Encore marqué par l’affaire des fiches de la fin des années 1980, le Parlement a refusé à plusieurs reprises, depuis 2001, d’accorder au Service de renseignement des moyens de surveillance préventive, hors de toute procédure pénale. En 2011 encore, c’est une version «light» de la loi fédérale instituant des mesures visant au maintien de la sûreté intérieure (LMSI) qui a été adoptée, après refus de diverses mesures jugées attentatoires à la sphère privée. C’est que, un an auparavant, un scandale des fiches «bis» avait éclaté, révélant que des dizaines de milliers de personnes se trouvaient enregistrées à la légère par le Service de renseignement. Qui a dû réduire de 75% le nombre de personnes fichées dans la banque de données sur la sécurité intérieure ISIS. A peine ce travail achevé, en 2012, c’est l’affaire Snowden qui éclatait au niveau international, avec la révélation de la surveillance à outrance exercée par la National Security Agency (NSA) américaine.
Ce contexte n’a pas découragé Ueli Maurer de remettre sur le tapis des mesures analogues à celles refusées en 2011. Le projet de loi sur le renseignement (LRens), prévoit des moyens de surveillance préventive à disposition du Service de renseignement de la Confédération (SRC), en cas de menace pour la sûreté intérieure ou extérieure. Des mesures de recherches seraient alors possibles sans autorisation dans les lieux accessibles au public: notamment des enregistrements sonores et visuels, y compris avec des moyens d’exploration aériens (par exemple des drones). Et, s’agissant des lieux privés, il faudrait une autorisation pour diverses mesures, telles que des écoutes téléphoniques, la pose de micros, la surveillance d’ordinateurs.
Risque d’abus
Un nouvel arsenal que désapprouve en bloc Sylvain Métille, avocat spécialisé dans la protection des données, les mesures de surveillance et les nouvelles technologies. Pour lui, le Code de procédure pénale permet déjà une surveillance en cas de forts soupçons d’actes mettant en danger la sécurité du pays. Et la procédure pénale offre le contrôle nécessaire pour des enquêtes avec un risque potentiel d’atteinte à la sphère privée. «Le projet de loi sur le renseignement permet la surveillance de particuliers qui ne sont pas soupçonnés d’avoir commis une infraction ou de vouloir en commettre une, mais qui ont, par exemple, côtoyé d’autres personnes surveillées, souligne l’avocat. On a vu encore récemment, lors du scandale des fiches de 2010, qu’il y avait trop de données collectées par rapport aux moyens à disposition pour les traiter. Alors pourquoi vouloir en amasser davantage?» Au-delà du manque d’effectifs pour gérer le système, c’est le risque d’un usage abusif des données personnelles qui se profile. «Et, en matière de renseignement, le droit d’accès n’est souvent qu’indirect avec une réponse standard indiquant que si des données sont traitées, elles le sont conformément à la loi. La vérification par le préposé à la protection des données a aussi ses limites, car comment peut-il savoir si une information me concernant est juste ou fausse?»
Double contrôle
Le projet de loi n’ignore pas les risques pour la protection de la personnalité et prévoit ce qu’il considère comme des garde-fous suffisants: conditions strictes pour la mise en place d’une mesure de surveillance, respect du principe de proportionnalité et autorisation dès qu’on quitte le domaine public pour pénétrer dans la sphère privée. C’est le Tribunal administratif fédéral (TAF) et le chef du Département fédéral de la défense (DDPS) qui devront alors donner, ou non, leur aval. Pour Sylvain Métille, ce double contrôle reste toutefois théorique: «Il est prévu qu’un juge unique du TAF évalue si le risque pour la sécurité est suffisant afin de justifier une mesure de surveillance. Mais il en aura difficilement les moyens! Quant au chef du DDPS, il pourrait déléguer sa tâche de contrôle à un fonctionnaire.» Pour le spécialiste, la solution passe par l’utilisation du cadre légal actuel: «Si l’on veut réprimer un comportement, par exemple la participation à des réunions planifiant des actes menaçant la sécurité de la Suisse, et que ce comportement n’est pas interdit, alors il faut réviser le Code pénal et y ajouter l’infraction correspondante.»
Si le recours aux drônes ou aux virus informatiques ont beaucoup fait parler d’eux, une autre mesure prévue par la LRens passe plus inaperçue: c’est l’exploration des réseaux câblés (art. 38 et suivants). Il serait possible d’accéder aux données du câble sur la base de mots clés. Là aussi, il faudrait prendre des précautions pour minimiser les atteintes à la sphère privée. Il serait notamment interdit d’utiliser des indications relatives à des ressortissants ou à des personnes morales suisses comme mots clés de recherche. «Mais cela ouvrirait pour le SRC une surveillance à large spectre, déplore Sylvain Métille. Il irait à la pêche aux données personnelles des gens sans viser des personnes soupçonnées. C’est un peu comme si on se mettait à contrôler tous les sacs à main dans la rue.»
Jugement européen
La conservation systématique de données de communication est un concept qui a été condamné au début de l’année par la Cour de justice de l’Union européenne (CJUE, C-293/12 et C-594). Elle a invalidé la directive 2006/24/CE du Parlement européen, qui prévoyait la conservation de toutes les données accessoires de communication électroniques des utilisateurs européens pour une durée déterminée, sans lien avec la détection d’infractions graves. L’accès aux données et leur protection contre les risques d’utilisation abusive n’étaient pas non plus réglées. Une pratique que la CJUE a jugée contraire à la Convention européenne des droits de l’homme, mais qui a cours en Suisse conformément à la loi sur la surveillance de la correspondance par poste et télécommunication (LSCPT)...
