Inspection consécutive à l'arrestation d'une ancienne source du SRC en Allemagne Rapport de la Délégation des Commissions de gestion des Chambres fédérales du 13 mars 2018
2018-1322
5147
Condensé Le 28 avril 2017, Daniel Moser, une ancienne source du Service de renseignement de la Confédération (SRC), a été arrêté à Francfort-sur-le-Main pour soupçon d'activité d'espionnage. L'affaire a fait grand bruit en Suisse. Le 24 mai 2017, la Délégation des Commissions de gestion (DélCdG) a décidé d'analyser, dans le cadre d'une inspection, les dessous de cette affaire ainsi que le rôle du SRC, du Conseil fédéral et du Ministère public de la Confédération (MPC).
Recruté par l'unité Opérations extérieures (NDBB-A) du SRC, Daniel Moser a officié en tant que source de juillet 2010 à la fin mai 2014. Le dernier contact entre lui et le SRC a eu lieu en février 2014. Daniel Moser s'était vu confier en particulier les deux mandats suivants: 1. Rechercher les données personnelles de trois inspecteurs du fisc allemand Le 28 juin 2011, Daniel Moser a accepté le mandat de rechercher des données personnelles supplémentaires concernant trois inspecteurs du fisc du Land allemand de Rhénanie du Nord-Westphalie, sur lesquels le MPC et la Police judiciaire fédérale (PJF) enquêtaient dans le cadre de la procédure pénale EISBEIN (vol de données bancaires de Credit Suisse). En janvier 2011, la PJF avait demandé au SRC de lui fournir des données supplémentaires concernant les suspects mentionnés après que, pour des raisons politiques, aucune information n'avait été transmise par l'Allemagne dans le cadre de l'entraide judiciaire. Le 2 septembre 2011, Daniel Moser a fourni à son officier traitant un «Sudoku» complété grâce à l'aide d'une source secondaire active en Allemagne. Le 9 septembre 2011, le SRC a transmis les informations à la PJF sous la forme d'un rapport officiel et, le 19 septembre 2011, la PJF a ensuite transmis ce rapport officiel au MPC en tant que rapport complétant le rapport final du 26 mai 2011 qu'elle avait déjà établi (chap. 2.2).
En interne, le SRC a considéré que la recherche d'informations effectuée par Daniel Moser avait créé les conditions permettant de lancer une éventuelle enquête pénale contre les inspecteurs du fisc allemand. Par l'intermédiaire de ses supérieurs hiérarchiques, l'officier traitant de Daniel Moser a reçu les félicitations du directeur du SRC. Le SRC en a informé le chef du Département fédéral de la défense, de la protection de la population et des sports (DDPS),
pour que celui-ci en informe à son tour l'ensemble du Conseil fédéral (chap. 2.3). Sur ce point, l'autorité de surveillance du MPC (AS-MPC) a toutefois conclu, dans son rapport d'enquête du 5 février 2018, que les informations supplémentaires du SRC n'étaient pas d'une importance significative pour l'enquête pénale à proprement parler, car l'identité des fonctionnaires était déjà connue (chap. 3.9).
Après avoir analysé l'établissement du mandat par le SRC et les bases légales y afférentes, la DélCdG parvient aux conclusions suivantes: Conformément à la loi fédérale instituant des mesures visant au maintien de la sûreté intérieure (LMSI), qui était alors en vigueur, le SRC était en principe autorisé à exploiter des informations recueillies en Allemagne par une source, au sujet des inspecteurs du fisc allemand à des fins de lutte contre l'espionnage économique. Par
5148
contre, l'opération n'aurait pas dû être menée par l'unité NDBB-A, mais par l'unité Opérations intérieures (NDBB-I). La recherche d'informations n'était donc pas conforme au droit alors en vigueur (chap. 2.1, 3.1.3 et 3.2.1).
Même si l'opération a été menée de façon appropriée et efficace, les résultats n'ont finalement pas été pertinents pour l'enquête pénale. Si la PJF s'était enquise de l'utilité de ces informations auprès du MPC, elle aurait constaté que celui-ci n'avait pas besoin que les données personnelles des inspecteurs du fisc allemand soient complétées (chap. 3.4).
2. Rechercher des informations sur l'activité des autorités fiscales allemandes En août 2012, le public a appris que l'administration fiscale du Land de Rhénanie du Nord-Westphalie était en possession de données de clients d'UBS. L'officier traitant de Daniel Moser a demandé à ce dernier, le 4 décembre 2012, si son réseau de relations pouvait identifier l'auteur du vol commis auprès d'UBS et ses officiers traitants allemands. Le lendemain, l'officier traitant et Daniel Moser ont convenu que ce dernier tenterait, à l'aide d'une source secondaire, de mettre en place un dispositif devant permettre de déceler à temps et de prévenir de futures attaques des autorités allemandes contre la place financière suisse, dispositif qui devait également permettre d'identifier l'auteur du vol de données. La source secondaire en question prévoyait pour cela 90 000 euros, dont 60 000 euros payés d'avance. Le 12 décembre 2012, le mandat confié à Daniel Moser a été approuvé par le chef de la division Recherche du SRC (NDBB). Après avoir touché la totalité du paiement anticipé à la mi-janvier 2013, Daniel Moser n'a pu, dans les mois qui ont suivi, fournir d'informations exploitables. En août 2013, il a expliqué que la source secondaire avait introduit une personne au sein de l'administration fiscale du Land de Rhénanie du Nord-Westphalie pour qu'elle puisse par la suite intégrer le service chargé de l'enquête fiscale. Pour poursuivre la mise en oeuvre de ce plan, Daniel Moser a demandé que lui soient versés les 30 000 euros restants. Le SRC n'a pas accédé à cette demande; lors de la dernière rencontre avec Daniel Moser, qui a eu lieu en février 2014, il lui a fait savoir qu'il ne serait payé qu'à la condition qu'il soit en mesure de livrer des
informations. Après avoir tenté à plusieurs reprises, sans succès, de prendre contact avec Daniel Moser, le SRC a interrompu l'opération au 31 mai 2014 (chap. 2.2).
Dans son appréciation, la DélCdG conclut que, sous le régime de la LMSI, l'unité NDBB-I aurait globalement pu traiter des informations concernant les intentions des autorités fiscales allemandes et leur dispositif destiné à acquérir des informations sur les clients allemands des banques suisses, et ce, dans le cadre de la lutte contre l'espionnage économique. Par contre, il n'aurait pas été possible de procéder sur place (soit à l'étranger) à une recherche active d'informations à ce sujet. En particulier, le SRC n'aurait pas été habilité à faire placer une taupe au sein d'une autorité étrangère par Daniel Moser. Le SRC a appris, au plus tard en août 2013, l'existence d'un plan concret consistant à obtenir un accès direct à l'enquête fiscale menée par le Land de Rhénanie du Nord-Westphalie; en continuant d'attendre des résultats concrets de la part de Daniel Moser concernant la mise en oeuvre de ce plan, le SRC était prêt à envisager la réalisation d'une action illégale. Toutefois, la
5149
DélCdG n'a trouvé, auprès du SRC, aucune preuve d'une activité concrète menée par la source secondaire (chap. 3.2.2).
Consultation des dossiers dans le cadre de la procédure pénale contre Daniel Moser en Suisse Depuis janvier 2015, le MPC mène une enquête pénale contre Daniel Moser, qui est soupçonné d'avoir vendu des données de banques suisses en Allemagne. Lorsque celui-ci a été interrogé en février et mars 2015, il a fait rapport de manière circonstanciée au sujet de son activité pour le SRC. Les procès-verbaux de ces auditions ont pu être consultés par le co-prévenu de Daniel Moser, Werner Mauss, qui les a ensuite transmis aux autorités allemandes de poursuite pénale. Cela a conduit à l'arrestation de Daniel Moser le 28 avril 2017 à Francfort-sur-le-Main et à sa condamnation le 9 novembre 2017 pour activité d'espionnage pour le compte de la Suisse (chap. 4.1).
L'AS-MPC s'est demandé si le MPC aurait dû restreindre l'accès aux déclarations sensibles de Daniel Moser consignées dans les procès-verbaux d'audition. Dans son rapport, elle conclut que, compte tenu des dispositions du code de procédure pénale (CPP), de la doctrine et de la jurisprudence en la matière, l'autorisation qui a été accordée aux co-prévenus de Daniel Moser de consulter ces documents ne peut être critiquée.
De son côté, la DélCdG constate que le SRC n'a rien entrepris, bien qu'il ait été informé par le MPC le 2 février 2015 de l'arrestation de Daniel Moser avant que celle-ci ait lieu et que Daniel Moser lui ait rapidement fait parvenir les procèsverbaux des auditions. En méconnaissance des dispositions de procédure pénale, il a supposé à tort que le MPC veillerait à ce que les déclarations de Daniel Moser relatives au SRC soient traitées de manière confidentielle (chap. 4.2).
Recommandations Dans le contexte des événements mis au jour, la DélCdG a analysé rigoureusement l'ensemble de la gestion de la source «Daniel Moser» et a identifié différentes lacunes en matière de gestion des sources au SRC (chap. 2.2 et 3.5). En vue d'y remédier, la DélCdG adresse sept recommandations au SRC (recommandations 1 à 6 et 12).
Lors de son inspection, la DélCdG a en outre effectué une analyse du domaine du contre-espionnage (chap. 3.6), dont découle l'une des recommandations adressées au Conseil fédéral (recommandation 7).
Par ailleurs,
la DélCdG a examiné la façon dont le DDPS et le SRC ont exercé leurs obligations de surveillance sur les opérations et la gestion des sources ainsi que le fonctionnement de la Surveillance SR (chap. 3.7). Dans sa recommandation 8, la DélCdG exige du DDPS qu'il établisse un concept dans lequel il décrira la manière dont le directeur du SRC doit veiller à l'appréciation régulière des opérations et des sources au sein du service.
En ce qui concerne la collaboration entre la PJF et le SRC dans le cadre de procédures pénales, la DélCdG souhaite que la communication et la coordination soient
5150
améliorées et que le chef de département et la DélCdG soient régulièrement informés (recommandations 9 et 10). Enfin, la DélCdG recommande aux deux autorités que sont le SRC et le MPC de se consulter et de s'informer réciproquement de façon adéquate (recommandations 11 et 13).
5151
FF 2018
Table des matières Condensé
5148
1
Introduction 1.1 Contexte 1.2 Périmètre de l'enquête 1.3 Procédure suivie par la DélCdG
5154 5154 5154 5156
2
Coopération du SRC avec la source «Daniel Moser» de 2010 à 2014 2.1 Organisation de la gestion des sources au SRC 2.2 Conduite de la source Daniel Moser par le SRC 2.3 Surveillance exercée par le chef du DDPS et information du Conseil fédéral 2.4 Contrôles effectués par la Surveillance SR 2.5 Information de la DélCdG sur certaines opérations 2.6 Procédures pénales EISBEIN et EISFELD 2.7 Information de la DélCdG dans le cadre de la haute surveillance
5157 5157 5159
3
Appréciation du comportement des autorités depuis 2010 jusqu'à l'arrestation de Daniel Moser en 2015 3.1 Droit applicable 3.1.1 Compétence thématique du SRC 3.1.2 Bases légales régissant l'emploi de sources par le SRC 3.1.3 Directives relatives à l'organisation de la gestion des sources 3.2 Légalité des opérations particulières 3.2.1 Recherche d'informations sur l'affaire Credit Suisse 3.2.2 Recherche d'informations sur l'affaire UBS 3.2.3 Recherche d'informations sur le blanchiment d'argent 3.3 Interprétation du droit au sein du SRC et du DDPS 3.4 Utilité des informations collectées 3.4.1 Le cas de Credit Suisse 3.4.2 Le cas d'UBS 3.4.3 Utilité et risques 3.5 Gestion des sources 3.5.1 Attribution des mandats 3.5.2 Exploitation de sources secondaires 3.5.3 Connaissances et détectives privés 3.5.4 Financement des sources 3.5.5 Cessation des relations avec une source 3.6 Organisation du contre-espionnage au sein du SRC 3.6.1 Plans en vue de la protection de la place financière 3.6.2 Axes du contre-espionnage 3.6.3 Coordination au sein de la division NDBB
5152
5164 5166 5168 5169 5170 5171 5171 5171 5173 5175 5175 5175 5176 5177 5177 5181 5181 5182 5183 5184 5184 5186 5188 5190 5191 5192 5192 5193 5196
FF 2018
3.6.4 Utilisation des informations recueillies Surveillance exercée par le DDPS 3.7.1 Pratique du chef du DDPS et du directeur du SRC 3.7.2 Rapport annuel sur les opérations 3.7.3 Contrôle de l'administration 3.8 Haute surveillance sur les opérations 3.9 Activité du MPC dans la procédure EISBEIN 3.10 Appréciation du comportement de la PJF
5196 5197 5197 5199 5201 5202 5204 5204
Après l'arrestation de Daniel Moser en Suisse, en 2015 4.1 Procédure pénale contre Daniel Moser en Suisse, en 2015, et les événements qui s'en sont suivis 4.2 Information fournie à la DélCdG et procédure en matière de haute surveillance
5206
3.7
4
5
6
7
8
Appréciation du comportement des autorités après l'arrestation de Daniel Moser en 2015 5.1 Consultation des dossiers dans le cadre de la procédure EISWÜRFEL 5.2 Information de la DélCdG sur les procédures pénales ouvertes contre des sources du SRC Après l'arrestation de Daniel Moser en Allemagne, en 2017, et les révélations sur son activité antérieure pour le compte du SRC 6.1 Mesures prises par les autorités concernées après les révélations sur l'activité de Daniel Moser pour le compte du SRC 6.2 Information de la DélCdG et procédure en matière de haute surveillance Appréciation des événements survenus après l'arrestation de Daniel Moser en Allemagne, en 2017 7.1 Appréciation du comportement adopté par les autorités concernées 7.1.1 Premières mesures 7.1.2 Relations avec l'Allemagne 7.1.3 Communication avec le public 7.1.4 Communication du directeur du SRC 7.1.5 Rapports entre le MPC et le SRC 7.2 Communication de la DélCdG Suite de la procédure
5206 5211 5213 5213 5215 5217 5217 5220 5222 5223 5223 5223 5223 5224 5224 5225 5226
Aperçu des procédures pénales liées à Daniel Moser
5228
Liste des personnes auditionnées
5230
Abréviations
5231
5153
FF 2018
Rapport 1
Introduction
1.1
Contexte
Le 28 avril 2017, le parquet fédéral allemand de Karlsruhe a fait arrêter Daniel Moser (54 ans), citoyen suisse, à Francfort-sur-le-Main, pour soupçon d'activité d'espionnage pour le compte de la Suisse. Les jours qui ont suivi, les médias ont révélé que l'activité présumée de Daniel Moser était liée à l'achat, par des autorités fiscales allemandes, de CD contenant des données bancaires. Sur mandat du service de renseignement suisse, l'espion suisse aurait enquêté sur les méthodes de travail des autorités fiscales allemandes, ce qui aurait conduit le Ministère public de la Confédération (MPC), en 2012, à lancer un mandat d'arrêt contre trois inspecteurs du fisc allemand en Rhénanie du Nord-Westphalie. Le public a ensuite appris que Daniel Moser fait l'objet d'une procédure pénale du MPC depuis 2015; on lui reproche d'avoir lui-même vendu des données bancaires en Allemagne.
Le Ministère allemand des Affaires étrangères a convoqué l'ambassadrice de Suisse à Berlin et l'a informée que, dans l'intérêt de l'amitié entre les deux pays, le secrétaire d'État avait demandé que la situation concernant l'arrestation du citoyen suisse soupçonné d'espionnage soit éclaircie.
En Suisse, l'affaire a fait grand bruit. Des voix se sont élevées pour demander une enquête sur la question ainsi que sur le rôle du Service de renseignement de la Confédération (SRC), du Conseil fédéral et du MPC dans cette affaire.
