Le 25 septembre, deux tiers des Suisses ont décidé de muscler les moyens d’action duService de renseignement de la Confédération (SRC). Les espions helvétiques pourront désormais mener des opérations de surveillance préventive dans des espaces privés: écoutes téléphoniques, intrusion dans des réseaux informatiques, surveillance des réseaux câblés, c’est-à-dire le réseau filaire par lequel transitent les communications électroniques (courriels, téléphonie, Internet). Mais tout cela est encore très théorique. En pratique, le SRC va d’abord devoir repenser son organisation en profondeur et renouveler sa boîte à outils. Après le plébiscite dans les urnes, l’heure est à la mise en œuvre.
Le SRC a publié une feuille de route précise pour la mise en œuvre de la loi sur le renseignement. Elle entrera en principe en vigueur le 1er septembre 2017. Dès la mi-octobre 2016, les offices cantonaux ont démarré la consultation des trois ordonnances d’application, qui portent sur le service de renseignement, les systèmes d’information et de stockage électronique du SRC, ainsi que sur l’autorité de surveillance indépendante.
Ces ordonnances seront élaborées avec les Commissions de la politique de sécurité du parlement et la Délégation des Commissions de gestion (DélCdG), qui conservera un droit de regard sur les activités du SRC. De janvier à avril 2017, ces ordonnances seront mises en consultation publique. Une deuxième consultation des offices est prévue en juin 2017, pour déboucher, en principe en août, sur l’arrêté du Conseil fédéral.
L’effectif du SRC sera renforcé pour assumer ses nouvelles missions. La nouvelle loi prévoit l’embauche de 20 nouveaux collaborateurs entre 2017 et 2019. A terme, les trois quarts (16) de ce personnel seront affectés au service de renseignement pour «la mise en œuvre des mesures de recherches spéciales soumises à autorisation», explique Isabelle Graber, porte-parole du SRC. Parmi eux, des techniciens opérationnels pour le suivi des moyens de recherche soumis à autorisation du Tribunal administratif fédéral et du chef du Département de la défense.
Concrètement, ce sont ces nouveaux employés qui pourront mener les intrusions dans les réseaux câblés ou demander la mise sur écoute d’un individu. Ils devront préalablement justifier la nécessité de cette mission et obtenir une autorisation valable six mois. La loi prévoit aussi l’embauche d’analystes pour l’évaluation des informations obtenues, et de juristes pour la préparation des demandes d’autorisation. Le solde restant sera réparti entre le Tribunal administratif fédéral (un poste), la base d’aide au commandement (deux) et les Archives fédérales (un). Les premiers postes seront mis au concours en janvier 2017 pour une entrée en fonction au mois de juillet.
Nouveauté: la loi prévoit la création d’une autorité de surveillance du service de renseignement. Aujourd’hui, la surveillance du SRC est rattachée au secrétariat du Département fédéral de la défense. C’est donc l’armée qui jette un œil sur les activités des espions. Selon le calendrier prévu, le Conseil fédéral nommera en février prochain le chef de l’autorité de surveillance en tenant compte de la proposition de Guy Parmelin. Cette autorité disposera de son propre budget et engagera son propre personnel. Aucun chiffre n’est pour l’heure articulé.
Dans la future boîte à outils du SRC, l’exploration du réseau câblé par lequel transitent les communications électroniques (courriels, téléphonie, Internet) est la mesure de surveillance qui a cristallisé toutes les critiques durant la campagne. La nouvelle LRens autorisera en effet le SRC à intercepter en continu toutes les communications internationales qui transitent par la Suisse via le réseau câblé. Avec l’aval du Tribunal administratif fédéral et de la Délégation pour la sécurité du Conseil fédéral, le SRC pourra filtrer les courriers électroniques, procéder à des écoutes téléphoniques par Internet, et rechercher des informations dans le réseau câblé par catégorie de mots-clés.
En Suisse, la surveillance se fera sur les nœuds où convergent et transitent les données. Le SRC ne pourra rechercher que des informations sur des «événements importants en matière de politique de sécurité se produisant à l’étranger». Les données qui ne correspondraient pas à ce critère devront être détruites. L’habilitation du SRC est également valable dans le cas d’une «menace pour la sécurité intérieure» ainsi que pour «préserver les intérêts nationaux d’une grande importance».
Seules les données transitant par le réseau câblé suisse vers des fournisseurs étrangers seront surveillées. L’utilisation des données collectées entre expéditeur et destinataire situés en Suisse sera interdite. Pour autant que leurs adresses e-mails soient enregistrées auprès d’un fournisseur d’accès à Internet (FAI) en Suisse.
Prenons l’exemple d’un courrier électronique envoyé de Lausanne à Saint-Gall. Si le destinataire utilise une adresse Gmail ou appartenant au service de messagerie allemand GMX, le courriel transitera par les serveurs de Google à l’étranger ou par l’Allemagne, traversera momentanément les frontières helvétiques et pourra donc être intercepté. Le projet de loi précise que «les exploitants suisses de réseaux câblés ainsi que les fournisseurs suisses de prestations de télécommunications» fournissent «desrenseignements sur les itinéraires des flux de données et, sur ordre, en détournant les flux de données en question».
