21.3798 · Interpellation · 2021-06-17
Département de justice et police
Liquidé
Wortlaut
Le Contrôle fédéral des finances (CDF) a récemment effectué un audit de l'efficacité de la lutte contre la cybercriminalité menée par l'Office fédéral de la police (fedpol). Son rapport met en lumière des points critiques :
1. La création d'une sorte de " cybercommissariat " au sein de la Police judiciaire fédérale (PJF) n'a pas fait l'unanimité du secteur en raison du risque de redondances et de l'utilisation inadéquate des ressources disponibles. Le Conseil fédéral est-il au courant de la situation et qu'en pense-t-il ?
2. Fin 2019, le Parlement a octroyé 4 postes à fedpol au titre de la lutte contre la cyberpédocriminalité. Les documents reçus par le CDF " montrent une traçabilité partielle lors de la création de ces postes. " Le Conseil fédéral estime-t-il que fedpol a respecté la volonté du Parlement ? Comment se fait-il que 2 des 4 postes ont été créés hors PJF ? Le Parlement en a-t-il été informé ?
3. De fortes fluctuations du personnel sont signalées dans les services intéressés. Est-ce vraiment le cas ? Combien de départs a-t-on enregistrés depuis 2010 (en chiffres réels et en pourcentage de l'effectif) ? A-t-on recherché la cause de ces départs ?
4. Le CDF a relevé que " les entités fédérales - dont fedpol et le MPC - et les cantons dépensent plusieurs millions de francs par an en prestations forensiques IT auprès d'une seule société. Celle-ci réalise près de 80 % de son chiffre d'affaires avec le secteur public. " Comment cette société a-t-elle été choisie ? N'y a-t-il pas de concurrence dans ce secteur ? L'utilisation des ressources est-elle adéquate ? La loi sur les marchés publics est-elle respectée ?
5. La division " IT Forensique & CyberCrime " (IFC) assure-t-elle un monitoring international suffisant (par ex. annonces d'images interdites émises par ses partenaires). Existe-t-il un potentiel d'amélioration dans ce domaine ? Quelles seraient les mesures nécessaires à cet égard ?
6. Depuis le 1er janvier 2021, les enquêtes sous couverture contre les cyberpédophiles relèvent des cantons. Les cantons sont-ils tous en mesure de les assurer ? Les ressources disponibles et ce transfert de compétences sont-ils adéquats et efficaces ?
Stellungnahme des Bundesrates
Question 1
Le Conseil fédéral considère que la création d'un cyber-commissariat à fedpol n'est pas judicieuse. Les enquêtes de fedpol dans le domaine cyber sont principalement menées par la division de Criminalité économique (WK). Derrière l'aspect cyber, il y a très souvent des infractions contre le patrimoine donnant lieu à des flux d'argent. Il faut donc une complémentarité des profils d'enquêteurs cyber et financiers, qui doivent collaborer de manière très étroite. fedpol a toujours privilégié la souplesse et la mobilité d'engagement de ses ressources pour le traitement des affaires entrantes plutôt que l'attribution exclusive et restrictive à une unité organisationnelle rigide qu'impliquerait la création d'un commissariat spécialisé. Un tel commissariat cyber spécifique nécessiterait par ailleurs la création de plusieurs nouveaux postes d'enquêteur dans les différentes langues nationales. La cybercriminalité consistant pour l'essentiel, comme indiqué plus haut, en des infractions contre le patrimoine, les poursuites pénales relèvent qui plus est, dans la majorité des cas, de la compétence des cantons.
Question 2
La stratégie de lutte efficace contre la pédocriminalité ne passe pas seulement par la répression, autrement par l'action de la Police judiciaire fédérale (PJF). La coopération ainsi que la prévention jouent également des rôles centraux. C'est dans cette vision d'une lutte globale contre la cybercriminalité que les quatre postes accordés à fedpol ont été répartis par fedpol entre les Domaines de direction PJF et Prévention de la criminalité ainsi que le Domaine Communication. fedpol s'est déjà exprimé sur ces choix devant des commissions parlementaires et il fournira en temps utile d'autres informations au Parlement afin que celui-ci puisse prendre ses décisions sur le prochain budget de fedpol en toute connaissance de l'attribution exacte des postes accordés.
Question 3
Depuis 2010, la fluctuation annuelle a été de 7 % dans l'ex-commissariat du Service national de coordination de la lutte contre la criminalité sur Internet (SCOCI) et l'ex-commissariat Pédophilie et pornographie (PP), puis dans le commissariat aujourd'hui compétent pour la forensique TI et la cybercriminalité. En moyenne, l'effectif de ces commissariats était de 20 équivalents temps plein (ETP). La PJF poursuit sa phase de transition avec le remplacement progressif des enquêteurs purement financiers engagés à ses débuts, il y a 20 ans, avec des nouveaux collaborateurs connaissant l'environnement cyber et les outils actuels. Dans la division d'appui Forensique TI, cybercriminalité (IFC), les cahiers des charges ont été revus fin 2019 pour permettre une plus grande transversalité à l'office. Ce processus a donné lieu à plus de transparence, à une plus large capacité opérationnelle et à des possibilités d'évolution.
Question 4
L'achat des logiciels forensiques IT est une acquisition essentielle. fedpol dispose d'une délégation de l'Office fédéral des constructions et de la logistique (OFCL) pour ce type d'achats et applique les directives et processus en vigueur dans l'administration fédérale. Ce processus d'acquisition a été mis en oeuvre dans le cas présent. Une initiative pour une meilleure utilisation des synergies et l'optimisation des processus d'acquisition pour les biens et services dans le domaine de la sécurité a été lancée en été 2020 sous l'égide de l'OFCL. fedpol y participe avec l'Administration fédérale des douanes (AFD) et le Département de la défense, de la protection de la population et des sports (DDPS).
Questions 5 et 6
La poursuite de la pédocriminalité relève en principe de la compétence des cantons. Ces dernières années, ils ont fait évoluer non seulement leurs bases légales, mais également leurs structures, leurs formations et leurs ressources afin de pouvoir assumer leurs responsabilités en matière de lutte contre la cybercriminalité, notamment pour ce qui concerne la pédocriminalité.
Les enquêtes secrètes visant à lutter contre la pédocriminalité sont notamment coordonnées via le Réseau national de soutien aux enquêtes dans la lutte contre la criminalité informatique (NEDIK), qui rassemble les experts des cantons et de fedpol pour des échanges opérationnels. En parallèle, des unités cyber cantonales ou régionales permettent aux cantons de mutualiser leurs moyens. fedpol est responsable de la veille internationale et maintient des prestations en faveur des cantons notamment dans le domaine du triage des annonces internationales (comme par exemple celles du National Center for Missing or Exploited Children NCMEC), la mise à jour des bases de données en vue de lutter contre la pédocriminalité et la représentation des intérêts des polices suisses dans des instances européennes et internationales. Ces prestations techniques et de coordination sont complétées par l'analyse criminelle au sein de la PJF.
Réponse du Conseil fédéral.