La Délégation des Commissions de gestion (DélCdG) connaissait déjà Daniel Moser en raison de la procédure ouverte contre lui par le MPC, lequel a régulièrement informé la délégation depuis février 2015 concernant cette procédure. Le 4 mai 2017, la DélCdG a auditionné des représentants du SRC et du MPC à l'occasion d'une séance extraordinaire1.
Après d'autres auditions organisées le 24 mai 2017, la DélCdG est parvenue à la conclusion que, compte tenu des circonstances et du grand retentissement de cette affaire, il était nécessaire de faire toute la lumière sur ses tenants et aboutissants.
Elle a donc décidé de procéder à une évaluation approfondie de l'affaire «Daniel Moser» dans le cadre d'une inspection2.
1.2
Périmètre de l'enquête
La DélCdG a mené son enquête en ayant pour objectifs d'examiner de manière approfondie l'ampleur et la qualité de la conduite de la source Daniel Moser par le SRC, d'évaluer la légalité et l'opportunité de son engagement dans le contexte du contre-espionnage et de la protection de la place financière suisse, de contrôler le 1 2
Communiqué de presse de la DélCdG du 4.5.2017 Communiqué de presse de la DélCdG du 30.5.2017
5154
FF 2018
fonctionnement de la surveillance et de la haute surveillance dans cette affaire, de constater les éventuelles responsabilités, de tirer les conclusions qui s'imposent et d'adresser des recommandations aux autorités concernées.
L'enquête visait à répondre aux questions suivantes:
Depuis quand et pendant combien de temps Daniel Moser a-t-il été mandaté comme source du SRC? Quelles sont les missions que le SRC lui a confiées?
Comment la gestion de la source s'est-elle déroulée?
Comment le chef du Département fédéral de la défense, de la protection de la population et des sports (DDPS) de l'époque a-t-il été informé? De quelle manière a-t-il exercé la surveillance directe sur le SRC? Quel rôle la Surveillance des services de renseignement (Surveillance SR) a-t-elle joué? Comment le chef du DDPS a-t-il informé le Conseil fédéral? De quelle manière la Délégation du Conseil fédéral pour la sécurité (Délséc) a-t-elle été impliquée?
Comment et à quel moment le SRC a-t-il informé la DélCdG des opérations dans lesquelles Daniel Moser était impliqué? Comment et à quel moment le chef du DDPS de l'époque a-t-il informé la DélCdG?
Quels contacts le SRC et la Police judiciaire fédérale (PJF) entretenaient-ils?
La PJF a-t-elle agi sur mandat du MPC? A-t-elle procédé de surcroît à ses propres investigations?
Comment le SRC a-t-il informé le MPC des mandats de Daniel Moser en tant que source? Quel rôle la procédure pénale du MPC a-t-elle joué dans l'arrestation de la source en Allemagne?
Comment la DélCdG exerce-t-elle la haute surveillance sur les opérations en général? Comment l'a-t-elle exercée dans le cas de la source Daniel Moser en particulier? Comment le directeur du SRC a-t-il informé la viceprésidente de la DélCdG, début mai 2017, de l'emploi de Daniel Moser en tant que source?
Parallèlement à l'enquête de la DélCdG, l'autorité de surveillance du MPC (ASMPC) a clarifié les questions suivantes3:
Le MPC a-t-il utilisé des informations obtenues de la part de Daniel Moser pour sa procédure d'instruction dirigée contre trois fonctionnaires des autorités fiscales allemandes?
Le MPC était-il impliqué, d'une manière ou d'une autre, dans les activités de Daniel Moser que ce dernier aurait accomplies pour le compte du SRC?
La manière de procéder du MPC en matière d'octroi du droit de consultation du dossier est-elle contraire au standard usuel?
L'AS-MPC a pu examiner les déclarations du MPC uniquement à l'aune des documents établis par ce dernier car, faute d'exercer la surveillance sur la PJF et le SRC, elle n'a pu ni accéder aux documents de ces deux organes ni entendre leurs représentants. Vu que la DélCdG dispose de droits étendus en matière d'information vis-à3
Communiqué de presse de l'AS-MPC du 17.5.2017
5155
FF 2018
vis de toutes les autorités de la Confédération4, la DélCdG et l'AS-MPC ont convenu de comparer les résultats de leur investigations respectives, si nécessaire, et d'éviter les doublons. En outre, la DélCdG a décidé de prendre en considération, dans le présent rapport, l'analyse effectuée par l'AS-MPC dans son domaine de compétence spécialisé.
1.3
Procédure suivie par la DélCdG
La DélCdG a traité tous les documents pertinents du SRC (en particulier les documents classés secret relatifs à la gestion de la source et à la coordination), de la Surveillance SR, du chef du DDPS, du Conseil fédéral, de la PJF et du MPC; en outre, elle a pu consulter les documents de la procédure pénale ouverte contre Daniel Moser en Allemagne. D'autres documents sont parvenus à la DélCdG par l'intermédiaire des avocats de Daniel Moser. Par ailleurs, les différents organes impliqués ont remis à la DélCdG les rapports écrits qu'elle avait demandés et ont répondu aux listes de questions qu'elle leur avait envoyées par écrit. La DélCdG a aussi auditionné Daniel Moser. Pour la présentation des faits, le présent rapport s'appuie toutefois sur les informations et la documentation de l'administration fédérale.
La DélCdG a consacré 10 séances à son inspection et a auditionné 21 personnes (dont certaines à plusieurs reprises)5.
La DélCdG a donné l'occasion aux autorités touchées et à Daniel Moser de prendre position sur les parties de son projet de rapport les concernant. Elle a aussi invité la conseillère nationale Corina Eichenberger à se positionner sur la partie traitant de la communication de la DélCdG. Elle a examiné chacune de leurs remarques et, dans la mesure du possible, en a tenu compte dans le présent rapport.
Dans le cadre de la consultation, le DDPS a formulé plusieurs objections de fond concernant l'interprétation du droit faite par la DélCdG (cf. chap. 2.1 et 3.1, et en particulier 3.1.3). Or, en 2007, la DélCdG avait demandé, dans le cadre de l'initiative parlementaire Hofmann6, que les services de renseignement civils soient regroupés au sein d'un seul et même département et elle était en outre à l'origine du projet de loi fédérale sur le renseignement civil (LFRC) 7. La DélCdG a marqué la législation de son empreinte et s'en tient par conséquent à la conception du droit qu'elle a toujours défendue. En ce qui concerne le contre-espionnage sous le régime de la loi fédérale instituant des mesures visant au maintien de la sûreté intérieure (LMSI)8 et de la LFRC, la délégation renvoie à l'avis de droit de l'Office fédéral de la justice (OFJ) du 2 décembre 2010 (cf. chap. 3.3). Par ailleurs, le DDPS, le DFF et 4
5 6 7 8
Art. 153, 154, 155 et art. 166 à 171 de la loi sur le Parlement (LParl, RS 171.10); conformément à l'art. 169, al. 2, de la Constitution (Cst.), le secret de fonction ne constitue pas un motif qui peut être opposé à la DélCdG.
Cf. Liste des personnes auditionnées.
Iv.pa. 07.404 «Transfert des tâches des services de renseignement civils à un département» du 13.3.2007 Loi fédérale du 3.10.2008 sur le renseignement civil (RS 121, abrogée le 1.9.2017) Loi fédérale du 21.3.1997 instituant des mesures visant au maintien de la sûreté intérieure (RS 120, abrogée partiellement le 1.9.2017)
5156
FF 2018
le DFAE ont émis des réserves quant à la publication du rapport, estimant que des intérêts prépondérants au maintien du secret s'y opposent. Après avoir procédé à une pesée minutieuse de tous les intérêts en présence et à diverses modifications, la DélCdG a décidé de proposer aux Commissions de gestion des Chambres fédérales (CdG) de publier le rapport.
Par ailleurs, la DélCdG a examiné le projet de rapport sous l'angle des informations et déclarations qui ne peuvent être publiées pour des raisons relevant de la sécurité de l'État ou du renseignement ou qui devaient être traitées de manière confidentielle pour les raisons liées à la protection de la personnalité. Elle s'est fixé des critères extrêmement restrictifs pour informer le Parlement et le public de la manière la plus exhaustive possible. Suivant ce principe, elle a biffé certains passages de la version du rapport destinée au public (passages biffés par une trame grise); le rapport complet classifié secret est destiné au Conseil fédéral.
Le 13 mars 2018, la DélCdG a approuvé le rapport complet et a remis aux CdG le rapport destiné à être publié9. À leur séance commune du 26 mars 2018, les CdG ont approuvé la publication du rapport.
2
Coopération du SRC avec la source «Daniel Moser» de 2010 à 2014
2.1
Organisation de la gestion des sources au SRC
À la suite de l'initiative parlementaire 07.404, déposée par le conseiller aux États Hans Hofmann, qui était alors président de la DélCdG, les services de renseignement civils de la Suisse Service d'analyse et de prévention (SAP) et Service de renseignement stratégique (SRS) ont été rattachés en 2009 au même département, à savoir le DDPS. À compter du 1er janvier 2010, ils ont été regroupés au sein d'un seul et même service: le SRC. Les missions du SRC ont été définies par le Parlement dans la LFRC.
Alors que la LFRC exigeait que toutes les informations recueillies soient mises en commun en vue de leur analyse, elle opérait dans le même temps une distinction entre la recherche d'informations au sujet de l'étranger et la recherche d'informations selon la LMSI. Sur la base de l'art. 15 de l'ordonnance sur le Service de renseignement de la Confédération (OSRC)10, la division Recherche du SRC (NDBB) a en conséquence été organisée en deux unités distinctes: Opérations exté-
9
10
Pendant la durée de l'inspection, la DélCdG était composée des membres suivants: le conseiller aux États Alex Kuprecht, qui a dirigé l'inspection (président de la délégation jusqu'au 31.12.2017), la conseillère nationale Maya Graf, le conseiller national Alfred Heer, le conseiller national Hugues Hiltpold (depuis le 5.9.2017), le conseiller aux États Claude Janiak (président de la délégation depuis le 1.1.2018) et la conseillère aux États Anne Seydoux-Christe.
Ordonnance du 4 décembre 2009 sur le Service de renseignement de la Confédération (RS 121.1, abrogée le 1.9.2017)
5157
FF 2018
rieures (NDBB-A) et Opérations intérieures (NDBB-I)11. Ces unités ont à leur tour été subdivisées en commissariats spécialisés (ou domaines de recherche) auxquels appartiennent les différents responsables de sources.
Les responsables de sources, en particulier ceux de l'unité NDBB-A, sont qualifiés d'officiers traitants. Les opérations peuvent également concerner une collaboration particulière avec un service partenaire en Suisse ou à l'étranger. En règle générale, elles profitent aussi à la gestion des sources. La gestion d'une source dans le cadre de la recherche d'informations en Suisse est toujours qualifiée d'opération.
La compétence d'approuver, de conduire ou de terminer une opération revenait au chef de la division NDBB. En outre, l'un des manuels12 concernant la gestion des sources attribuait explicitement au chef de la division NDBB la compétence de surveiller les opérations.
Le chef de la division NDBB avait approuvé des manuels distincts pour la recherche d'informations en Suisse et la recherche d'informations à l'étranger. En principe, les officiers traitants sont tenus, avant chaque rencontre avec une source, d'établir un programme de la rencontre à venir, dans lequel doivent également figurer les coûts escomptés et les versements prévus en faveur de la source.
Les indemnités ou primes touchées par les sources sont prévues par la loi et ne sont pas imposables. En fonction du montant des coûts, la rencontre doit être approuvée par un supérieur. Après la rencontre, l'officier traitant dresse un procès-verbal dans lequel il consigne les résultats des discussions, les éventuels accords, les paiements et les éléments particuliers. Le procès-verbal est visé par le supérieur de l'officier traitant, voire par le chef de la division NDBB, et complété au besoin par des commentaires et des questions.
Le SRC constitue, sur chacune des sources, un dossier dans lequel sont systématiquement conservés les documents produits dans le cadre de la gestion des sources.
Un dossier peut devenir très volumineux au fil des ans. La pratique est très restrictive en ce qui concerne l'accès à ces dossiers au sein de la division NDBB.
Les mandats en matière de recherche d'informations découlent en principe des tâches légales du SRC. Les principales thématiques et ainsi l'ordre de priorité d'affectation des
ressources sont fixés par le Conseil fédéral au moins tous les quatre ans dans la mission de base du SRC (cf. art. 2, al. 2, OSRC).
Selon le modèle de processus classique des services de renseignement, l'organisme responsable d'analyser les résultats de la recherche établit des rapports à l'intention des organes pour le compte desquels le service de renseignement exerce en fin de compte ses activités. La division Analyse (NDBA) est ainsi le mieux placé pour juger de la qualité des informations collectées et pour déterminer quelles informations lui manquent encore pour procéder aux analyses qui lui sont confiées. Pour sa 11
12
À l'entrée en vigueur de la loi sur le renseignement (LRens), le 1.9.2017, la LFRC et l'OSRC ont été abrogées. Les dispositions de la LMSI relatives à la recherche d'informations en Suisse ont été reprises dans la LRens. La séparation organisationnelle entre Opérations intérieures et Opérations extérieures a été levée au 1.4.2017 (cf. chap. 3.1.3).
Cf. Rapport annuel 2015 des CdG et de la DélCdG du 29.1.2016, ch. 4.2.3 (FF 2016 6021, 6091).
5158
FF 2018
part, l'organisme responsable de la recherche a besoin de ces comptes rendus pour pouvoir évaluer les résultats d'une source et lui confier des missions subséquentes appropriées.
Outre les divisions NDBB et NDBA, le SRC comprend également une division Coordination et Situation (NDBS). La tâche des responsables de la coordination consiste à entretenir des contacts réguliers avec les clients du SRC, à identifier leurs besoins en matière d'information et à coordonner, sur cette base, la production de NDBA.
2.2
Conduite de la source Daniel Moser par le SRC
À l'origine, c'est un collaborateur de la division NDBB qui a noué le premier contact entre Daniel Moser et le SRC. À partir de juillet 2010, Daniel Moser est utilisé par le SRC comme source d'information à l'étranger (pour l'unité NDBB-A). L'une des premières tâches de Daniel Moser consistait à fournir un aperçu de son réseau mondial de sources secondaires. En novembre 2010, il a livré une présentation sommaire de ce réseau. Il est cependant apparu que ce dernier présentait peu de liens directs avec les domaines d'intérêts de l'unité NDBB-A et pas de recoupements spécifiques avec le domaine de recherche thématique dans lequel son officier traitant était actif.
Le SRC a donc essayé de trouver, pour les contacts à l'étranger indiqués par Daniel Moser, des mandats correspondant aux intérêts du SRC afin de tester, dans le même temps, l'utilité de Daniel Moser. Dans l'optique de la division NDBA, les rapports commandés par ce dernier auprès de tiers n'ont apporté aucune information supplémentaire par rapport aux sources en libre accès. Dans d'autres cas, il était impossible de déterminer si les rapports couvraient un domaine d'intérêts clairement défini du SRC. Dans les documents relatifs à la gestion des sources ne figurait aucun avis positif de la part de la division NDBA quant à l'utilité des renseignements livrés.
5159
FF 2018
Le 28 juin 2011, Daniel Moser a accepté le mandat consistant à rechercher des données personnelles complémentaires sur les inspecteurs du fisc du Land de Rhénanie du Nord-Westphalie sur lesquels enquêtaient le MPC et la PJF dans le cadre de la procédure pénale EISBEIN13. Cette procédure, ouverte contre inconnu le 8 février 2010, portait sur le vol de données provenant du Credit Suisse. La personne qui avait vendu les données aux inspecteurs du fisc allemand avait été arrêtée en septembre 2010. L'enquête avait aussi été étendue à ces derniers. Afin d'obtenir de plus amples informations sur les données personnelles des suspects, la PJF a adressé une demande en ce sens au SRC, en janvier 2011.