Toutes les agences internationales de renseignement n’utilisent plus seulement desmotsclés, mais surtout des algorithmes. Ces méthodes de calcul permettent l’exécution optimisée de procédés répétitifs précis. Ceux-ci viennent enrichir des bases de données dans lesquelles l’information interceptée est structurée, puis mise en relation et enrichie avec d’autres informations, dites secondaires: adresse postale, abonnement de téléphone mobile, profil LinkedIn, c’est-à-dire les données personnelles d’un citoyen.
Cette technique du Deep Learning Management permet aux agences d’affiner au maximum l’information et d’en tirer le plus de sens possible. Elle fonctionne comme un Google du renseignement. Si les services suisses ont l’objectif de se mettre au niveau des techniques de collecte et d’analyse des agences internationales, ils devront employer les mêmes méthodes. Ce sont du moins les craintes des opposants à la LRens.
Pour explorer le réseau câblé, le SRC va s’appuyer sur des partenaires extérieurs. Dans le cadre de la LRens, c’est l’Autorité de contrôle indépendante (ACI) pour l’exploration radio qui sera désormais responsable de cette tâche. Selon Martin Wyss, président de l’Autorité, tout est encore très théorique. «Nous avons rédigé notre futur cahier des charges. Nous examinons actuellement comment l’assumer. Il n’est pas exclu que nous devions modifier nos méthodes de travail et notre fonctionnement. Et ce, pour garantir un contrôle fiable.»
Les nouvelles ambitions du SRC coûteront cher: 720 000 francs par an pour le nouveau personnel, 6 millions pour l’acquisition de matériel espion, 800 000 francs pour sa maintenance sans compter les frais de licence. A cela s’ajoutent les frais occasionnés par la surveillance des communications ellemême. «Elle coûte extrêmement cher, souligne François Charlet, juriste spécialisé en droit des technologies. En matière pénale, une telle surveillance se chiffre à plusieurs milliers de francs à la charge des autorités de poursuite.»
Puis viennent les coûts d’acquisition et d’investissements des nouveaux systèmes de surveillance. Selon le rapport du Conseil fédéral, ils se chiffrent entre «5 et 7 millions de francs par an, auxquels il faut ajouter des frais ré cur rent s de que lque 800 000 francs pour la maintenance, l’adaptation et le coût des licences».
En règle générale, poursuit le Conseil fédéral, «ces systèmes sont acquis et financés dans le cadre du programme d’armement». Pour les mesures de recherche d’informations soumises à autorisation en Suisse, par exemple la localisation, la surveillance de données d’utilisation et de communication de raccordements de téléphonie fixe et mobile ou la surveillance d’accès à Internet, le SRC fera appel au service Surveillance de la correspondance par poste et télécommunication du Département fédéral de justice et police. Les frais de traduction des communications enregistrées se montent à 800 000 francs.
Quant aux coûts pour l’exploration des réseaux câblés, le Conseil fédéral les estime à «500 000 francs. Certaines technologies, par exemple pour l’introduction dans des systèmes informatiques hautement sécurisés, ne sont encore que peu développées. Comme le marché pour ces systèmes est relativement limité et volatil et que les développements techniques dans ce domaine sont rapides, leurs coûts ne peuvent pour l’instant que faire l’objet d’estimations.»
Pour garnir sa nouvelle boîte à outils, la Confédération va devoir acheter ce matériel. Mais auprès de quels fournisseurs? Isabelle Graber ne commente pas ce point. Mais le service de renseignement peut-il passer outre l’exigence d’un appel d’offres sur le marché public? Selon le juriste François Charlet, «il n’y a pas d’exceptions dans la LRens».
Les nouveaux moyens du SRC permettront-ils d’assurer la crédibilité du renseignementsuisse, et donc une collaboration plus soutenue avec les Etats étrangers? Une autre source au sein du renseignement souligne «qu’il est clair que si la Suisse a davantage de moyens techniques, elle acquiert plus de crédibilité vis-àvis de ses partenaires étrangers et restreint sa dépendance».
Quelques semaines après le vote, l’opposant à la nouvelle loi Balthasar Glättli accuse le coup, mais veille au grain. «Il y a toujours des termes et des définitions qui ne sont pas clairs dans le nouveau texte de loi, estime le président des Verts suisses.
Nous allons veiller à ce que cela soit traduit de manière précise. Nous allons également veiller à ce que les nouvelles compétences du SRC ne soient pas utilisées de manière abusive.» Dans les faits, Balthasar Glättli mise beaucoup sur la procédure de consultation des ordonnances duConseil fédéral. «J’espère qu’il tiendra compte de nos critiques.»
Cet article est paru dans LE TEMPS