Service de renseignements Améliorations à faire au SRC

Le Service de renseignements de la Confédération (SRC) dispose depuis 2017 de moyens d'interventions accrus. Pour éviter une affaire Snowden en Suisse, une autorité de surveillance veille au grain. Elle a pointé du doigt quelques défaillances l'an dernier.

Le SRC a respecté la loi et agit de manière efficace et appropriée. Mais il y a encore un potentiel d'optimisation, a commenté jeudi Thomas Fritschi, chef de l'Autorité de surveillance indépendante des activités de renseignement, lors de la présentation du premier rapport annuel de cet organe.

L'autorité a mené en 2018 treize inspections, dont huit concernaient le SRC, trois le Centre des opérations électroniques et deux le Service de renseignements de l'armée. Elle a émis 32 recommandations et 30 observations.

Les ministres de la défense successifs Guy Parmelin et Viola Amherd, ont accepté toutes les recommandations et chargé leurs services de les mettre en oeuvre. L'autorité de surveillance assurera le suivi. Au cours de ses inspections, elle a pu mettre quelques problèmes en évidence.

Base légale à préciser

Le Centre des opérations électroniques, chargé de l'exploration radio et internet, est ainsi dans son viseur. La base légale permettant les recherches ne serait pas assez claire. L'ordonnance idoine doit impérativement être adaptée.

Selon Thomas Fristchi, le centre n'a pas agi de manière illégale. Le mécanisme de recours aux sélecteurs (adresse, nom, numéro de téléphone) qui servent à trouver une information doit toutefois être précisé. L'autorité a d'ailleurs constaté que 20% des sélecteurs figurant dans le mandat du SRC n’avaient pas été enregistrés dans les systèmes.

Les missions, directives et règlements du Service de renseignements de l'armée n’avaient quant à eux pas encore tous été adaptés aux nouvelles structures prévues par la réforme de l'armée. La responsabilité globale de son organisation n'avait pas été clairement attribuée au Renseignement militaire.

Trop tard

Dans un cas, le Service de renseignements de la Confédération n'a pas informé le Tribunal administratif fédéral dans le délai imparti des résultats d'une mesure de recherche soumise à autorisation. Il aurait fallu demander un délai supplémentaire. Le SRC reste toutefois généralement prudent face à ses obligations et respecte les restrictions imposées pour de telles mesures intrusives.

Une autre remarque porte sur l'utilisation et l'archivage des «données de travail individuelles» par les collaborateurs du SRC. Cette notion est interprétée de façon divergente faute de définition uniforme. Des explications devraient être incluses dans le règlement. Certains archivages de données ne sont en outre pas facilement identifiables. L'ordonnance devrait être adaptée.

Le SRC doit également sensibiliser ses collaborateurs à la nécessité de supprimer de manière générale des données individuelles de travail qui ne leur sont plus nécessaires. Par ailleurs, il doit mieux les informer sur les mesures de surveillance visant à contrôler l’accès aux systèmes d’information. Une procédure d'inspection conforme à la protection des données devrait être développée.

Pas un office de réclamation

L'autorité de surveillance dispose d'un budget de 2,3 millions de francs, dont 1,8 million sont affectés à tous les frais de personnel. Elle rassemble quatre femmes et de six hommes. Trois des employés sont de langue maternelle française – parmi lesquels une collaboratrice bilingue français-italien – et sept autres sont germanophones.

L'autorité a par ailleurs reçu en 2018 sept lettres de citoyens qui se disaient dérangés ou menacés par des activités de renseignement présumées, ou dénonçaient des abus. Elle peut certes se servir de ces informations dans ses inspections. Mais pour des réclamations, il faut se tourner vers le Préposé à la protection des données.