Le 28 février 2011, le SRC a accusé réception de cette demande, qui a d'abord été transmise à l'unité NDBB-I. Le 2 mai 2011, le chef de l'unité NDBB-I a rejeté la demande; le chef du commissariat pour le contre-espionnage s'y était opposé le 21 avril 2011, invoquant un manque de ressources et l'absence de compétences pour la recherche d'informations à l'étranger. Dans un premier temps, le chef de la division NDBB s'est montré d'accord avec cette décision.
Parallèlement, la PJF s'est (une nouvelle fois) renseignée auprès du responsable de la coordination de la lutte contre l'espionnage au sein de la division NDBS au sujet de l'aboutissement de sa demande, le 27 avril 2011. Le 3 mai 2011, ledit responsable s'est opposé de manière résolue au rejet de la demande en question, soulignant l'importance de cette affaire, y compris pour le SRC. Il semble que la demande de la PJF ait ensuite été transférée à l'unité NDBB-A.
Le 5 juillet 2011, Daniel Moser a reçu de l'officier traitant une grille («Sudoku») contenant des données sur quatre personnes, qu'il entendait demander à une source secondaire de compléter. Cette dernière l'aurait, par le passé, aidé à mettre au jour les activités d'inspecteurs du fisc étrangers sur la place financière zurichoise. Daniel Moser a remis la grille avec les compléments d'information à l'officier traitant le 2 septembre 2011.
Le 9 septembre 2011, le SRC a transmis ces informations sous la forme d'un rapport officiel à la PJF, qui les a ensuite transférées au MPC le 19 septembre 2011 dans un rapport complémentaire. Par l'intermédiaire de ses supérieurs, l'officier traitant a même reçu des félicitations de la part du directeur du SRC. En signe de reconnaissance, le chef de la division NDBB a participé, en fin d'année, à une rencontre avec la source.
Au premier semestre 2012, Daniel Moser a prétendu avoir eu connaissance, grâce à ses contacts en Suisse et à l'étranger, de projets de blanchiment à grande échelle, en 13
Cf. «Aperçu des procédures pénales liées à Daniel Moser» à la fin de ce rapport.
5160
FF 2018
Suisse, d'avoirs de potentats et de fonds issus du trafic de drogue. Le SRC a transmis une partie des informations à ce sujet à la PJF.
L'officier traitant était tout à fait conscient que la division NDBA ne disposait pas des ressources en personnel nécessaires pour traiter correctement toutes les informations que lui avait remises Daniel Moser. Dans le même temps, la division NDBS a confirmé le grand intérêt porté par le SRC à ces informations. Dans les procèsverbaux des rencontres, l'officier traitant a mentionné à plusieurs reprises l'absence de mandat du SRC concernant la place financière. Toutefois, il ne doutait pas de l'intérêt de la direction du SRC pour de telles informations et jugeait que leur acquisition serait vraisemblablement utile au SRC sur le plan politique14.
Les informations de Daniel Moser sur les avoirs de potentats ont été prises suffisamment au sérieux par la PJF pour qu'elle décide d'observer une rencontre entre un groupe de personnes sur laquelle Daniel Moser avait précédemment attiré son attention.
Le SRC a été informé des résultats de l'observation par la PJF et Daniel Moser a été chargé dans la foulée d'obtenir, par l'intermédiaire de ses contacts, des informations complémentaires sur la rencontre ayant fait l'objet de cette observation. Lors d'une séance, la PJF et l'officier traitant ont ensuite comparé les informations des deux parties. Il restait à déterminer si l'entretien conclusif prévu entre l'officier traitant et la PJF à la fin de l'été aurait finalement lieu. Dans tous les cas, la PJF disposait de trop peu d'éléments pour ouvrir ne serait-ce qu'une enquête préliminaire.
Début décembre 2012, le SRC a encore adressé un rapport d'information à la PJF sur ce thème.
14
Procès-verbal de contact du 15.5.2012
5161
FF 2018
En août 2012, le grand public apprenait que l'administration fiscale de Rhénanie du Nord-Westphalie était en possession de données bancaires provenant d'UBS. Sur la base de ces informations, des enquêtes ont été ouvertes en novembre 2012 dans toute l'Allemagne contre des personnes soupçonnées de soustraction d'impôt.
Une enquête interne a permis à UBS de réduire le cercle des auteurs potentiels du vol de données à une seule personne, dont les données personnelles ont été transmises au SRC par la banque en novembre 2012. Alors qu'UBS poursuivait ses investigations, le commissariat pour le contre-espionnage de l'unité NDBB-I a lancé, le 12 février 2013, une opération au sens de la LMSI.
Du côté de l'unité NDBB-A, l'officier traitant a été chargé de demander à Daniel Moser, le 4 décembre 2012, si son réseau serait en mesure d'identifier l'auteur du vol de données au sein d'UBS ainsi que les officiers traitants allemands. Même après avoir consulté le SRC à ce sujet, la DélCdG n'est plus en mesure d'expliquer comment ni pourquoi ce mandat avait été attribué.
D'après le procès-verbal du SRC, le 5 décembre 2012 Daniel Moser a exposé au SRC sa proposition de mettre en place, avec l'aide d'une source secondaire, un dispositif devant permettre de déceler à temps et de prévenir de futures attaques des autorités allemandes contre la place financière suisse, dispositif qui devait également permettre d'identifier l'auteur d'un vol de données. La source en question exigeait pour cela 90 000 euros, dont 60 000 euros payés d'avance. Selon Daniel Moser, c'est le SRC lui-même qui a proposé la mise en place de ce dispositif. La DélCdG n'a pas été en mesure de clarifier cette contradiction.
Le 12 décembre 2012, le mandat a été approuvé par le chef de la division NDBB aux conditions exposées par Daniel Moser. La première tranche de 30 000 euros a été versée en décembre 2012 et la deuxième, également de 30 000 euros, un mois plus tard.
Après avoir touché la totalité du paiement anticipé à la mi-janvier 2013, Daniel Moser a annoncé à l'officier traitant qu'il avait rencontré sa source secondaire et qu'ils avaient évoqué ensemble des pistes intéressantes en vue de la suite de la 5162
FF 2018
procédure. Dans l'incapacité de livrer des résultats lors de ses rencontres suivantes avec l'officier traitant, à la mi-février, en mars et au début avril 2013, Daniel Moser a fourni à chaque fois de nouveaux motifs pour expliquer l'absence de résultats de la source secondaire active sur le terrain.
L'opération menée par l'unité NDBB-I au sujet du vol de données d'UBS n'a pas non plus donné de résultats. Le 18 mars 2013, UBS a déposé une plainte contre X et, le 20 mars 2013, le MPC a ouvert l'enquête pénale EISFELD15, notamment pour soupçons de renseignements économiques (art. 273 CP16). Mi-avril 2013, la procédure pénale a été étendue à la personne sur laquelle l'unité NDBB-I du SRC concentrait déjà son attention à la suite des informations que lui avait transmises UBS.
Après le dépôt de la plainte pénale d'UBS, l'opération de l'unité NDBB-I a par conséquent été arrêtée.
Il semble que la collaboration du SRC avec UBS n'ait pas été cachée à la PJF et au MPC. Lors d'une audition devant la DélCdG en juillet 2013, la PJF a critiqué la tentative du SRC de localiser le voleur de données dans le cadre de sa mission préventive alors que le délit avait déjà été commis17. Le MPC a fait la même critique dans le cadre de l'inspection de la DélCdG.
Daniel Moser n'ayant toujours pas pu, le 22 avril 2013, fournir d'informations exploitables en provenance d'Allemagne, l'officier traitant a exigé qu'il lui fasse parvenir, jusqu'à la fin du mois, un rapport écrit sur le travail effectué jusqu'alors.
Daniel Moser n'a pas remis ce rapport et n'a revu l'officier traitant qu'au mois d'août 2013. En présence du chef de l'unité NDBB-A, il a expliqué que la source secondaire avait introduit une personne au sein de l'administration fiscale du Land de Rhénanie du Nord-Westphalie pour qu'elle puisse par la suite intégrer le service chargé de l'enquête fiscale. Pour poursuivre la mise en oeuvre de ce plan, Daniel Moser a demandé que lui soient versés les 30 000 euros restants de l'enveloppe financière dont il avait convenu en décembre 2012 avec le SRC.
En décembre 2013, Daniel Moser a de nouveau eu un contact avec le SRC. Le mandat initial de recherche d'informations n'a donné aucun résultat. Dans le rapport qui lui avait été demandé, Daniel Moser a expliqué à quoi avait servi l'avance de 60 000 euros et a essayé de démontrer les progrès accomplis en vue du placement d'une taupe au sein des autorités de Rhénanie du Nord-Westphalie.
15 16 17
Cf. «Aperçu des procédures pénales liées à Daniel Moser» à la fin de ce rapport.
Code pénal suisse (RS 311.0) Procès-verbal de la séance de la DélCdG du 3.7.2013, p. 76
5163
FF 2018
Daniel Moser, lors de sa dernière rencontre avec le SRC le 4 février 2014, a été informé que, dans le cadre d'une prochaine collaboration, il ne serait payé qu'à la condition qu'il soit en mesure de livrer des informations.
Après avoir tenté à plusieurs reprises, sans succès, de prendre contact avec Daniel Moser, le SRC a interrompu l'opération au 31 mai 2014, ce qu'il a mentionné dans le rapport annuel de la mi-2014 établi à l'intention du chef du DDPS et de la DélCdG.
2.3
Surveillance exercée par le chef du DDPS et information du Conseil fédéral
L'art. 24, al. 5, OSRC régit la surveillance interne au DDPS pour ce qui est de la gestion des sources et des opérations du SRC. Cette disposition s'applique à la recherche d'informations aussi bien en Suisse qu'à l'étranger.
Le SRC doit donc évaluer au moins une fois par année les différentes opérations et sources et consigner cette évaluation dans un rapport écrit qu'il adresse au chef du DDPS et aux organes de surveillance du SRC. Le chef du DDPS, qui assume la responsabilité politique des opérations menées par le SRC, est le destinataire prioritaire de cette évaluation. Il n'y a pas d'obligation d'informer le Conseil fédéral.
Pour remplir ce mandat, le SRC mentionne chaque année de manière générale, dans un rapport, les opérations auxquelles il a mis un terme, celles qu'il a lancées et celles qui sont toujours en cours. Le premier rapport de ce genre a été élaboré par le SRC en été 2010. Comme celui-ci portait également sur le deuxième semestre 2009, le SRC y a joint deux listes d'un format semblable à celui des rapports des deux services (SAP et SRS) ayant donné naissance au SRC. À partir de 2011, le rapport est consolidé sous la forme d'une seule liste et harmonisé, au détriment toutefois du contenu informatif puisqu'il ne fait plus état des coûts des opérations de recherche d'informations en Suisse.
Rétrospectivement, la DélCdG n'est plus en mesure de déterminer avec précision de quelle manière le chef du DDPS avait exercé la surveillance sur les opérations menées durant les années 2010 à 2014, années au cours desquelles Daniel Moser était employé comme source par le SRC. Lorsque la DélCdG a discuté de la liste des opérations avec le directeur du SRC en août 2010, il est apparu que ni le directeur, ni son suppléant n'avaient revu la liste avec le chef du DDPS de l'époque. Pour le
5164
FF 2018
directeur du SRC, il appartenait plutôt à la Surveillance SR, qui recevait également la liste, de proposer des modifications au chef du département 18.
En revanche, selon ses propres dires, le directeur du SRC informe le chef du DDPS, dans le cadre des entretiens bilatéraux qu'ils mènent toutes les deux ou trois semaines, des opérations revêtant une certaine importance ou étant potentiellement sensibles sur le plan politique. En raison de cette obligation d'informer, le directeur du SRC a indiqué qu'il réfléchissait toujours au préalable jusqu'où il pouvait aller dans une opération.
Après avoir consulté l'ordre du jour des entretiens bilatéraux de l'été 2011, la DélCdG ne dispose d'aucun élément permettant de confirmer que le chef du DDPS aurait discuté du rapport annuel sur les opérations avec le directeur du SRC. Après que Daniel Moser eut fourni au SRC, début septembre 2011, les données manquantes sur les inspecteurs du fisc allemand, le chef du DDPS a reçu, le 9 septembre 2011, une note du SRC à ce sujet, dans laquelle figurait une seule indication concernant l'opération elle-même, à savoir que les informations mentionnées provenaient d'une source de l'unité NDBB-A. Aucun élément ne laissait penser que la question de savoir si la recherche d'informations nécessitait l'engagement de la source en Allemagne avait été abordée avec le chef du DDPS.
L'année d'après, le directeur du SRC a confirmé à la DélCdG que le chef du DDPS avait reçu la liste des opérations avant que le SRC la présente à la délégation, mais il n'a pas précisé si le chef du DDPS avait parlé avec le SRC de certaines opérations figurant sur cette liste, et notamment de la poursuite de la collaboration avec la source Daniel Moser.
À la suite de l'affaire Giroud19, la DélCdG a décidé, en octobre 2014, de discuter avec le chef du DDPS de la façon dont le DDPS pouvait garantir une surveillance adéquate des opérations du SRC. Étant donné le nombre d'opérations en cours, le chef du DDPS n'est pas en mesure de toutes les contrôler. Ce n'est donc pas le rapport annuel qui revêt le plus d'importance dans cette optique: le chef du DDPS attendait plutôt du directeur du SRC qu'il lui soumette régulièrement les informations nécessaires lors de leurs entretiens mensuels et des brèves entrevues qui avaient lieu entre ces entretiens.
Il était
également prévu que le directeur du SRC informe immédiatement le chef du DDPS lorsque des événements extraordinaires se produisent. Finalement, le chef du DDPS de l'époque s'est montré convaincu que les explications régulières que lui fournissait oralement le directeur du SRC suffisaient pour garder la situation sous contrôle20.
Le chef du DDPS voyait même la participation du chef de la Surveillance SR à ces entretiens mensuels avec le directeur du SRC depuis février 2013 comme un avantage: cela permettait à la Surveillance SR, d'une part, de toujours disposer des
18 19 20
Procès-verbal de la séance de la DélCdG du 27.8.2010, p. 21 Rapport annuel 2014 des CdG et de la DélCdG du 30.1.2015, ch. 4.4 (FF 2015 4763, 4830 s.)
Procès-verbal de la séance de la DélCdG du 22.10.2014, p. 43
5165
FF 2018
mêmes informations que le SRC et le chef du DDPS et, d'autre part, d'intervenir lorsqu'elle jugeait une situation critique21.
Dans le cadre de son inspection, la DélCdG a interrogé une nouvelle fois le chef du DDPS de l'époque et la cheffe du Département fédéral de justice et police (DFJP) au sujet du rôle du Conseil fédéral et consulté un extrait du procès-verbal de la séance du Conseil fédéral du 13 septembre 2011. Il en est ressorti que, se fondant sur une note de présentation, le chef du DDPS de l'époque avait informé oralement le Conseil fédéral que le SRC avait pu identifier les acheteurs allemands des données fiscales. Il a encouragé les autres membres du collège à évoquer ce fait lors de futurs entretiens avec des autorités allemandes.
Selon la cheffe du DFJP, on ne peut déduire d'une telle information communiquée oralement au collège que l'opération concernée du SRC a été tacitement validée par ce dernier, en particulier si aucun autre membre du Conseil fédéral n'a pris position sur la question. Selon les deux chefs de département, les opérations du SRC ne font pas véritablement l'objet de discussions au sein du Conseil fédéral.
À la connaissance de la DélCdG, la seule opération dont le Conseil fédéral a parlé concernait un cas qu'elle avait elle-même soumis à la Délséc.
2.4
Contrôles effectués par la Surveillance SR
La LFRC chargeait le DDPS de mettre en place un contrôle administratif du SRC parallèlement à la création de ce dernier. Alors que, sous la LMSI, le DFJP disposait déjà d'une surveillance interne depuis les années 1990, il s'agissait désormais de soumettre l'activité du service de renseignement extérieur à un tel contrôle, ce qui n'avait encore jamais été fait.
