeant la procédure, surveille les éventuelles transmissions d'informations à l'étranger.
8./9. En principe, toutes les entreprises suisses de haute technologie et celles effectuant des travaux de recherche et de développement sont des victimes potentielles de l'espionnage. Quant aux opérations bancaires en ligne et leur codage, des examens sont actuellement en cours pour savoir dans quelles mesures elles peuvent être également touchées. Au vu des publications portant sur l'exploration par les services de renseignement du trafic international des paiements et plus spécialement des données de la SWIFT (Society for Worldwide Interbank Financial Telecommunication), le SRC a pris contact avec les responsables de la sécurité des banques et ceux de la société SWIFT.
10. Selon l'état actuel des connaissances, il semble que les algorithmes de chiffrement reconnus internationalement n'aient, en principe, pas perdu de leur efficacité. Reste que l'implémentation de ces algorithmes dans le domaine appelé création de clés présente, dans plusieurs cas, des signes de vulnérabilité. Ainsi, des portes dérobées auraient même été installées sur certaines solutions. En cas de recours à des solutions "open source", la problématique des portes dérobées peut au moins être résolue car le code source du programme est exposé et donc traçable. Toutefois, plusieurs solutions "open source" appliquent également, dans le cadre de la création de clés, des normes considérées désormais comme erronées. Dans ce cas, seule une implémentation complexe particulière - et dès lors coûteuse - des algorithmes de chiffrement peut exclure que la création de clés soit moins efficaces.
11. Le Conseil fédéral est d'avis que la Suisse n'est, sur son territoire, pas épargnée par les activités de renseignement menées par des pays étrangers. Il condamne catégoriquement toute activité de ce genre qui transgresse les lois suisses, quel que soit son auteur. En tant qu'État hôte de nombreuses organisations internationales, la Suisse demande avec insistance, dans ce cadre-là, à tous les États pouvant procéder à la recherche illégale de renseignements de respecter la confidentialité des travaux de ces organisations. La Suisse est également active à un échelon multilatéral : elle a déposé auprès du Conseil des droits de l'homme des Nations-Unies (ONU), conjointement avec l'Allemagne, l'Autriche et le Liechtenstein, une initiative visant à protéger la sphère privée à l'ère d'Internet. En outre, la Suisse soutient une résolution de l'ONU soumise par l'Allemagne et le Brésil et s'engage ainsi pour que le droit au respect de la sphère privée soit protégé au même titre que tout autre droit de l'homme. Le Conseil fédéral a également signalé à plusieurs reprises les lacunes de la loi et le peu de ressources disponibles actuellement dans le dispositif de défense préventive. Avec la nouvelle loi sur le renseignement, la prévention et, dès lors, la protection devraient s'en trouver sensiblement renforcées. Elle devrait aussi avoir des effets sur l'affectation des ressources dans le contre-espionnage à Genève. Bien entendu, la Confédération et les cantons font tout ce qu'ils peuvent, en fonction de leurs possibilités, pour prévenir tout délit sur le territoire suisse.
12. Le Conseil fédéral est favorable à tout débat public sur les tâches confiées aux services de renseignement, sur les moyens consacrés à la sauvegarde de la souveraineté et sur l'importance des droits fondamentaux de la population. Dans ce contexte, une question, et non des moindres, doit trouver une réponse, à savoir comment pouvoir garantir effectivement le respect et l'application des bases juridiques en vigueur dans le cadre de la protection de la sphère privée (cf. art. 8 CEDH, art. 17 du Pacte ONU II, et art. 13 de la Constitution fédérale). Informer la population des procédures en lien avec les activités supposées de la NSA ne pourra être possible que si des faits ressortant d'informations colportées dans les médias sont portés à la connaissance du Conseil fédéral. Le Conseil fédéral estime que la nécessité du maintien du secret des autorités suisses est justifiée et que l'information totale et régulière de la DélCdG reflète la volonté du législateur et satisfait pleinement à ses exigences. Lors d'une procédure de clarification d'actes punissables, la règle du secret de l'instruction prime.
Réponse du Conseil fédéral.