23.3897 · Interpellation · 2023-06-16
Département de la défense, de la protection de la population et des sports
Liquidé
Wortlaut
Il semblerait que certains médias soient à la recherche ou qu’ils aient déjà obtenu la partie que le DDPS n’a pas encore publiée du rapport rendu par l’ancien juge fédéral Niklaus Oberholzer au terme de son enquête administrative. Ainsi, des éléments isolés, parfois sortis de leur contexte, sont parfois rendus publics ou donnent lieu aux spéculations les plus folles. Par ailleurs, l’autorité de surveillance des activités de renseignement (AS-Rens) a apparemment l’intention de lancer une nouvelle enquête concernant notamment des données transmises illicitement à des services de sécurité privés.
Je prie donc le Conseil fédéral de répondre aux questions suivantes.
1. Est-il disposé à publier le rapport Oberholzer dans son intégralité et sans aucune censure, si ce n’est l’anonymisation de données personnelles, afin de mettre fin aux spéculations sur les constats gardés secrets jusqu’à présent ? Si ce n’est pas le cas, pourquoi ?
2. Il semblerait, selon le rapport, que le domaine Cyber du Service de renseignement de la Confédération (SRC) ait collecté illégalement pendant cinq années des données auprès de fournisseurs privés et qu’il ait transmis les données ainsi obtenues à d’autres entreprises privées. Quelles sont les entreprises de sécurité privées qui ont reçu des données du SRC et qu’a entrepris le SRC depuis pour empêcher que ces données livrées illégalement soient transmises à d’autres acteurs ?
3. Comment s’est-on assuré que ces données livrées à des entreprises de sécurité privées ont été effacées depuis et que les personnes et organisations concernées ont été informées ?
4. Dans quel but, sur quelle base légale et à quelles conditions les données ont-elles été transmises ?
5. Quels éléments concrets l’AS-Rens entend-elle éclaircir dans le cadre de la nouvelle enquête lancée au mois de mai 2023 ? Quand les résultats seront-ils rendus et sous quelle forme le Conseil fédéral informera-t-il le Parlement et le public de ces résultats et des mesures qui en découleront ?
Stellungnahme des Bundesrates
1. Le Conseil fédéral ne prévoit pas de publier l’intégralité du rapport (enquête administrative concernant l’acquisition d’informations dans le domaine Cyber du SRC). En effet, le rapport final ne contient pas seulement des informations provenant de sources classées SECRET ; il décrit également les besoins spécifiques en matière d’information ainsi que les méthodes concrètes d’acquisition et de traitement de l’information du SRC pour la défense contre les cyberattaques coordonnées au niveau international. C’est pourquoi le rapport lui-même est classé SECRET.
2./4. Des informations issues de la collecte de données qui concernent des individus, des organisations ou des processus ne sont transmises qu’aux autorités de surveillance du SRC, en particulier à la Délégation des Commissions de gestion (DélCdG) et à l’ASRens. L’enquête administrative a montré que le SRC n’avait pas enfreint de manière fautive les dispositions de la loi fédérale du 25 septembre 2015 sur le renseignement (LRens), mais qu’il avait mal interprété la situation sur le plan juridique en ne tenant pas compte de certaines dispositions légales relatives aux télécommunications lors de l’acquisition et du traitement des données. Les données concernées portaient sur des cyberattaques étrangères camouflées par le biais d’infrastructures suisses.
3. Le SRC a examiné les recommandations présentées dans le rapport et applique déjà certaines d’entre elles. Il s’attèle actuellement à concrétiser les autres, notamment dans le cadre de la révision en cours de la LRens.
5. L’AS-Rens remplit son mandat de manière indépendante et n’est pas liée par des instructions. Dès qu’une inspection est achevée, la DélCdG reçoit une copie de tous les rapports d’inspection de l’ASRens. Le public reçoit des informations dans le rapport annuel d’activité et dans les résumés des inspections terminées.