Lorsque le SAP a été transféré au DDPS, celui-ci a également repris des collaborateurs de l'Inspectorat du DFJP, qui a été dissous, et ces collaborateurs ont été intégrés dans la nouvelle Surveillance SR. Les directives pertinentes du DFJP étaient encore applicables jusqu'au début de l'année 2011. En ce qui concerne la surveillance de la gestion des sources impliquées dans la recherche d'informations à l'étranger, la pratique de contrôle applicable aux opérations du SAP est utilisée depuis 2010. Par conséquent, les contrôles se limitent à vérifier un petit nombre de dossiers d'opérations sur le plan formel.
En 2012, la mise en place de la Surveillance SR a d'abord été marquée par des départs de collaborateurs; toutefois, à plus long terme, la Surveillance SR a pu renforcer ses compétences techniques et ses ressources 22. La façon de contrôler les opérations est restée la même et aucune recommandation de fond n'a été émise sur l'une ou l'autre opération. L'un des huit dossiers consultés relatifs à la recherche d'informations à l'étranger concerne l'engagement de Daniel Moser (état mi-2012).
21
22
À partir du 17.1.2014, le chef de la Surveillance SR dressait un bref procès-verbal de chaque entretien entre le chef du DDPS et le directeur du SRC. Les discussions menées entre quatre yeux ne figuraient cependant pas au procès-verbal.
Rapport annuel 2012 des CdG et de la DélCdG du 24.1.2013, ch. 4.3.10 (FF 2013 3073, 3153 ss)
5166
FF 2018
En 2013, la Surveillance SR a centré son contrôle des opérations sur le contreespionnage. Pour six de ces opérations, les données figurant sur la liste des opérations et le contenu des dossiers de ces opérations ont été comparés. Parallèlement, la Surveillance SR a vérifié l'organisation et les ressources du contre-espionnage du SRC non seulement en ce qui concerne le commissariat spécialisé concerné, mais également en ce qui concerne la collaboration avec la division NDBA et le personnel disponible au total. À chaque fois, la Surveillance SR a constaté que la situation de sous-effectif était le point faible du contre-espionnage. Par conséquent, elle a recommandé au chef du DDPS de créer sept nouveaux postes pour le contreespionnage. Le chef du DDPS a chargé le SRC de déposer une proposition visant à augmenter ses ressources en personnel.
Dans son rapport d'inspection du 3 mars 2014, la Surveillance SR a évoqué la nécessité de développer et d'utiliser une grille de critères de contrôle uniformes pour l'évaluation annuelle des opérations. En raison des réserves émises par le SRC, elle a toutefois renoncé à émettre une recommandation formelle en ce sens au chef du DDPS. Lorsque la DélCdG a elle-même formé cette requête à l'intention du chef du DDPS, fin 2014, ce dernier a chargé la Surveillance SR et le SRC de définir ensemble des critères correspondants (cf. ch. 3.8).
Dans le cadre du plan de contrôle pour l'année 2014, la Surveillance SR a soumis à un examen de fond six dossiers de gestion des sources relatifs à la recherche d'informations à l'étranger et cinq dossiers d'opérations relatifs à la recherche d'informations en Suisse. À la lumière des résultats obtenus, elle a pour la première fois recommandé de faire cesser les rapports avec l'une des sources à l'étranger. Une deuxième recommandation portait sur les modifications du mandat confié à une source en Suisse, pour lequel le SRC ne s'était fondé sur aucune base légale. Étant donné que l'opération avec Daniel Moser avait cessé fin mai 2014, elle n'avait plus d'importance dans le cadre de ce contrôle effectué par la Surveillance SR.
5167
FF 2018
2.5
Information de la DélCdG sur certaines opérations
Compte tenu de l'ampleur de la liste des opérations du SRC pendant la période d'engagement de Daniel Moser, il aurait été impossible à la DélCdG, pour des raisons purement pratiques, d'examiner chacune des opérations. D'ailleurs, cela irait à l'encontre du rôle de la haute surveillance, qui n'intervient généralement que de manière subsidiaire, au contraire de la surveillance directe exercée par l'exécutif.
Pour exercer la haute surveillance, les membres de la DélCdG ont besoin de comprendre la façon dont le SRC travaille avec des sources. Pour ce faire, la DélCdG demande qu'on lui présente chaque année un certain nombre d'opérations de manière détaillée. Ces dernières années, elle a eu l'occasion d'examiner en détail neuf opérations par an en moyenne, principalement lors de l'examen annuel de la liste des opérations. La DélCdG ne couvre donc qu'une petite partie des opérations: la plupart sont ouvertes et puis s'achèvent sans que la DélCdG se penche une seule fois sur elles.
En mai 2012 et en août 2015, les membres de la DélCdG ont consulté au total quelque 20 dossiers d'opérations. Pour ce faire ils se sont rendus sur place, au sein du SRC; des représentants de la division NDBB étaient à leur disposition pour leur donner de plus amples informations. En 2012, le contre-espionnage était l'un des sujets prioritaires.
L'opération impliquant Daniel Moser a été mentionnée pour la première fois dans le rapport annuel du 8 août 2011 adressé au chef du DDPS. Selon la liste, qui couvrait les deux semestres précédents, l'opération en question avait été ouverte le 13 juillet 2010. Outre des thèmes relevant de la politique de sécurité, la place financière a elle aussi été mentionnée comme domaine à explorer. Cette opération n'a pas été citée lorsque la DélCdG a discuté de la liste avec le SRC le 26 août 2011.
Lors du rapport annuel des opérations du 6 juillet 2012, Daniel Moser a été décrit comme l'oreille du SRC sur la place financière de Zurich s'agissant des événements qui pouvaient nuire à la place financière. Pendant la période sous revue, la source aurait livré des informations exclusives concernant le vol de données de banques suisses. Pourtant, des informations de qualité n'auraient pas toujours été exploitées correctement en raison de l'absence de mandat du SRC s'agissant de la protection de la
place financière.
Lorsque la DélCdG a discuté du rapport avec le SRC, le 15 août 2012, son président a demandé quel type d'informations relatives à la place financière la source livrait.
On lui a répondu que la source pouvait se procurer des renseignements sur des activités de blanchiment d'argent qui pourraient être utiles à la PJF. À ce moment-là, le SRC ne pouvait pas encore dire si ces informations suffiraient pour ouvrir une procédure. D'après les procès-verbaux dressés par l'officier traitant après ses rencontres avec Daniel Moser, il est clairement apparu, au plus tard à la fin du mois, que ces informations n'avaient finalement aucune utilité pour la PJF.
Par la suite, la DélCdG ne s'est plus penchée sur le déroulement ultérieur de cette opération, laquelle a pris fin en 2014 selon le rapport. Le SRC s'est contenté d'expliquer que la question de la place financière n'était pas dans ses priorités à ce moment-là. Dans le cadre de ses relations avec la DélCdG, pendant toute la durée de 5168
FF 2018
l'engagement de Daniel Moser, le SRC n'a évoqué ni par écrit ni par oral les autorités fiscales de Rhénanie du Nord-Westphalie en rapport avec une quelconque activité de cette source.
2.6
Procédures pénales EISBEIN et EISFELD
En février 2010, le MPC a ouvert une procédure contre inconnu à la suite d'un vol de données bancaires au sein de Credit Suisse (procédure EISBEIN23, cf. chap. 2.2).
À la suite d'informations parues dans la presse en juin 2010 et grâce aux investigations ultérieures de la police cantonale zurichoise et de la PJF, le MPC a pu prendre connaissance des noms de trois inspecteurs du fisc allemand du Land de Rhénanie du Nord-Westphalie impliqués dans l'acquisition des données. En septembre 2010, le MPC a fait arrêter deux personnes soupçonnées d'avoir volé et vendu les données bancaires en question; l'une d'elles s'est suicidée peu après. L'autre a été condamnée par le Tribunal pénal fédéral en décembre 2011, en procédure simplifiée. En mai 2011, la PJF a remis au MPC un rapport final mentionnant les noms des inspecteurs du fisc impliqués dans l'acquisition des données bancaires.
En septembre 2011, la PJF a présenté au MPC un rapport complémentaire contenant des informations supplémentaires sur les personnes déjà connues. Il s'agissait des données personnelles que Daniel Moser avait récoltées sur mandat du SRC, avec l'aide de sa source secondaire. Selon les informations fournies à la DélCdG par le procureur fédéral en chef compétent, la PJF a elle-même pris l'initiative de demander au SRC de compléter les données relatives aux personnes déjà connues. Toutefois, elle n'en a pas informé le MPC. Ces données n'étaient pas nécessaires à l'ouverture de la procédure pénale contre les inspecteurs du fisc; de même, vu que le MPC connaissait déjà les noms, la requête que la PJF a faite auprès du SRC était superflue. Toutefois, le procureur fédéral en chef a admis que la PJF avait pour habitude d'entreprendre d'elle-même des démarches pour récolter des données personnelles relatives à des procédures en cours. Il a estimé que la PJF n'avait pas commis d'erreur en demandant le soutien du SRC dans cette affaire 24.
Selon la PJF, la forme qu'a prise sa collaboration avec le SRC était normale. Pour justifier la demande qu'elle avait faite auprès du SRC, elle a expliqué à la DélCdG qu'elle avait besoin de ces données personnelles pour poursuivre la procédure et que, en l'espèce, les canaux officiels usuels de l'entraide judiciaire ou administrative avec l'Allemagne étaient bloqués. Le procureur n'aurait par exemple
pas la possibilité d'émettre un signalement aux fins de détention ou un mandat d'arrêt sans que des données personnelles, au moins le nom, le prénom et la date de naissance, n'aient été relevées et confirmées officiellement25. En outre, la PJF a déclaré qu'elle ne savait pas comment le SRC allait donner suite à cette requête, vu que chaque autorité est responsable de choisir elle-même ses instruments dans son domaine de compétences26. Selon la jurisprudence du TF, la PJF pouvait effectivement partir du 23 24 25 26
Cf. «Aperçu des procédures pénales liées à Daniel Moser» à la fin de ce rapport.
Procès-verbal de la DélCdG du 21.6.2017, p. 38 Avis de droit du DFJP du 7.3.2018 Procès-verbal de la DélCdG des 16 et 17.10.2017, p. 4950
5169
FF 2018
principe que le SRC procéderait à une recherche d'informations conformément à la loi27 (arrêt 6B-57/2015 du TF du 27.1.2016).
En mars 2012, le MPC a étendu la procédure aux trois inspecteurs du fisc et a émis des mandats d'arrêt nationaux. En juin 2015, la procédure contre les inspecteurs du fisc a été suspendue; les mandats d'arrêt ont toutefois été maintenus.
En ce qui concerne la conduite de la procédure EISBEIN par le MPC, le présent rapport se réfère au rapport de l'AS-MPC du 5 février 2018.
La procédure EISFELD28 concerne le vol de données bancaires de fondations clientes d'UBS. Avant que le MPC ouvre une procédure pénale contre inconnu le 20 mars 2013, le commissariat pour le contre-espionnage de l'unité NDBB-I s'était déjà penché sur l'affaire (cf. chap. 2.2). Parallèlement, l'unité NDBB-A a demandé à Daniel Moser, en décembre 2012, si son réseau de relations pouvait identifier l'auteur du vol commis auprès d'UBS et l'officier traitant de l'auteur en Allemagne.
Des enquêtes internes d'UBS ont conduit à l'auteur présumé, un ancien collaborateur de la banque. Le 18 avril 2013, le MPC a étendu la procédure à cette personne, à qui il reproche d'avoir volé des données bancaires entre 2010 et 2012 et d'avoir vendu ces dernières à des autorités fiscales allemandes.
Au moins une des fondations concernées appartenait à Werner Mauss (cf. chap. 4.1 concernant son rôle dans les procédures EISWÜRFEL et EISWÜRFEL bis), contre lequel une procédure pénale en matière fiscale a été lancée dans la foulée à Bochum.
Le 5 octobre 2017, Werner Mauss a été condamné par le tribunal régional de Bochum à deux ans de détention avec sursis pour fraude fiscale portant sur un montant de 13,2 millions d'euros29.
Le procureur fédéral en chef n'a appris que le 23 février 2015, lors d'un entretien mené avec le SRC après l'arrestation de Daniel Moser ordonnée dans le cadre de la procédure EISWÜRFEL (cf. chap. 4.1), que le SRC avait aussi confié un mandat à Daniel Moser concernant le vol de données à UBS. Le 4 mars 2015, le MPC a pu consulter les documents du SRC relatifs à Daniel Moser; il n'y a toutefois trouvé aucune information probante concernant le vol de données30.
La procédure qui se tiendra au Tribunal pénal fédéral (TPF) contre l'ancien collaborateur d'UBS a été reportée jusqu'à une date indéterminée.
2.7
Information de la DélCdG dans le cadre de la haute surveillance
La DélCdG exerce la haute surveillance sur le MPC et la PJF exclusivement sous l'angle de la protection de l'État, alors que la haute surveillance parlementaire sur la gestion du MPC et de la PJF est assurée par les CdG.
27 28 29 30
Procès-verbal de la DélCdG du 31.8.2017, p. 73 Cf. «Aperçu des procédures pénales liées à Daniel Moser» à la fin de ce rapport.
Handelsblatt (version en ligne) du 5.10.2017 Chronologie du MPC du 27.9.2017
5170
FF 2018
Au moins une fois par an, la DélCdG auditionne le MPC sur les procédures pénales relevant de la sécurité de l'État. En dehors des rapports usuels, le MPC informe régulièrement la DélCdG de cas particuliers ou de nouveaux développements. En outre, la DélCdG auditionne la PJF, ponctuellement ou au besoin, concernant ce genre de procédures.
Au moins une fois par an, la DélCdG auditionne également l'AS-MPC et coordonne avec elle des questions liées à la surveillance du MPC.
Lorsque cela s'avère nécessaire dans le cadre de son activité, la DélCdG peut exiger que lui soient remis l'intégralité des informations et des documents relatifs à des procédures pénales (art. 154 LParl31; art. 169, al. 2, Cst.). Ce faisant, elle tient toujours compte de l'indépendance du MPC dans le cadre de la procédure pénale et des compétences de l'AS-MPC en matière de surveillance du MPC. En particulier, la haute surveillance de la DélCdG ne lui confère pas le droit de contrôler sur le fond les décisions du MPC (art. 26, al. 4, LParl).
La procédure EISBEIN a été mentionnée à deux reprises lors des auditions que la DélCdG mène régulièrement auprès du MPC: le 20 décembre 2010, le MPC a informé la DélCdG que la procédure n'avançait que lentement car l'Allemagne, pour des raisons politiques, gardait le silence et plusieurs demandes d'entraide judiciaire étaient restées sans réponse.
Le 26 juin 2012, le MPC a informé la DélCdG des mandats d'arrêt émis en mars contre trois inspecteurs du fisc allemand. Lorsque la DélCdG lui a demandé s'il avait reçu des informations de la part du SRC dans cette affaire, le procureur fédéral en chef a répondu à la délégation que les données personnelles des trois fonctionnaires dont le MPC connaissait déjà le nom avaient fait l'objet d'investigations de la part du SRC, dans le but de s'assurer qu'il ne s'agissait pas de noms d'emprunt 32.
Le MPC a informé la DélCdG de la procédure EISFELD pour la première fois le 23 février 2015. La veille, le Tages-Anzeiger avait publié un article sur cette affaire33. À ce moment-là, le MPC n'était pas au courant du mandat confié par le SRC à Daniel Moser concernant le vol de données, car son entretien avec le SRC a eu lieu après l'audition effectuée par la DélCdG.
3
Appréciation du comportement des autorités depuis 2010 jusqu'à l'arrestation de Daniel Moser en 2015
3.1
Droit applicable
3.1.1
Compétence thématique du SRC
Selon la LFRC, le service de renseignement civil devait rechercher des informations sur l'étranger importantes en matière de politique de sécurité (art. 1, let. a); d'autre part, il remplissait des missions de renseignement dans le domaine de la sûreté 31 32 33
Loi du 13.12.2002 sur l'Assemblée fédérale (Loi sur le Parlement, LParl; RS 171.10) Procès-verbal de la séance de la DélCdG du 26.6.2012, p. 90 Der Flug war gebucht, doch der Platz blieb leer. Tages-Anzeiger (version en ligne), 22.2.2015
5171
FF 2018
intérieure au sens de la LMSI (art. 1, let. b, LFRC). Le SRC était ainsi habilité à recueillir des informations relatives aux domaines du terrorisme, de l'extrémisme violent, du service de renseignement interdit, du commerce illicite d'armes et de substances radioactives ainsi qu'au transfert illégal de technologie.
