Lexipedia

AB 171880

Schwaab Jean Christophe · Nationalrat · Waadt · Sozialdemokratische Fraktion · 2015-06-17

Wortprotokoll

Les télécommunications ont évolué. Les criminels s'en sont aperçus et font usage des nouveaux moyens de communication. Ils utilisent des logiciels ou des applications cryptées. Ils planifient leurs mauvais coups par consoles de jeu interconnectées. Et lorsqu'ils se savent écoutés, la dernière chose qu'entendront les forces de l'ordre, c'est "finissons cette conversations sur Skype, sur Facebook Messenger ou sur World of Warcraft", ou encore sur un autre service crypté.

Parfois, ils n'ont même pas besoin de changer d'appareil. Avec ce simple téléphone intelligent, que nous sommes bon nombre à posséder dans cette salle, il n'y a qu'à changer d'application, à appuyer sur le logo bleu doté d'un "S" ou sur le logo bleu arborant un "F" au lieu du logo vert orné d'un combiné téléphonique pour passer d'un mode que les autorités de poursuite pénale peuvent écouter à un autre qu'il est actuellement impossible de surveiller, à part peut-être la NSA, mais je m'écarte du sujet.

Il n'est d'ailleurs pas certain que je m'en écarte autant que cela, car l'exemple de ce que peut - enfin, pouvait et pourra certainement bientôt de nouveau - faire la NSA est révélateur de la mauvaise compréhension qu'ont certains de la loi sur la surveillance de la correspondance par poste et télécommunication révisée et de ses instruments. Jusqu'à il y a peu, en effet, la NSA récupérait les données secondaires de télécommunications de la totalité de la population des Etats-Unis, sans aucun contrôle, si ce n'est celui d'un pseudo-tribunal secret. Comme nous le verrons plus tard, la différence entre le droit en vigueur et la loi révisée est de taille: ni la loi actuelle, ni la future loi sur la surveillance de la correspondance par poste et télécommunication n'autorisent une autorité étatique à stocker des données secondaires de l'entier de la population. Personne d'ailleurs ne peut conserver, encore moins utiliser à des fins de surveillance, les données de toute la population. Lorsque l'Etat peut les obtenir, ce n'est pas à des fins de surveillance préventive de n'importe qui, mais c'est pour mener une surveillance d'une personne soupçonnée d'un délit important, sous le contrôle d'un tribunal.

J'en reviens aux objectifs de la loi qui nous est soumise aujourd'hui. Un des objectifs de la révision que nous traitons aujourd'hui est de donner aux autorités de poursuite pénale les moyens d'écouter ces télécommunications actuellement inaudibles et de pouvoir pour cela faire usage des instruments adéquats. Ces instruments font peur. Peut-être est-ce à cause de leurs noms barbares: IMSI-Catcher, Govware, chevaux de Troie, "Vorratsdatenspeicherung". Mais c'est surtout à cause des craintes légitimes qu'ils provoquent dans la population, craintes renforcées par les récentes affaires d'espionnage et de surveillance massive des télécommunications par des services secrets étrangers.

Il y a aussi des craintes - légitimes là aussi - que ces instruments perturbent les télécommunications, en particulier les services d'urgence, voire permettent de mener de véritables perquisitions en ligne, de falsifier des contenus et donc des preuves. Le danger est en effet réel que ces instruments soient utilisés à tort et à travers pour surveiller les communications d'honnêtes citoyens, ou de personnes vaguement soupçonnées d'avoir commis un délit mineur.

La commission s'est donc penchée avec beaucoup d'attention sur ce problème. Le projet du Conseil fédéral contenait déjà des garanties solides. La commission les a renforcées, pour ne pas dire bétonnées, en particulier en ce qui concerne les "programmes informatiques spéciaux", nom juridique des chevaux de Troie ou Govware.

Comme nous le verrons lors de la discussion par article, le cadre légal que vous propose la commission, qui a passé beaucoup de temps sur ce point en particulier, est extrêmement étroit et toujours guidé par les principes élémentaires suivant:

- la subsidiarité: l'instrument n'est utilisé que lorsque d'autres, moins invasifs, ont échoué;

- la proportionnalité: on ne s'en sert pas pour traquer la petite criminalité;

- l'autorisation par un juge: la police ne peut mettre en oeuvre une surveillance invasive de sa seule initiative;

- l'inexploitabilité des preuves obtenues en dehors du cadre légal: si l'instrument de surveillance sert à autre chose qu'à surveiller la communication autorisée, les règles habituelles de la procédure pénale en matière d'exploitation des preuves s'appliquent;

- l'établissement d'un procès-verbal et le contrôle de chaque étape de la surveillance, afin de pouvoir garantir le respect des principes précédemment énumérés.

La mise en oeuvre de ces principes est un point important de la révision, car il faut bien admettre que les moyens de surveillance proposés constituent une atteinte grave aux droits fondamentaux. Il est donc capital que cette atteinte se fasse dans le strict respect des conditions de l'article 36 de la Constitution fédérale. La commission y a veillé, et la majorité est convaincue qu'elle y est parvenue. Le Conseil fédéral avait placé la barre très haut en matière de respect des droits fondamentaux, la commission l'a mise encore plus haut.

