22.4392 · Interpellation · 2022-12-14
Département de la défense, de la protection de la population et des sports
Liquidé
Wortlaut
Dans mon interpellation 22.3266 de mars 2022, je demandais quelles mesures le Conseil fédéral prenait pour organiser la surveillance interne du SRC de manière à ce qu'à l'avenir, celui-ci ne collecte et ne traite plus de données en violation de la loi.
Sa réponse était la suivante :
" Des mécanismes de contrôle internes et une autorité de surveillance indépendante assurent la surveillance des activités de renseignement. Ils ont accompli leurs tâches de manière efficiente dans le cadre des événements survenus au sein du secteur Cyber. (...) Le Conseil fédéral estime qu'il n'est pas nécessaire d'élargir le régime de surveillance actuel. "
L'enquête administrative dans le domaine Cyber du SRC, dont le résumé a été publié le 12 décembre 2022, conclut ce qui suit.
- Le domaine Cyber du SRC a ignoré pendant des années les dispositions légales de collecte des données et il a donc acquis et traité illégalement des données.
- Sa propre autorité de surveillance avait une connaissance détaillée de ce qui se passait et n'est pas intervenue.
- En août 2021, sa propre autorité de surveillance n'avait pas encore reconnu toute l'ampleur de la problématique d'une collecte de données illégale, voire punissable, et elle avait même montré une certaine compréhension pour l'interpellation directe (...). Elle n'a pas exigé l'arrêt immédiat des actions, mais a seulement recommandé de soumettre les opérations à une analyse juridique approfondie de leur légalité.
Dans ce contexte, je prie le Conseil fédéral de répondre aux questions suivantes.
1. Comment est-il possible qu'en mars 2022, lui-même ou la cheffe du DDPS n'ait pas eu connaissance des dysfonctionnements de l'autorité de surveillance ?
2. À l'interpellation 22.3266, il répond qu'il ne voit pas la nécessité d'élargir le régime de surveillance existant. Qu'en est-il maintenant que l'enquête administrative déclare clairement que les mesures internes de contrôle et de surveillances ont échoué ?
3. Quelles mesures prend-il pour organiser la surveillance interne du SRC de manière à ce qu'à l'avenir, celui-ci ne collecte et ne traite plus de données en violation de la loi ?
Stellungnahme des Bundesrates
1. Le SRC a informé la cheffe du DDPS dès mai 2021 des événements survenus dans le domaine Cyber. Il a également ouvert une enquête interne. L'Autorité de surveillance indépendante des activités de renseignement (AS-Rens) a suivi de près les investigations et a régulièrement reçu des informations sur leur état d'avancement. Elle continue de contrôler la collecte de données par le domaine Cyber. La cheffe du DDPS reçoit tous les rapports d'inspection et entretient des contacts directs avec la direction de l'AS-Rens.
Le Conseil fédéral estime que la surveillance des activités de renseignement ne présente aucun dysfonctionnement.
2. Le Conseil fédéral n'a pas modifié sa position, telle qu'exprimée dans la réponse à l'interpellation 22.3266, depuis la publication des résultats de l'enquête administrative. Comme l'indique Niklaus Oberholzer dans son rapport, l'AS-Rens a considéré qu'un certain flou juridique entourait la transmission et la réception volontaires de données du trafic réseau. L'enquête interne du SRC a justement permis de clarifier cette question dès avril 2021, et l'enquête administrative dès janvier 2022.
3. Les activités du SRC sont soumises à différentes formes de contrôle et de surveillance ; des contrôles effectués par le DDPS, le Conseil fédéral, la Délégation des commissions de gestion du Parlement, le Contrôle fédéral des finances et l'AS-Rens viennent ainsi compléter les mesures internes du SRC. L'exploration radio fait l'objet d'un contrôle technique supplémentaire par un organe de contrôle indépendant. Conformément à l'art. 78 de la loi fédérale sur le renseignement (RS 121), entré en vigueur le 1er septembre 2017, l'AS-Rens exerce sa fonction en toute indépendance, sans être liée par des instructions. Rattachée au DDPS sur le plan purement administratif, elle dispose de son propre budget et engage son personnel. Elle se constitue elle-même et fixe son organisation et ses méthodes de travail dans un règlement interne. Le Conseil fédéral n'a pas l'intention de modifier le régime de la surveillance.
Réponse du Conseil fédéral.