La liste de tâches qui figurait dans la LMSI comprenait des mesures préventives destinées à identifier des dangers liés à l'espionnage et à lutter contre ces derniers.
L'espionnage est défini légalement aux art. 272 à 274 et à l'art. 301 du code pénal (CP); l'art. 273 décrit plus particulièrement la forme d'espionnage qu'est le service de renseignements économiques. L'acquisition de données sur des clients de banques suisses au profit d'acteurs étrangers est considérée comme un service de renseignements économiques. Se fondant sur la LMSI, le SRC pouvait donc traiter des informations en vue d'identifier à temps des faits de cet ordre.
La LMSI disposait à l'art. 2, al. 3, que le SRC soutient les autorités compétentes de police et de poursuite pénale en leur fournissant des renseignements sur le crime organisé, notamment lorsque de tels renseignements parviennent en sa possession dans le cadre d'une collaboration avec des autorités de sûreté étrangères. Comme le Conseil national et le Conseil des États n'étaient pas d'accord sur la nécessité d'ajouter la criminalité organisée à la liste de tâches de la LMSI, cet alinéa n'avait été intégré dans la loi qu'après de longues délibérations. En fin de compte, le législateur voulait ainsi s'assurer que des informations émanant de services partenaires ainsi que des constatations fortuites pourraient être analysées et que celles présentant un rapport avec la criminalité organisée pourraient être transmises aux autorités de poursuite pénale34.
Les tâches énumérées dans la LMSI étaient de nature préventive et, en principe, le SRC intervenait donc avant qu'un délit soit commis en Suisse. Au plus tard à partir du moment où les autorités de poursuite pénale ouvraient une enquête judiciaire, le SRC n'avait plus compétence pour recueillir des informations de manière autonome.
La DélCdG était déjà parvenue à cette conclusion lorsqu'elle avait traité la requête adressée à l'autorité de surveillance dans le cadre de l'affaire du poseur de bombe du Grütli35.
L'art. 1, let. a, LFRC limitait les informations que le renseignement civil était en droit de recueillir aux informations sur l'étranger «importantes en matière de politique de sécurité». Cette notion juridique indéterminée avait été reprise de l'art. 99, al. 1, de la loi sur l'armée (LAAM) 36. Sa portée avait par la suite été précisée à l'art. 4a LFRC. Cette notion doit être interprétée de manière restrictive et elle n'englobe pas les questions de politique économique ou financière37. Cela signifie que la LRFC n'autorisait pas le SRC à rechercher des informations sur une autorité fiscale étrangère dans le cadre de ses activités de contre-espionnage.
34 35 36 37
Voir en particulier la prise de parole du conseiller fédéral Arnold Koller du 10.3.1997 au Conseil des États. BO 1997 E, I, 1, 137-139.
Rapport annuel 2011 des CdG et de la DélCdG du 27.1.2012, ch. 4.6.3 (FF 2012 6301, 6378 s.)
Loi fédérale du 3.2.1995 sur l'armée et l'administration militaire (LAAM; RS 510.10) Cf. avis de droit de l'OFJ du 2.12.2010, p. 4.
5172
FF 2018
Par contre, pour lutter contre le service de renseignements militaires, le SRC était autorisé à se procurer des informations à l'étranger sur l'organisation, les moyens et les intentions des services de renseignements étrangers menant des investigations sur les capacités de défense de la Suisse. La lutte contre le service de renseignements politiques pratiqué par des puissances étrangères et dirigé contre l'ordre public de la Suisse, sa population ou son territoire faisait également partie des tâches incombant au SRC en matière de politique de sécurité. La LFRC couvrait les dangers qui menacent l'existence de la Suisse, mais pas ceux qui menacent indirectement le fonctionnement de l'État, par exemple par l'affaiblissement de son économie. Ces tâches du SRC correspondaient à la compétence constitutionnelle inhérente de la Confédération consistant à prendre, en Suisse comme à l'étranger, les mesures nécessaires à sa propre protection ou à la protection de ses institutions et organes38.
3.1.2
Bases légales régissant l'emploi de sources par le SRC
L'art. 7 LFRC sur la protection des sources fournissait une base légale explicite pour le recours à des sources exerçant des activités de renseignement sur l'étranger. Dans le contexte de l'acquisition d'informations à l'étranger, l'ordonnance sur le Service de renseignement de la Confédération (OSRC) mentionnait à l'art. 16, al. 1, let. a, outre l'engagement de sources, le recours à des personnes de confiance. Ce second terme n'était défini ni dans l'ordonnance en question, ni dans les explications s'y rapportant. Par ailleurs, les activités menées en Suisse en vue d'acquérir des informations à l'étranger devaient se dérouler dans le respect des restrictions prévues par la LMSI (art. 16, al. 3, OSRC).
À l'origine, la LMSI ne contenait aucune disposition relative à l'engagement de sources. Cependant, aux yeux du Conseil fédéral, la possibilité de réceptionner des communications figurant à l'art. 14, al. 2, LMSI impliquait le recours à des informateurs39. La première disposition légale explicite régissant le recours à des sources dans le cadre de la LMSI a été introduite à l'art. 7 LFRC relatif à la protection des sources. Il ressort clairement de la formulation de cette disposition que le SRC pouvait, en plus des sources explicitement mentionnées qui recueillent des informations au sujet de l'étranger, également engager des sources pour remplir le mandat qui lui était confié par la LMSI.
Avec la révision LMSI-II, des dispositions concrètes sur la gestion de sources avaient fait leur apparition dans la loi le 16 juillet 2012 (art. 14a, 14b et 14c): les personnes qualifiées d'informateurs communiquent régulièrement ou ponctuellement au SRC des renseignements qu'elles détiennent déjà ou qu'elles se sont procurés volontairement. Le SRC peut rembourser leurs frais ou leur octroyer des primes.
Selon le message du Conseil fédéral, «ces primes ne dépassent pas quelques milliers 38 39
Rapport du Conseil fédéral du 2.3.2012 donnant suite au postulat Malama 10.3045 du 3.3.2010 «Sécurité intérieure. Clarification des compétences» (FF 2012 4161, 4189) Message complémentaire relatif à la modification de la loi fédérale instituant des mesures visant au maintien de la sûreté intérieure (LMSI II réduite) du 27.10.2010 (FF 2010 7147, 7185)
5173
FF 2018
de francs par an et sont loin de constituer un revenu permettant de subvenir aux besoins d'une personne»40. L'incitation financière ne doit pas être déterminante pour les informateurs. Toujours selon le message, le versement d'indemnités ou de primes n'implique pas l'existence d'un rapport de travail au sens du code des obligations ou du droit du personnel de la Confédération. Conformément à l'art. 7, al. 2, LFRC, le versement d'indemnités aux sources qui effectuent des recherches d'informations à l'étranger est régi par les dispositions de la LMSI mentionnées dans cet article.
Dans le domaine de la criminalité organisée, la LMSI ne prévoyait aucune recherche active ni aucune analyse d'informations par le SRC. Ce dernier avait d'ailleurs inscrit ce principe dans le manuel concernant la gestion des sources selon la LMSI.
Selon ce manuel, le SRC pouvait exploiter les sources existantes et transmettre, sous une forme adéquate, les informations obtenues sur la criminalité organisée aux services compétents.
Comme la LMSI ne faisait initialement aucune mention des informateurs, elle ne précisait pas si la gestion de sources était autorisée sur territoire étranger. Lorsqu'il a examiné le projet de loi concerné, le Parlement n'a jamais envisagé une telle possibilité. De son côté, la DélCdG est toujours partie du principe que le service de renseignement intérieur pouvait s'occuper de questions touchant à la sûreté extérieure.
Celui-ci «ne se livre [toutefois] pas à des activités [d'acquisition] de renseignement[s] à l'étranger»41.
Dans le cadre de son inspection sur l'affaire Covassi, la DélCdG a dû déterminer si, au cours de la période pendant laquelle il travaillait comme informateur pour le service de renseignement intérieur, M. Covassi avait effectué son voyage en Syrie de sa propre initiative ou sur mandat dudit service. La délégation est arrivée à la conclusion que cette seconde hypothèse était erronée. Par ailleurs, elle a estimé qu'un tel mandat aurait été illégal, car le SAP n'avait pas autorité pour effectuer des missions de renseignement à l'étranger42.
Lorsque le Conseil fédéral a pris position sur le rapport de la DélCdG, il a jugé que la LMSI ne contenait pas de disposition expresse interdisant l'attribution de tels mandats de recherche d'informations. D'après le Conseil fédéral, le
service de renseignement intérieur doit, pour remplir les tâches qui lui sont confiées par la LMSI, aussi pouvoir traiter des informations en provenance de l'étranger. Il peut obtenir ces informations dans le cadre de ses échanges avec des services de renseignements partenaires, mais aussi en exploitant les connaissances de ses propres sources en Suisse qui ont accès à des informations de l'étranger43.
Ce qu'il faut retenir, c'est l'interprétation du Conseil fédéral selon laquelle des informations émanant de l'étranger détenues par un informateur peuvent être exploi40
41 42 43
Message complémentaire relatif à la modification de la loi fédérale instituant des mesures visant au maintien de la sûreté intérieure (LMSI II réduite) du 27.10.2010 (FF 2010 7147, 7186) Rapport de la DélCdG du 29.3.1993. Interprétation des directives sur la protection de l'État (FF 1993 292, 296) Rapport de la DélCdG du 15.5.2007. Affaire de l'informateur du Centre islamique de Genève (FF 2007 6477, 6528) Avis du Conseil fédéral du 29.8.2007 relatif au rapport de la DélCdG du 15.5.2007.
Affaire de l'informateur du Centre islamique de Genève (FF 2007 6549, 6550)
5174
FF 2018
tées. Seules des informations que l'informateur détient déjà ou dont il a pris connaissance sans qu'un mandat en ce sens lui ait été confié par le service de renseignement sont concernées par ce type de recherche d'informations. Une recherche active d'informations à l'étranger dans le cadre d'un mandat d'espionnage est exclue. Ce type de recherche d'informations n'apparaissait d'ailleurs pas dans le manuel du SRC sur la gestion des sources et des opérations selon la LMSI.
C'est pourquoi, dix ans après son rapport sur l'affaire Covassi, la DélCdG maintient son avis selon lequel la recherche active d'informations par des informateurs à l'étranger en vertu de la LMSI n'était pas autorisée.
3.1.3
Directives relatives à l'organisation de la gestion des sources
Il ressort de la systématique des dispositions légales qui régissaient les tâches du SRC et la gestion de ses sources, que la recherche d'informations au sujet de l'étranger importantes en matière de politique de sécurité et la recherche d'informations en vertu de la LMSI étaient des missions distinctes dont le SRC devait également s'acquitter de façons différentes. Le Conseil fédéral avait par conséquent prévu à l'art. 15 OSRC que l'acquisition d'informations en vertu de l'art. 1, let. a et b, LFRC devait se faire séparément au sein d'organisations propres du SRC.
Le 3 mars 2017, le Conseil fédéral a abrogé l'intégralité de cette disposition, avec effet au 1er avril 2017, pour que le SRC puisse, en prévision de l'entrée en vigueur de la loi fédérale sur le renseignement (LRens) 44 au 1er septembre 2017, réorganiser la recherche d'informations et éliminer cette séparation au niveau de l'organisation de la gestion des sources. En abrogeant de manière anticipée l'art. 15 OSRC, le Conseil fédéral voulait permettre une mise en oeuvre rapide de la LRens. Dans une lettre adressée au chef du DDPS le 6 septembre 2016, la DélCdG avait toutefois indiqué qu'une telle décision pourrait entraîner des problèmes sur le plan juridique.
3.2
Légalité des opérations particulières
3.2.1
Recherche d'informations sur l'affaire Credit Suisse
Sur la base de la LFRC, le SRC pouvait traiter uniquement des informations relevant de la politique de sécurité. Il n'était donc pas autorisé à faire intervenir l'unité NDBB-A à des fins de lutte contre l'espionnage économique en l'occurrence le vol de données de clients de banques suisses. Par conséquent, l'unité NDBB-A n'aurait pas dû se charger du traitement de la demande d'informations déposée par la PJF dans le cadre de la procédure portant sur le vol de données auprès de Credit Suisse (EISBEIN), ni confier un mandat en ce sens à Daniel Moser.
En revanche, la demande de la PJF aurait pu, conformément à la LMSI, être traitée par l'unité NDBB-I, qui aurait également été autorisée à confier un mandat de re44
Loi fédérale du 25.9.2015 sur le renseignement (RS 121)
5175
FF 2018
cherche d'informations à Daniel Moser dans la mesure des possibilités offertes par la loi en question. Alors que le SRC n'aurait pas pu envoyer Daniel Moser en Allemagne pour obtenir des éclaircissements sur cette affaire, il aurait été possible, sous le régime de la LMSI, d'informer Daniel Moser des besoins du SRC en matière de renseignements et d'exploiter ensuite les informations auxquelles celui-ci aurait eu accès. La LMSI aurait aussi permis que Daniel Moser demande des renseignements à une agence de détectives étrangère.
La DélCdG parvient donc à la conclusion que le SRC disposait, avec la LMSI, des bases légales nécessaires pour recueillir les informations demandées par la PJF. Par contre, l'opération n'aurait pas dû être menée par l'unité Opérations extérieures (NDBB-A), mais par l'unité Opérations intérieures (NDBB-I). La recherche d'informations n'était donc pas conforme au droit alors en vigueur.
3.2.2
Recherche d'informations sur l'affaire UBS
Comme dans le cas de la recherche d'informations sur le vol de données provenant de Credit Suisse, la LFRC n'offrait en principe pas non plus de base légale permettant au SRC d'enquêter sur les personnes soupçonnées du vol de données auprès d'UBS (cf. procédure pénale EISFELD) ou de recueillir des renseignements à titre préventif sur les intentions des autorités fiscales allemandes vis-à-vis de la Suisse.
La DélCdG ajoute que le mandat confié en ce sens à Daniel Moser n'aurait pas été licite non plus sur la base de la LMSI et sur mandat de l'unité NDBB-I.
L'élucidation du vol de données provenant d'UBS et, en particulier, l'identification de l'auteur de ce vol étaient uniquement du ressort de l'autorité de poursuite pénale.
Une intervention du SRC aurait tout au plus pu être envisagée dans le cadre de l'entraide administrative, comme l'avait, par exemple, souhaité la PJF lors de l'enquête menée contre les inspecteurs du fisc allemand.
L'opération relative à l'affaire UBS, qui avait été lancée par l'unité NDBB-I parallèlement au mandat confié à Daniel Moser par l'unité NDBB-A, n'était pas non plus conforme à la LMSI. Le SRC a procédé à plusieurs investigations au sujet de l'auteur présumé du vol de données, après qu'UBS lui eut transmis des précisions sur l'identité de celui-ci. La DélCdG estime que le reproche adressé au SRC par les autorités de poursuite pénale selon lequel ce dernier aurait tenté d'identifier luimême l'auteur présumé du vol est fondé.
Par contre, le traitement d'informations concernant les intentions des autorités fiscales allemandes et leur dispositif destiné à acquérir des informations sur les clients allemands des banques suisses aurait en principe été possible sous le régime de la LMSI. Comme l'a montré la DélCdG dans l'analyse du droit applicable, le SRC n'aurait pas été autorisé à procéder sur place (soit à l'étranger) à une recherche active d'informations à ce sujet. Il n'aurait, en particulier, pas été habilité à faire placer une taupe au sein d'une autorité étrangère par Daniel Moser et encore moins à financer cette opération. Le SRC a appris, au plus tard en août 2013, l'existence d'un plan concret consistant à obtenir un accès direct à l'enquête fiscale menée par le Land de Rhénanie du Nord-Westphalie; en continuant d'attendre des résultats concrets de la part de Daniel Moser concernant la mise en oeuvre de ce plan, le SRC 5176
FF 2018
était prêt à envisager la réalisation d'une action illégale et à en assumer la responsabilité.
