Lexipedia

17.3333 · Interpellation · 2017-05-04

Département de la défense, de la protection de la population et des sports

Liquidé

Wortlaut

Des activités de renseignement menées contre un pays ami, un amateurisme flagrant, des responsabilités politiques peu claires : voilà qui interroge à plus d'un titre dans l'affaire d'espionnage contre des administrations fiscales allemandes.

Aussi prié-je le Conseil fédéral de bien vouloir répondre aux questions suivantes :

1. Qui porte la responsabilité politique du mandat donné par le Service de renseignement de la Confédération (SRC) d'espionner les autorités fiscales d'un pays voisin et ami ? Le chef du Département était-il informé de ce mandat ?

2. Dans la négative, est-ce un membre du SRC qui a agi de sa propre initiative ? De qui s'agit-il ? Est-ce qu'au moins le chef du SRC était informé de ces activités ? Quelles conséquences politiques le Conseil fédéral tire-t-il de cette affaire, tant sur le plan du personnel qu'en ce qui concerne l'exercice de la responsabilité politique au sein du SRC ?

3. Qui fixe les priorités au sein du SRC ? Les autorités suisses de poursuite pénale étaient-elles effectivement dépassées au point de devoir faire appel à un agent du SRC après que des autorités fiscales étrangères avaient recouru à des méthodes d'enquête pénalement répréhensibles ?

4. Que pense le Conseil fédéral des priorités ainsi fixées, compte tenu des ressources limitées dont dispose le SRC ? Des activités de renseignement en matière fiscale sont-elles vraiment de nature à compromettre la sécurité de la Suisse ? Etait-ce vraiment une tâche prioritaire pour le SRC que de protéger le secret bancaire dans le domaine fiscal, alors que le Conseil fédéral avait affirmé clairement en 2009 dans le cadre de sa stratégie de l'argent propre que la Suisse ne devait plus accepter que soient déposés chez elle des avoirs non déclarés provenant d'autres pays ?

5. On a appris il y a un an que le groupe RUAG avait fait l'objet d'une cyberattaque de grande ampleur. Le SRC avait-il fait ce qu'il fallait pour identifier suffisamment tôt de telles attaques informatiques ? La détection précoce de cyberattaques menées contre les entreprises et contre des infrastructures critiques fait-elle partie des missions du SRC ? Celui-ci se serait-il trompé dans le choix de ses priorités en préférant espionner les autorités fiscales d'un pays voisin et ami plutôt que de s'occuper de la cybersécurité de RUAG ?

6. Dans le cadre de l'affaire Giroud, un agent du SRC avait déjà précédemment travaillé à Genève avec des partenaires peu professionnels de fraudeurs du fisc du canton du Valais. Selon quels critères de sélection le SRC recrute-t-il ses agents ? Les soumettra-t-il à l'avenir à un contrôle de sécurité des personnes ? Quelles autres procédures met-il en oeuvre pour s'assurer du professionnalisme de ses agents et d'une collaboration sans nuages ?

Stellungnahme des Bundesrates

1.-3. Une demande de renseignements de ce type est une démarche habituelle dans le cadre d'investigations pénales, d'autant plus lorsque la coopération policière ou l'entraide judiciaire internationales ne sont pas possibles.

Le Service de renseignement de la Confédération (SRC) décide de ses opérations et en informe les organes de surveillance. Selon l'article 25 de la loi fédérale instituant des mesures visant au maintien de la sûreté intérieure (LMSI), le contrôle parlementaire est assuré par la Délégation des Commissions de gestion conformément à la loi sur l'Assemblée fédérale (LParl ; RS 171.10). Elle établira les faits dans le cadre d'une inspection, a accès à toutes les informations et traitera également la question de la responsabilité politique.

4. Les priorités du SRC sont fixées périodiquement par le Conseil fédéral dans une mission de base, qui est classifiée. Sa mise en oeuvre est réalisée par le SRC sous la surveillance du département et de la Délégation des Commissions de gestion.

5. Dans cette affaire de contre-espionnage, les activités du SRC ont débuté en 2011 et ont cessé en 2014. Elles n'ont donc eu aucune influence sur les activités du SRC dans le cas RUAG.

De manière générale et conformément à la LMSI et à la loi fédérale sur le renseignement civil, la Confédération prend des mesures préventives pour détecter précocement et combattre les dangers liés notamment au service de renseignement prohibé. Le service de renseignement prohibé revêt diverses formes, dont les attaques contre les systèmes informatiques.

Dans le domaine des cyberrisques, la collaboration entre les différents acteurs privés et publics - dont le SRC - est intense. Le Conseil fédéral a en outre décidé de faire de la lutte contre les cybermenaces une de ses priorités et, le 26 avril 2017, a décidé de faire élaborer une deuxième stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC). Cette stratégie doit tirer parti des structures et des processus déjà créés afin de renforcer durablement la protection contre les cyberrisques. À cette fin, le Conseil fédéral a décidé de prolonger pour une durée indéterminée le financement des 30 postes actuels de la SNPC destinés à poursuivre et développer la protection contre les cyberrisques dans les différents départements.

6. Selon l'article 25 LMSI, le contrôle parlementaire est assuré par la Délégation des Commissions de gestion conformément à la LParl. Elle établira les faits dans le cadre d'une inspection et a accès à toutes les informations.

Les contrôles de sécurité relatifs aux personnes sont réglés de façon claire sur le plan juridique et ne peuvent pas être ordonnés à volonté. Tous les collaborateurs du SRC font l'objet d'un contrôle au plus haut niveau de sécurité. En revanche, le fait de soumettre à un contrôle formel de sécurité relatif aux personnes des personnes que le SRC entend utiliser comme sources d'informations compromettrait ces personnes et rendrait la collaboration impossible dans la pratique. C'est pourquoi le SRC dispose de manuels internes classifiés qui expliquent de manière détaillée comment contrôler et recruter des sources. La Délégation des Commissions de gestion connaît ces manuels.

Réponse du Conseil fédéral.