Il y a d'autres points où la révision de la loi vise à adapter les instruments de poursuite pénale à l'évolution des technologies. Il doit être désormais possible d'identifier les utilisateurs de télécommunications qui se servent de moyens aussi banals que des cartes SIM à prépaiement ou des réseaux sans fil mis à la disposition du public. Il va sans dire que cette obligation d'identification doit respecter le principe de la proportionnalité et qu'il n'est pas question d'accabler les particuliers ou les petites entreprises avec les charges qu'entraîne la mise sur pied de la surveillance. Ceux qui sont trop petits pour fournir les données eux-mêmes seront uniquement obligés de tolérer la surveillance qui sera effectuée par les autorités. Cette obligation de collaborer est précisée et échelonnée en fonction de qui est obligé de collaborer et sous quelles conditions.

Mais il ne s'agit pas seulement de surveiller ceux qui commettent des crimes graves dans le monde réel. Il s'agit aussi de combattre la criminalité en ligne: pédophilie, sextorsion, hameçonnage, etc. Là aussi, les criminels savent faire usage des moyens qui échappent à nos autorités par manque de bases légales. Combattre ces délits exige souvent des procédures longues, car ils ont souvent des ramifications internationales. Le projet en tient compte, notamment au niveau de la durée de conservation des données secondaires.

La nouvelle loi précise également l'utilisation des nouvelles technologies en cas de recherche d'une personne disparue en dehors d'une procédure pénale. Il ne s'agit cependant pas de supprimer le droit de tout un chacun à "disparaître des écrans radars" sans donner de nouvelles, si bon lui semble. Il s'agit plutôt de pouvoir tout mettre en oeuvre, y compris une surveillance des télécommunications, pour retrouver une personne disparue dont il y a lieu de croire qu'elle court ou qu'elle fait courir un danger sérieux. La nouvelle loi permet par ailleurs de rechercher une personne qui [PAGE 1141] doit effectuer une peine privative de liberté, mais qui a plutôt choisi de prendre la clé des champs.

Le projet de loi repose sur le principe de la neutralité technologique. Ses dispositions doivent s'appliquer quelle que soit la technologie appliquée. Nous sommes en effet à des lieues d'imaginer ou de pouvoir prédire l'évolution des technologies que les prochaines années, que dis-je, les prochains mois pourraient apporter. La télécommunication évolue en effet avec une célérité incroyable.

Moins de vingt ans après la fin du monopole public sur le téléphone, les acteurs qui sont aujourd'hui dominants - et leurs technologies - pourraient être remplacés demain par d'autres acteurs dont l'objectif premier n'est pas d'être un opérateur de télécommunication. Pensez à Facebook par exemple, à la base un réseau social, qui, outre le rachat de Whatsapp, développe désormais son propre instrument de communication instantanée.

Evoquer le géant de Palo Alto me permet d'évoquer l'obligation de collaborer des entreprises étrangères. Bon nombre des opérateurs actuels et futurs ne sont en effet pas suisses et n'y ont ni siège, ni succursale. Comment donc leur faire appliquer les règles que nous vous proposons d'adopter aujourd'hui? Comment éviter l'écueil de la territorialité du droit?

Ce n'est pas facile. Je vous donne un exemple. Facebook, encore elle, clame partout qu'elle collabore avec les autorités de poursuite pénale de tous les pays. Mais voyons comment cela se passe en pratique. En pratique, Facebook collabore, mais exige pour cela une décision de justice; décision qu'il est souvent impossible d'obtenir si les conditions de l'entraide pénale internationale ne sont pas remplies. Le Tribunal fédéral vient de le rappeler. Dans ces conditions, si elles ne peuvent pas toujours compter sur la collaboration de ces nouveaux acteurs, nos autorités de poursuite pénale doivent pouvoir tout mettre en oeuvre, notamment les instruments qui permettent d'écouter des conversations en cas de soupçons de crimes graves, dans le respect des droits fondamentaux. C'est ce que permet la nouvelle loi. Et c'est aussi ce que contrôle la nouvelle loi.

La commission - cela a été dit par le rapporteur de langue allemande, Monsieur Flach - a fourni un travail conséquent. Nous nous sommes concentrés sur les aspects les plus controversés, dans notre conseil comme dans le grand public, que sont les données secondaires et les chevaux de Troie.

Nous nous sommes aussi penchés sur les développements judiciaires internationaux, notamment dans l'Union Européenne, où la conservation des données secondaires donne lieu à un débat juridique et politique nourri qui, s'il est mal compris, peut faire naître quelques fantasmes à propos de la constitutionnalité de nos propres règles.

La commission vous propose d'entrer en matière, par 15 voix contre 6 et 1 abstention. Une minorité Vischer Daniel vous demande de ne pas entrer en matière, ce qui est un peu contradictoire, car une autre minorité Vischer Daniel - la minorité IV, à l'article 19 alinéa 4 - propose de biffer la disposition qui prévoit de conserver les données secondaires, ce qui ne sera pas possible si nous n'entrons pas en matière aujourd'hui. En effet, la loi actuelle permet la conservation des données secondaires.

Une autre minorité Vischer Daniel propose de renvoyer le projet au Conseil fédéral. La commission a rejeté cette proposition, par 16 voix contre 6 et 3 abstentions, car elle trouve absurde de faire deux fois un travail que le Parlement peut faire lui-même à l'occasion du débat sur les données secondaires. La commission a déjà fait ce travail et la minorité s'est d'ailleurs ralliée à ce résultat, mais j'aurai l'occasion d'y revenir.

Au vote sur l'ensemble, la commission a soutenu le projet tel qu'elle l'a modifié et le présente aujourd'hui, par 15 contre 6 et 1 abstention. Je vous remercie d'en faire autant.