La DélCdG ne peut déterminer si Daniel Moser a versé l'acompte qu'il avait reçu du SRC pour cette action à sa source secondaire et si cette dernière a effectivement agi en ce sens.
À l'exception du versement effectué en faveur de Daniel Moser, la délégation n'a trouvé, s'agissant du SRC, aucune autre preuve de l'activité d'une source secondaire. En ce qui concerne les informations supplémentaires relatives au placement d'une taupe, la délégation n'est pas en mesure de vérifier leur fiabilité. C'est pourquoi la DélCdG ne peut dire si l'engagement de Daniel Moser pour rechercher des informations dans le cadre de l'affaire UBS était effectivement contraire au droit en vigueur.
3.2.3
Recherche d'informations sur le blanchiment d'argent
Le recours à Daniel Moser dans le cadre d'affaires de blanchiment d'argent présumé ne relevait pas de la compétence de l'unité NDBB-A. La LMSI n'autorisait pas non plus de recherche active d'informations à des fins de lutte contre le blanchiment d'argent, telle que celle effectuée à grands frais par Daniel Moser. La recherche d'informations au profit de la PJF était ainsi contraire au droit en vigueur.
3.3
Interprétation du droit au sein du SRC et du DDPS
La DélCdG est arrivée à la conclusion que le droit en vigueur a été ignoré par le SRC à maints égards lors de l'engagement de Daniel Moser. Cela soulève la question de savoir si le SRC ne connaissait pas suffisamment les bases légales relatives à la recherche d'informations ou s'il a sciemment décidé de les contourner.
5177
FF 2018
À l'origine, Daniel Moser a été recruté pour des mandats qui tombaient typiquement sous le coup de la LFRC. Lorsqu'il s'est avéré que ce dernier n'était pas en mesure de livrer les résultats espérés, son activité s'est recentrée sur d'autres thèmes, notamment le contre-espionnage et la criminalité organisée.
Dans les documents relatifs à la gestion des sources, rien n'indique que l'officier traitant et ses supérieurs étaient conscients que la LMSI et non la LFRC constituait le cadre légal déterminant pour la recherche d'informations relatives aux vols de données auprès de banques suisses: il n'a jamais été question de contreespionnage. Au contraire, l'officier traitant s'est référé à plusieurs reprises au mandat que le SRC souhaitait obtenir pour préserver les intérêts de la place financière (cf. ch. 3.6).
Le SRC n'as pas suffisamment tenu compte du fait que les recherches d'informations en Suisse et à l'étranger étaient soumises à des dispositions différentes.
Comme on peut en déduire des déclarations faites par l'officier traitant devant la DélCdG, les informations fournies par Daniel Moser sur de possibles cas de blanchiment d'argent en Suisse ont simplement été considérées comme collatérales à une opération à l'étranger; toutefois, on a estimé qu'elles étaient trop importantes pour ne pas être exploitées45. Or, la collaboration avec Daniel Moser constituait une recherche d'informations active en Suisse qui n'était pas autorisée au regard de la loi.
Il faut également relever que la direction du SRC n'a accordé qu'une importance secondaire à la disposition de l'ordonnance portant sur la distinction, au niveau organisationnel, entre la recherche en Suisse et la recherche à l'étranger. Le 27 juin 2016, lors d'un entretien avec la DélCdG concernant l'organisation de la recherche d'informations, le chef de la division NDBB a souligné que ni la LMSI ni la LFRC n'exigeait explicitement une séparation des activités de recherche selon qu'elles soient poursuivies en Suisse ou à l'étranger. Il a également indiqué ne plus se souvenir pourquoi l'ordonnance prévoyait une telle séparation, estimant que celle-ci avait probablement été pensée comme une mesure préventive au moment où l'ordonnance avait été élaborée46. Comme le directeur du SRC l'a expliqué le 24 mai 2017, le SRC ne s'est jamais posé la
question de savoir si la conduite d'une source gérée par l'unité NDBB-A pouvait se faire uniquement en vertu de la LFRC (et inversement)47.
De l'avis de la DélCdG, la disposition relative à la séparation de la recherche d'informations selon la LFRC et la LMSI était un moyen judicieux de garantir la conformité à la loi des activités de recherche. Cette séparation veillait à ce que le cadre légal applicable à la gestion d'une source soit obligatoirement clairement défini.
Il ressort par ailleurs des auditions de la DélCdG et de déclarations publiques que, pendant la période qui intéresse le cas Daniel Moser, le SRC et le DDPS ne sont pas parvenus à développer une interprétation juridique correcte et fondée sur les compétences du SRC en matière de lutte contre l'espionnage économique.
45 46 47
Procès-verbal de la séance de la DélCdG du 16.10.2017, p. 14 Procès-verbal de la séance de la DélCdG du 27.6.2016, p. 25 Procès-verbal de la séance de la DélCdG du 24.5.2017, p. 36
5178
FF 2018
Quand la DélCdG lui a demandé pourquoi les mandats portant sur les vols de données bancaires avaient été confiés à Daniel Moser par l'unité NDBB-A, le SRC lui a répondu par écrit, le 18 juillet 2017, que cette procédure était conforme au droit en vigueur48 et qu'il considérait la LMSI comme la base légale s'agissant du contreespionnage. Il a toutefois précisé que, au sein du SRC, de tels mandats étaient aussi régulièrement confiés à l'unité NDBB-A.
Pour la DélCdG, cette argumentation ne tient pas compte du fait que la LFRC ne pouvait s'appliquer au domaine spécifique de l'espionnage économique et que la LMSI ne prévoyait aucune possibilité de rechercher activement des informations à l'étranger. Cette interprétation juridique ne correspond pas non plus aux renseignements que la DélCdG avait reçu du SRC à l'époque où celui-ci gérait Daniel Moser en tant que source.
Lorsque la DélCdG avait discuté de la nouvelle mission de base du SRC avec le directeur du SRC et le chef du DDPS le 21 mars 2011, un membre de la DélCdG avait demandé pourquoi les investigations effectuées par les autorités allemandes auprès de certaines banques suisses et la vente de CD contenant des données bancaires à des acheteurs allemands n'étaient pas considérées comme un service de renseignements économiques. Le chef du DDPS avait expliqué que les structures légales permettant de répondre à ces questions liées à l'Allemagne faisaient défaut 49.
Selon lui, une extension de la mission de base pourrait toutefois résoudre ce problème; pour ce faire, il faudrait encore créer les bases légales.
Le 19 mars 2012, lors de l'examen du rapport annuel du Conseil fédéral concernant l'appréciation de la menace (art. 27, al. 1, LMSI), le président de la délégation a demandé au directeur du SRC des précisions sur les menaces qui pèsent sur la Suisse dans les trois domaines interdits, à savoir les renseignements politiques, militaires et économiques; le directeur du SRC lui a répondu que, sur la base de son mandat, le SRC n'était pas compétent en matière d'espionnage économique50. Il a ajouté que les acteurs privés devaient faire face eux-mêmes à la menace constituée par l'espionnage économique et que, en d'autres termes, il appartenait à chaque entreprise de se protéger.
Le 6 novembre 2012, la DélCdG a mené une discussion de principe avec
le chef du DDPS concernant le mandat et les priorités du SRC dans le domaine du service de renseignements économiques. Le directeur du SRC a alors indiqué pour la première fois à la délégation que, globalement, il considérait que son service avait bien compétence pour lutter contre le service de renseignements économiques. Au contraire, le chef du DDPS continuait de penser qu'il était nécessaire de créer une base légale relative à l'espionnage économique dans la nouvelle loi sur le renseignement. Dans les années qui ont suivi, le chef du DDPS n'a pas changé d'avis, estimant toujours que la lutte contre l'espionnage économique requérait une base légale.
Le 3 décembre 2013, le Conseil des États a traité l'interpellation 13.3996 (Service de renseignement de la Confédération et protection de la place économique suisse).
Selon l'auteur de cette interpellation, la Suisse était l'un des rares États industrialisés 48 49 50
Lettre du SRC à la DélCdG du 18.7.2017 Procès-verbal de la séance de la DélCdG du 21.3.2011, p. 4 Procès-verbal de la séance de la DélCdG du 19.3.2012, p. 62
5179
FF 2018
à ne disposer d'aucune base légale lui permettant d'autoriser son service de renseignement à lutter contre l'espionnage économique. Dans la réponse qu'il a donnée devant le conseil, le chef du DDPS a confirmé l'existence de l'espionnage économique, notamment celui qui est dirigé contre des hautes écoles suisses. Il a affirmé que le Conseil fédéral avait prévu, dans son message relatif à la nouvelle loi sur le renseignement, de créer une base légale permettant de faire appel au SRC pour protéger la place industrielle, économique et financière suisse51.
Dans son message du 19 février 2014 concernant la loi sur le renseignement, le Conseil fédéral prévoyait, à l'art. 3, de doter le SRC d'une nouvelle compétence de protection de la place industrielle, économique et financière suisse. Le chef du DDPS a défendu cette disposition lors du débat d'entrée en matière au Conseil national du 16 mars 2015 en expliquant que, dans le contexte des vols de données bancaires, le Conseil fédéral pourrait, à l'avenir, charger le service de renseignement de procéder si nécessaire à certaines investigations préventives; il a ajouté qu'il s'agirait alors d'une extension de l'activité du SRC52.
L'interprétation juridique lacunaire du SRC et du DDPS paraît d'autant plus problématique que l'OFJ avait déjà défini clairement et exhaustivement le cadre légal de la lutte contre l'espionnage dans son avis du 2 décembre 201053. De son côté, la DélCdG a abordé la question de la lutte contre l'espionnage à plusieurs reprises avec le DDPS; par lettre du 3 juin 2012, elle lui a fait part de son impression qu'il y avait manifestement une certaine opacité concernant le mandat légal du SRC s'agissant de la lutte contre l'espionnage économique étranger. En sa qualité d'organe de haute surveillance parlementaire, elle a communiqué au DDPS sa propre interprétation du droit de manière non équivoque.
Vu que la LFRC limitait le domaine de compétence du SRC à la politique de sécurité, la DélCdG estimait qu'il manquait une base légale permettant au SRC d'obtenir des informations sur des acteurs étrangers au profit de la politique financière, fiscale et économique de la Suisse.
Au contraire, elle a souligné que, en vertu de l'art. 2 LMSI, il incombait au SRC de prendre des mesures préventives contre l'espionnage avec les moyens dont il
dispose. Selon la DélCdG, cela concerne notamment le service de renseignements économiques, lequel vise à procurer des secrets d'affaires à un organisme officiel ou privé étranger, ou à une entreprise privée étrangère, ou à leurs agents (art. 273 CP).
Or, elle considère que le vol d'informations sur les clients d'une banque suisse au profit d'une autorité fiscale étrangère constitue un service de renseignements économiques.
51 52 53
BO 2013 E 1039 BO 2015 N 513 Avis de droit de l'OFJ du 2.12.2010
5180
FF 2018
3.4
Utilité des informations collectées
3.4.1
Le cas de Credit Suisse
Les informations supplémentaires collectées par Daniel Moser concernant les données personnelles des inspecteurs du fisc allemand devaient être utilisées par la PJF dans le cadre de ses investigations relatives au vol de données auprès de Credit Suisse (cf. procédure pénale EISBEIN). L'utilité de ces informations doit donc être évaluée essentiellement sous l'angle de la procédure pénale.
Selon les indications qu'elle a données à la DélCdG, la directrice de fedpol a estimé qu'il n'appartenait pas à la PJF, mais au MPC en sa qualité d'autorité responsable de la procédure de juger de l'utilité des informations en question pour la procédure pénale. De l'avis de l'officier d'enquête dirigeant de l'époque, le fait de recevoir des informations supplémentaires était d'une importance moindre pour les investigations: selon lui, soit les recherches du SRC apportaient quelque chose d'utile, soit ce n'était pas le cas54.
Dans le cadre de son compte rendu annuel sur les procédures en cours dans le domaine de la protection de l'État, le MPC avait déjà indiqué à la DélCdG, le 26 juin 2012, qu'il ne comptait finalement pas pouvoir engager des poursuites en Suisse contre les trois inspecteurs du fisc allemand recherchés. Le mandat d'arrêt national émis le 8 mars 2012 visait toutefois à adresser un signal aux autorités fiscales allemandes impliquées. En effet, il semble que celles-ci ne se soient pas contentées d'acheter des données bancaires déjà dérobées, mais aient donné des instructions ciblées concernant les données qu'il fallait obtenir.
À ce moment-là, le MPC savait aussi que la PJF avait demandé au SRC de compléter les données personnelles des inspecteurs du fisc; toutefois, il n'était pas lui-même à l'origine de cette demande.
Selon l'AS-MPC, les informations fournies par Daniel Moser n'étaient pas d'une importance capitale pour la procédure pénale (cf. chap. 3.9).
Par conséquent, il n'est pas vrai que les informations relevant des services de renseignement avaient créé les conditions permettant de lancer une éventuelle enquête pénale contre des citoyens allemands55. Or, le SRC avait estimé que c'était le cas, si l'on en croit la note de présentation du 13 septembre 2011 sur laquelle le chef du DDPS s'est fondé pour informer oralement le Conseil fédéral de la situation. Dans ladite note, on indiquait
également s'attendre à ce que les informations collectées renforcent la position de la Suisse dans ses négociations avec l'Allemagne. C'est pourquoi le chef du DDPS avait également suggéré à ses collègues du gouvernement de mentionner, lors d'entretiens avec des partenaires allemands, le fait que la Suisse avait identifié les acheteurs allemands.
Le 31 août 2017, dans le cadre de son inspection, la DélCdG a demandé à l'ancien chef du DDPS et actuel chef du Département fédéral des finances (DFF) d'évaluer les avantages que la Suisse avait, selon lui, pu tirer des informations fournies par Daniel Moser dans ses négociations avec l'Allemagne. Ce dernier a expliqué que le 54 55
Lettre de la PJF à la DélCdG du 10.11.2017 Note de présentation du SRC au chef du DDPS du 13.9.2011
5181
FF 2018
vol de données bancaires par des autorités étrangères était alors de toutes les conversations politiques, notamment avec le chef du DFF de l'époque, avec lequel de nombreux entretiens ont eu lieu en 2009 et 2010. Rétrospectivement, il a estimé que les informations du SRC n'avaient probablement pas été aussi utiles qu'escompté. Il n'a pas non plus pensé que la Suisse ait pu tirer profit de ces connaissances, même si celles-ci n'ont vraisemblablement pas nui aux négociations56.
En résumé, la DélCdG arrive à la conclusion que Daniel Moser a collecté avec succès les informations concernant le cas Credit Suisse que la PJF avait demandées au SRC. Toutefois, ces informations n'étaient manifestement d'aucune utilité pour contrer les attaques des autorités allemandes contre le secret bancaire suisse.
Cette conclusion ne correspond pas du tout à celle du SRC concernant les prestations fournies par Daniel Moser. Par exemple, le directeur du SRC a personnellement remercié la source «Daniel Moser» et, fin 2011, le chef de la division NDBB l'a rencontrée en personne. De même, en avril 2012, des collaborateurs du SRC ont affirmé à la DélCdG leur conviction que le MPC n'aurait pas pu adresser sa demande d'entraide judiciaire à l'Allemagne le 20 mars 2012 sans les informations du SRC.
Rétrospectivement, le SRC aurait certainement eu avantage à accorder son appréciation de la valeur des informations collectées avec celle des autorités de poursuite pénale, notamment avant de faire part de son avis au Conseil fédéral par l'intermédiaire du chef du DDPS.
3.4.2
Le cas d'UBS
En été 2012, des autorités fiscales allemandes sont entrées en possession de données de clients d'UBS et, en décembre de la même année, Daniel Moser a reçu le mandat d'enquêter sur l'auteur du vol et d'identifier les acheteurs en Allemagne. En outre, Daniel Moser devait se renseigner sur le dispositif et sur les intentions ultérieures des autorités fiscales allemandes vis-à-vis de la Suisse. Finalement, Daniel Moser n'a pu livrer aucune information exploitable; cet échec a joué un rôle déterminant dans la fin de la collaboration entre le SRC et cette source.
Contrairement à la recherche d'informations concernant le vol de données à Credit Suisse, l'engagement de Daniel Moser n'a pas été décidé d'entente avec les autorités de poursuite pénale. Lorsque celles-ci ont ouvert leur procédure pénale (EISFELD), le nom de l'auteur présumé du vol était déjà connu en raison de la plainte déposée par UBS. Vu que l'unité NDBB-I était déjà en possession du renseignement fourni par UBS, il n'aurait été d'aucune utilité que Daniel Moser identifie lui aussi l'auteur du vol.
Dans son appréciation, la DélCdG prend en considération non seulement le fait que la recherche d'informations n'a donné aucun résultat, mais également les 60 000 euros que le SRC a versés d'avance pour cette recherche.
56
Procès-verbal de la séance de la DélCdG du 31.8.2017, p. 20
5182
FF 2018
3.4.3
Utilité et risques
Il est impossible d'évaluer la valeur des informations fournies par Daniel Moser sans se pencher sur les conséquences de sa détention en Suisse et en Allemagne. Cette affaire a considérablement nui à plusieurs collaborateurs du SRC et à la réputation de tout le service. Par contre, la DélCdG n'a trouvé aucun indice d'une perturbation durable des relations bilatérales avec l'Allemagne. Elle souligne toutefois que Daniel Moser est entré dans le viseur de la justice allemande alors que le litige fiscal avec l'Allemagne était déjà réglé. S'il avait été démasqué plus tôt on rappelle qu'il se rendait régulièrement en Allemagne , les conséquences auraient pu être plus graves.
Les documents de l'inspection montrent que les responsables de la coordination du SRC ont accordé une importance capitale à la recherche d'informations pouvant être pertinentes pour la place financière suisse. Dans ce domaine, ils se sont attelés à briguer des mandats pour la division NDBB ou à soutenir des propositions de cette dernière. Par contre, ils n'ont pas accordé une grande importance à la question de l'utilité réelle des informations pour les destinataires ni à celle des risques pour le SRC. Ils se sont plutôt concentrés sur la crédibilité ou les intérêts du service.
La PJF, qui, en tant que cliente du SRC, n'a pas dû prendre à sa charge les coûts des informations souhaitées ou reçues, n'a vu aucune raison urgente de se pencher sur l'utilité réelle des informations qu'elle voulait obtenir. Il ne lui appartenait pas non plus de prendre en considération les risques d'une recherche d'informations, risques que seul le SRC pouvait connaître.
Le service de renseignement est un instrument particulier de la Confédération; il peut apporter une contribution précieuse à la sécurité du pays. Toutefois, une information doit revêtir un intérêt national pour qu'une recherche soit lancée, notamment en engageant des informateurs à l'étranger; de plus, l'importance de cette information doit être proportionnelle aux risques encourus. Eu égard à ces risques lesquels sont clairement apparus dans le cas de Daniel Moser , l'utilisation de cet instrument par les organes concernés doit être validée au niveau politique.
Avant que le SRC recherche des informations spécifiques pour le compte d'un autre organe de la Confédération, cet organe devrait obligatoirement lui fournir des indi-
5183
FF 2018
cations sur l'importance des informations souhaitées. Ce n'est qu'ainsi que le SRC a la légitimation suffisante pour prendre les risques concernés.
3.5
Gestion des sources
3.5.1
Attribution des mandats
Le SRC a recruté Daniel Moser à l'été 2010, car il espérait ainsi profiter de son réseau mondial d'informateurs. Daniel Moser ne disposait toutefois pas lui-même de connaissances dans les domaines auxquels le SRC s'intéressait en vertu de son mandat légal, raison pour laquelle il travaillait avec des tiers pour accomplir les mandats de recherche d'informations du SRC. Ces sources secondaires ont aussi proposé, de leur propre chef, au SRC de lui vendre des informations dont elles disposaient déjà et qui pourraient intéresser le service de renseignement.
Au cours de la première année, le SRC a confié différents mandats de recherche d'informations à Daniel Moser et a également acheté quelques rapports que ce dernier avait proposés à son officier traitant. Le SRC a jugé que la qualité des rapports dont il l'avait chargé, notamment, était majoritairement insuffisante. Cela a toutefois changé lorsque Daniel Moser a fourni des informations complémentaires relatives aux données personnelles des inspecteurs du fisc allemand, à l'été 2011, ce que la direction du SRC a considéré comme un important succès de sa source. Le SRC ne s'est toutefois pas interrogé sur la difficulté réelle de cette recherche d'informations ni sur les conclusions que l'on pouvait en tirer sur le potentiel de cette source57.
Au cours de la première année, l'officier traitant avait déjà noté dans le procèsverbal relatant un contact avec sa source que celle-ci connaissait un nombre incroyable de personnes et était au courant d'histoires démentes à leur sujet 58. Au cours de la deuxième année d'activité de Daniel Moser, les mandats que ce dernier recevait de la part du SRC découlaient en règle générale de propositions qu'il avait lui-même soumises à son officier traitant. Eu égard aux nombreuses initiatives et idées de Daniel Moser, le SRC a, dans les faits, renoncé à piloter activement sa source selon le mandat légal du service et les besoins en informations en découlant.
L'officier traitant assumait sa tâche en premier lieu en allant défendre les projets de sa source auprès de son supérieur, de la division NDBS, mais aussi des acquéreurs potentiels de renseignements auprès du SRC, comme la PJF.
57 58
Procès-verbal de la séance de la DélCdG du 16.10.2017 (officier traitant), p. 7 Procès-verbal de contact du 8.6.2011
5184
FF 2018
Rétrospectivement, il s'avère toutefois que le fait que certaines propositions de Daniel Moser n'aient pas été retenues, et ce malgré un certain intérêt initial de la part de la division NDDB, n'a pas joué en défaveur du SRC. Selon un procès-verbal, Daniel Moser prétendait, par exemple, qu'il était possible d'obtenir des informations sur des transactions financières transmises via le réseau de télécommunication de SWIFT (Society for Worldwide Interbank Financial Telecommunication). La recherche de telles informations n'aurait pas seulement été punissable, elle aurait aussi enfreint spécifiquement l'art. 16, al. 3, OSRC, selon lequel l'unité NDBB-A est aussi tenue de respecter les prescriptions de la LMSI sur le sol suisse.
Au cours de son inspection, la DélCdG a tenté de découvrir à quelle occasion Daniel Moser avait, début décembre 2012, reçu le mandat concernant le vol de données à UBS (donnant lieu plus tard à la procédure pénale EISFELD) et les investigations relatives aux intentions des autorités fiscales allemandes au sujet des banques suisses. Le vol de données à UBS avait déjà été rendu public à l'été 2012. Dans le même temps, la Suisse avait commencé à redéfinir ses intérêts concernant les avoirs étrangers dans les banques suisses, lorsque la cheffe du DFF a laissé entendre, le 20 décembre 2012, vouloir négocier avec les pays étrangers au sujet de l'échange automatique de renseignements.
Personne au SRC n'a pu expliquer à la DélCdG pourquoi le SRC avait donné un tel mandat à Daniel Moser à l'époque. Le supérieur de l'officier traitant a indiqué à la délégation que des indices laissaient alors supposer que des autorités fiscales allemandes étaient actives en Suisse. Il a ajouté qu'il supposait alors que le SRC s'était par conséquent vu charger de rechercher des informations à ce sujet, sans toutefois parvenir à se rappeler d'un tel mandat politique ni de son origine.
L'officier traitant et son supérieur étaient tous deux conscients que le mandat confié à Daniel Moser en Allemagne nécessitait un travail de préparation risqué et coûteux de la part de sa source secondaire. Toutefois, selon le chef de la division NDBB, qui 5185
FF 2018
a approuvé le paiement de l'acompte à Daniel Moser, le SRC ne pouvait pas savoir précisément ce que ce dernier et sa source secondaire allaient entreprendre pour découvrir les plans des autorités fiscales allemandes. Le directeur du SRC n'avait connaissance ni d'un tel besoin de renseignements, ni d'un mandat spécifique attribué à Daniel Moser.
L'inspection de la DélCdG n'a fait apparaître aucun indice laissant supposer qu'un mandat concret avait été confié par la direction du service ou par un échelon politique supérieur. Compte tenu du contexte politique dans lequel cette dernière opération de Daniel Moser a été menée, la DélCdG comprend difficilement comment la direction du SRC a pu renoncer à assumer sa responsabilité de conduite.
3.5.2
Exploitation de sources secondaires
Lors des auditions menées dans le cadre de l'inspection de la DélCdG, tous les collaborateurs du SRC entendus ont fait savoir que le service n'avait pas besoin de savoir de quelle manière une source obtenait ses renseignements. Par exemple, le supérieur de l'officier traitant a indiqué que les sources devaient veiller à leurs propres intérêts et tout faire pour se protéger elles-mêmes ainsi que leur réseau59.
Selon lui, il n'avait donc pas besoin de savoir qui sont les sources secondaires et comment sa source collabore avec elles. Selon le chef de la division NDBB, les sources secondaires sont nécessaires lorsque la source n'a pas elle-même accès directement à l'information. En règle générale, les sources secondaires échappent au contrôle du service. En fait, le SRC ne s'intéresse d'ailleurs qu'au résultat de la recherche de renseignements, a ajouté le chef de la division NDBB. Il a toutefois reconnu que, dans le cas de Daniel Moser, la question de savoir s'il n'aurait pas fallu le freiner se posait tout de même rétrospectivement60.
Le SRC a porté une partie de la responsabilité pour les mandats que le réseau de Daniel Moser devait exécuter avec l'argent du service au plus tard à partir du moment où il a eu connaissance des plans de Daniel Moser, en août 2013. La DélCdG considère qu'il n'est pas admissible que le SRC ne puisse pas expliquer aujourd'hui les actions que les sources secondaires de Daniel Moser ont finalement accomplies.
Ce n'est qu'en comprenant suffisamment les actions entreprises dans le cadre des mandats qu'il a donnés que le SRC peut garantir que la recherche de renseignements respecte le cadre légal.
Les détails de l'art. 34 LRens, qui régissent les mandats en matière de recherche d'informations, sont réglés dans les art. 13 à 16 de l'ordonnance sur le service de renseignement (ORens)61. Selon cette ordonnance le SRC doit communiquer aux particuliers qui exécutent pour lui un mandat de recherche d'informations les dispositions légales applicables et les instruire si nécessaire. Pendant la recherche d'informations, il doit contrôler que les dispositions légales applicables sont respec-
59 60 61
Procès-verbal de la séance de la DélCdG du 16.10.2017, p. 5 Procès-verbal de la séance de la DélCdG du 15.11. 2017, p. 10 Ordonnance du 16.8.2017 sur le service de renseignement (ORens; RS 121.1)
5186
FF 2018
tées. Si ce n'est pas le cas et si aucune correction n'est possible dans un délai raisonnable, le SRC met un terme à la recherche d'informations.
Recommandation 1
Légalité du comportement des sources
La DélCdG recommande au SRC de mettre en place une procédure permettant de veiller à la légalité de l'exploitation des sources et surtout des sources secondaires par analogie aux art. 15 et 16 ORens.
Le manuel de l'unité NDBB-A sur la gestion des sources prévoit que les mandats confiés aux sources secondaires sont convenus avec l'officier traitant. En principe, le SRC ne devrait par ailleurs pas payer pour des sources secondaires anonymes par l'intermédiaire desquelles la source obtient ses renseignements. Dans le cas de la recherche de renseignements portant sur le vol de données à UBS, le SRC n'a pas été en mesure d'indiquer à la DélCdG de quelle manière l'argent que Daniel Moser a reçu a été utilisé concrètement.
L'officier traitant et son supérieur étaient bien conscients des risques que Daniel Moser et ses sources secondaires étaient prêts à prendre. Le SRC n'a toutefois pris aucune influence directe sur la gestion des risques de la source et s'en est finalement remis au fait que les personnes concernées allaient veiller à leurs propres intérêts.
La DélCdG considère toutefois que, pour évaluer les risques sérieusement, le SRC aurait dû comprendre suffisamment le comportement de sa source et de ses sources secondaires. L'une des questions qui se posaient était par exemple de savoir avec quel degré de crédibilité Daniel Moser pouvait dissimuler le fait qu'il travaillait pour le SRC et quels risques étaient liés au fait qu'il soit actif sous son propre nom et avec son entreprise. En outre, une analyse du droit pénal étranger aurait été nécessaire pour connaître la marge de manoeuvre dont disposaient Daniel Moser et sa source secondaire. Il aurait par exemple été important de savoir si cette dernière était en mesure de comprendre que Daniel Moser travaillait en fin de compte pour un service de renseignement étranger.
La présente inspection a fourni à la DélCdG un aperçu de l'environnement dans lequel évoluaient Daniel Moser et les personnes qui lui ont fourni des informations.
5187
FF 2018
La délégation ne peut s'empêcher de penser qu'une catégorie professionnelle entière gagne de l'argent en monnayant des informations de qualité très variable à des particuliers et, directement ou indirectement, à des organes étatiques, en proposant parfois les mêmes informations à différents acquéreurs.
Dans de nombreux cas, il est probablement difficile de savoir dans quelle mesure les milieux en question ont eux-mêmes accès aux informations recherchées ou sont en contact avec les détenteurs de secrets concernés. Par conséquent, il est d'autant plus important que, lorsqu'il exploite de telles sources, le SRC connaisse suffisamment le contexte et dispose des capacités analytiques adéquates pour contrôler la qualité des informations ainsi acquises.
Recommandation 2
Évaluation des sources secondaires
Le SRC évalue toutes les sources secondaires quant à la qualité des prestations qu'elles ont fournies et détermine de quels accès directs elles disposent dans les domaines où elles sont censées rechercher des informations. Le SRC rend compte des résultats de cette évaluation au chef du DDPS sous une forme appropriée.
3.5.3
Connaissances et détectives privés
Lorsque Daniel Moser a été recruté en tant que source pour le SRC, il connaissait personnellement au moins trois personnes qui travaillaient pour le SRC dans le domaine de la recherche de renseignements ou avaient travaillé pour l'ancien SAP.
Lors de l'interrogatoire suivant son arrestation, début 2015, il a donné les noms des personnes travaillant pour le SRC qu'il connaissait personnellement. Bien que cela n'ait pas été l'intention de Daniel Moser, ces noms ont figuré dans le mandat d'arrêt lancé en Allemagne et ont ainsi été rendus publics. La DélCdG ne sait pas si Daniel Moser a appris le vrai nom de son officier traitant.
Les activités d'une source comportent des risques considérables, que ce soit pour la source elle-même ou pour le SRC. C'est pourquoi ce dernier s'efforce de faire en sorte que l'identité de ses sources soit connue d'un nombre de personnes aussi petit que possible. Toutefois, le SRC devrait aussi éviter qu'une source apprenne l'identité de ses membres, notamment de la personne chargée de gérer la source. Ces deux critères peuvent cependant être difficiles à remplir lorsque des collaborateurs du service connaissent déjà personnellement une source.
D'une manière générale, le SRC devrait éviter de recruter des connaissances de ses collaborateurs, en particulier de ceux de la division NDBB.
Cette question se pose en particulier pour les sources qui ont préalablement travaillé pour la police ou des services de sécurité suisses. Ce cercle est relativement restreint et la possibilité que ces personnes aient fait la connaissance de membres du SRC pendant leur parcours existe.
5188
FF 2018
Recommandation 3
Relations privées des sources avec des membres du SRC
Le SRC définit de façon exhaustive, dans une directive interne, les critères selon lesquels des personnes connaissant personnellement des membres en activité de la division NDBB peuvent être recrutées en tant que sources.
Si d'anciens membres de la police ou des services de sécurité cherchent à gagner leur vie en tant que détectives privés, il est fort probable qu'ils essaient d'utiliser non seulement leurs compétences, mais aussi leurs anciennes relations et leurs contacts actuels avec les autorités dans le cadre des activités qu'ils déploient pour leurs clients. Des problèmes peuvent alors surgir si ces personnes opèrent simultanément en tant que sources du SRC. On peut en outre imaginer que, compte tenu de leur parcours professionnel antérieur, ces personnes ne puissent pas accéder directement, en tant que sources, aux informations dont le SRC a besoin.
En règle générale, un détective privé qui opère en tant que source conserve une clientèle privée. Cela peut certes fournir un bon prétexte pour rechercher des informations pour le SRC, mais cette configuration peut aussi s'avérer problématique si cette personne met en avant ses relations étroites avec les autorités suisses pour augmenter sa valeur sur le marché.
La DélCdG est à nouveau confrontée, peu après l'affaire Giroud, à un cas dans lequel un détective privé suisse servant de source à l'unité NDDB-A est impliqué dans une affaire. La délégation est d'avis que le SRC devrait faire preuve d'une grande retenue lors du recrutement de détectives privés ou de personnes exerçant des professions similaires.
Recommandation 4
Recherche d'informations à l'étranger par des détectives privés suisses
Le SRC évalue l'engagement, pour la recherche de renseignements à l'étranger, de sources de nationalité suisse qui gagnent leur vie en tant que détective privé ou exercent une activité similaire. Dans un rapport, le DDPS identifiera les risques spécifiques à l'engagement de cette catégorie de personnes en tant que sources et montrera comment ces risques peuvent être ramenés à un niveau acceptable.
Au cours de son inspection, la DélCdG a constaté que des sources travaillant en tant que spécialistes de la sécurité à leur compte ou en tant que détectives privés pouvaient aussi avoir comme clients des personnes représentant directement ou indirectement les intérêts d'autres États. La délégation est d'avis que le SRC doit en permanence garder ce risque à l'esprit dans le cadre de la gestion de ses sources.
5189
FF 2018
Recommandation 5
Annonce des sources soupçonnées de travailler pour un service de renseignement étranger
La division NDBB informe immédiatement le directeur du SRC lorsqu'elle soupçonne une source de travailler pour un service de renseignement étranger. Si le directeur du SRC décide de poursuivre la collaboration avec cette source, cela doit figurer dans le rapport annuel rédigé conformément à l'art. 19 ORens.
3.5.4
Financement des sources
La DélCdG considère qu'il n'est pas opportun de publier en détail les sommes versées par le SRC à Daniel Moser. Il est toutefois de notoriété publique que ce dernier a reçu de la part du SRC un acompte de 60 000 euros pour rechercher des informations sur le vol de données chez UBS et sur le dispositif allemand 62. Le SRC lui a versé cette somme en deux tranches de 30 000 euros à un mois d'intervalle, en décembre 2012 et en janvier 2013.
D'après le supérieur de l'officier traitant, le premier versement a été effectué car Daniel Moser souhaitait utiliser un peu d'argent au sein de son réseau pour obtenir quelque chose ultérieurement63. La deuxième tranche a été versée à Daniel Moser sans qu'il n'ait eu à justifier d'aucune prestation supplémentaire.
D'après les directives internes du SRC, tout paiement à une source dont le montant dépasse 50 000 francs doit être approuvé par le directeur du SRC. C'est la raison pour laquelle, selon le chef de la division NDBB, il était suffisant qu'il approuve luimême le versement des deux tranches séparément et l'approbation du directeur du SRC n'était pas nécessaire64. Le directeur du SRC a confirmé à la délégation qu'il n'avait ni approuvé la dernière opération de Daniel Moser, ni autorisé les coûts correspondants65.
La DélCdG considère que, les coûts de l'acompte complet étant connus, il aurait été opportun d'informer le directeur du SRC du montant total. Pour la délégation, le fait que le paiement a été effectué en deux versements ne suffit pas à justifier à lui seul que le directeur du SRC n'a pas été impliqué.
62 63 64 65
Anklage fordert zwei Jahre Haft auf Bewährung. NZZ, 3.11.2017 Procès-verbal de la séance de la DélCdG du 16.10.2017, p. 5 Lettre du SRC à la DélCdG du 27.11.2017, p. 1 Procès-verbal de la séance de la DélCdG du 15.11.2017, p. 19
5190
FF 2018
Il est intéressant de constater que l'officier traitant pensait que le directeur du SRC avait approuvé le paiement. Son supérieur partait lui aussi du principe que le chef de la division NDBB discutait de telles «affaires spéciales»66 avec le directeur du SRC.
Daniel Moser a en outre reçu un paiement forfaitaire mensuel de la part du SRC pendant une année entière. La délégation est d'avis que ces versements n'étaient pas compatibles avec l'art. 14a LMSI qui, en vertu de l'art. 7 LFRC, s'appliquait aussi à l'unité NDBB-A.
Cette disposition, qui était entrée en vigueur en juillet 2012, prévoyait uniquement le versement d'indemnités et de primes. Or, Daniel Moser a reçu le paiement mensuel forfaitaire séparément des indemnités. Ces paiements ne peuvent pas non plus être considérés comme des primes au sens de la loi, car ils ne récompensaient pas des prestations spécifiques qui auraient été fournies par Daniel Moser. En outre, le message relatif à la révision de la LMSI II indique que de telles primes ne peuvent pas dépasser quelques milliers de francs par an.
Le manuel sur la recherche d'informations en vertu de la LMSI recommande aussi clairement d'éviter le versement mensuel régulier d'indemnités.
3.5.5
Cessation des relations avec une source
À la fin du mois de mai 2014, le SRC considérait que sa relation avec Daniel Moser en tant que source avait pris fin étant donné qu'aucun contact n'avait plus eu lieu durant une longue période. La fin des relations avec la source avait ainsi été mentionnée dans le rapport annuel destiné au DDPS et à la DélCdG. Le SRC n'avait cependant jamais communiqué explicitement à Daniel Moser la cessation de ces rapports et ne lui avait pas non plus demandé de rendre les appareils électroniques de communication qu'il avait mis à sa disposition.
Lors du dernier contact avec Daniel Moser, le SRC avait au contraire laissé ouverte la possibilité d'une nouvelle rencontre avec lui s'il pouvait encore fournir des informations relatives à son dernier mandat. En principe, Daniel Moser pouvait donc penser qu'il avait toujours un mandat de la part du SRC, tout du moins en ce qui concernait la recherche de renseignements pour laquelle il avait reçu un acompte de la part du SRC. Toutefois, pour toutes les autres activités, il ne disposait plus de mandat sans l'accord préalable du SRC.
Le SRC a expliqué à la DélCdG que la cessation des relations avec une source était parfois une démarche plus délicate que le recrutement d'une nouvelle source. La séparation ne doit pas inciter la source à nuire au SRC, par exemple en rendant des informations publiques. Dans le pire des cas, l'ancienne source pourrait même proposer les connaissances qu'elle a acquises au sujet du SRC à des services de renseignement étrangers. Par ailleurs, le SRC pourrait avoir intérêt à seulement «geler» la relation avec sa source pour se garder la possibilité de la réactiver plus tard.
66
Procès-verbal de la séance de la DélCdG du 16.10 2017, p. 5
5191
FF 2018
D'un autre côté, il est aussi du devoir du SRC d'évaluer régulièrement ses sources.
Lorsque le SRC s'est aperçu que l'acompte, d'un montant considérable, qui avait été versé pour le dernier mandat de Daniel Moser était perdu, ce dernier aurait dû être informé de la fin de la collaboration, ce qui, de l'avis de la délégation, aurait pu être fait de manière appropriée.
La DélCdG considère qu'une source avec laquelle le SRC ne travaille plus, d'après le rapport adressé aux organes de surveillance, devrait aussi être informée par le SRC du fait qu'elle n'a plus de mandat de sa part. Dans le cas contraire, le SRC devrait indiquer clairement dans son rapport les raisons pour lesquelles la cessation des relations avec la source n'a pas pu lui être communiquée.
Recommandation 6
Transparence sur la fin des rapports avec une source
Lorsque le SRC indique, dans le rapport annuel qu'il rédige en vertu de l'art. 19 ORens, qu'il a été mis fin à la relation avec une source, il précise si et de quelle manière la source en a été informée.
3.6
Organisation du contre-espionnage au sein du SRC
3.6.1
Plans en vue de la protection de la place financière
Lorsque le SRC a entamé son activité, au début de l'année 2010, il a repris les tâches de renseignement qui étaient du ressort des deux organisations qui l'ont précédé. Au printemps 2010, il a en outre commencé à élaborer des propositions visant à élargir son mandat à la protection de la place financière, économique et technologique suisse67. Le DDPS souhaitait que le Conseil fédéral prenne une décision de principe en la matière. Aux termes du projet de note de discussion établi par le DDPS à l'intention du Conseil fédéral, la tâche du SRC ne devait pas se limiter à la lutte contre l'espionnage économique: il s'agissait aussi d'examiner les intentions des États étrangers y compris des pays voisins afin que les risques soient détectés précocement et, le cas échéant, que les décideurs politiques puissent prendre les mesures nécessaires68.
Pour ce nouveau domaine de tâches, un réseau de clients spécifiques aurait dû être mis en place à l'intérieur et à l'extérieur de l'administration fédérale. Des compétences analytiques auraient également été nécessaires pour évaluer les informations recueillies. Au lieu de se doter de ses propres capacités d'analyse, le SRC aurait préféré confier l'évaluation aux services du Département fédéral de l'économie de l'époque et du DFF spécialisés en la matière.
Comme le directeur du SRC l'a expliqué aux médias fin octobre 2010, le Conseil fédéral devait considérer la protection de la place financière comme une priorité et permettre au service de renseignement d'utiliser tous les canaux et méthodes dont il
67 68
Note établie par le DDPS à l'intention du Conseil fédéral, projet du 7.5.2010, p. 5 Note établie par le DDPS à l'intention du Conseil fédéral, projet en vue de la séance de la Délséc du 21.9.2010, p. 5
5192
FF 2018
disposait pour recueillir des informations69. Aux dires du directeur du SRC, le Conseil fédéral devait formuler en conséquence la nouvelle mission de base confiée au SRC.
Le projet de note du DDPS a été discuté à plusieurs reprises par la Délséc entre septembre 2010 et avril 2011. Sur la proposition du directeur de fedpol, un avis de droit a été demandé à l'OFJ, qui l'a déjà présenté le 2 décembre 2010. Selon cet avis, les plans du DDPS ne pouvaient pas être réalisés sans modification des bases légales.
Pendant que la Délséc poursuivait sa discussion sur l'extension du mandat du SRC souhaitée par le DDPS, le Conseil fédéral a défini la première mission de base du SRC, début 2011. Se fondant sur les tâches dévolues au SRC de par la loi, cette mission déterminait les priorités s'agissant de l'activité du SRC.
La lutte contre le service de renseignements économiques constituait l'un des domaines clefs du contre-espionnage. Comme la DélCdG l'a appris en mars 2011, le chef du DDPS estimait cependant que l'acquisition de données de banques suisses par des États étrangers n'entrait pas dans le champ d'application du contreespionnage (cf. chap. 3.3). Selon le chef du DDPS, le Conseil fédéral devait au préalable prendre une décision concernant la note de discussion proposée par le DDPS. Lorsque le Conseil fédéral s'est penché sur cet objet, le 6 juillet 2011, le DDPS a été chargé de n'examiner la proposition d'extension du mandat du SRC que dans le cadre de la nouvelle LRens.
Selon un rapport d'inspection de la Surveillance SR relatif au contre-espionnage, la décision du Conseil fédéral du 6 juillet 2011 (lequel, se fondant sur l'avis de droit de l'OFJ, a refusé d'attribuer au SRC des compétences en matière de lutte active contre l'espionnage économique) a conduit à des incertitudes au sein du SRC. Aux termes du rapport, certains collaborateurs du SRC estimaient qu'il manquait au SRC la compétence de lutter contre l'espionnage économique exercé par des États étrangers, notamment sur la place financière70.
3.6.2
Axes du contre-espionnage
En juin 2011, le SRC a dressé une brève analyse interne 71 des défis auxquels le contre-espionnage du SRC devait faire face. Globalement, l'analyse a brossé un tableau très sombre concernant les capacités du SRC dans ce domaine. Elle a également montré à quel point le contre-espionnage du SRC dépendait de renseignements fournis par des services partenaires. En conséquence, le SRC était lui-même peu actif en amont: il devait souvent se contenter de jouer un rôle réactif. Selon cette note interne, les services partenaires du SRC ne signalaient que les cas dans lesquels une collaboration avec le SRC était également dans leur intérêt.
69 70 71
Geheimdienst will Finanzplatz schützen. Neue Luzerner Zeitung, 27.10.2010 Examen de l'organisation en matière de contre-espionnage. Rapport de la Surveillance SR du 3.3.2014, p. 24 [en allemand] Brève analyse du SRC du 29.6.2011
5193
FF 2018
Selon la brève analyse, la limitation du contre-espionnage aux États cités dans la mission de base conduisait à une importante méconnaissance de l'activité de renseignement menée en Suisse par des services de renseignement étrangers. Ce constat visait en particulier les activités d'États voisins visant à recueillir des informations issues du secteur bancaire (gestion de personnes ayant spontanément offert leurs services, observations occasionnelles).
La DélCdG n'a reçu la note susmentionnée que lors de son inspection. En 2012, elle était déjà arrivée aux mêmes conclusions: dans la lettre qu'elle a fait parvenir au chef du DDPS le 13 juin 2012, elle a constaté que les activités du SRC en matière de lutte contre l'espionnage économique étaient peu nombreuses. Aussi bien le nombre d'opérations que les ressources humaines engagées lui ont semblé modestes. À ses yeux, les activités du SRC se concentraient plutôt sur les cas de service de renseignements politiques et militaires, ce qui était probablement surtout dans l'intérêt des pays amis et de leurs services. Par contre, le SRC n'engageait que peu de ressources dans la lutte contre l'espionnage économique, qui représentait surtout une menace pour les intérêts suisses. C'est la raison pour laquelle il était nécessaire, selon la DélCdG, de consacrer son prochain entretien avec le chef du DDPS au mandat et aux priorités du SRC dans le domaine du service de renseignements économiques.
Lors de l'entretien du 6 novembre 2012, le directeur du SRC a donné de plus amples informations à la DélCdG concernant les ressources allouées au contre-espionnage et les États sur lesquels le SRC a concentré ses activités en la matière.
En ce qui concerne la protection de la place économique et financière suisse prévue par la nouvelle loi, le directeur du SRC a en outre estimé qu'elle allait plus loin que le simple mandat en Suisse au sens de la définition restrictive du service de renseignements économiques contenue dans la LMSI. Selon lui, la protection de la place 5194
FF 2018
économique et financière suisse pourrait englober la recherche d'informations en Suisse sur des acteurs utilisés pour contourner des sanctions économiques internationales. Par ailleurs, la Suisse pourrait aussi charger le SRC de lutter contre les tentatives de pression politique ou économique. On pourrait aussi imaginer la possibilité de charger l'unité NDBB-A de défendre les intérêts des entreprises suisses.
En 2013, la Surveillance SR a mené une inspection concernant l'activité du SRC dévolue à la lutte contre le service de renseignements. Elle s'est penchée sur le commissariat pour le contre-espionnage de l'unité NDBB-I, sur la division NDBA et sur les responsables de la division NDBS. Le SRC avait organisé la collaboration entre ces différents organes au sein d'un «centre de service de renseignement» chapeautant toutes les divisions. Selon le rapport72 du 3 mars 2014, le SRC ne menait plus aucune opération de lutte contre l'espionnage économique fin 2013. Une seule personne était préposée au domaine spécifique de la place financière, auquel elle ne consacrait qu'une partie de son temps de travail. Pour la Surveillance SR, le traitement réservé à ce domaine peut être qualifié de symbolique. La division NDBA n'avait pas la possibilité de suivre toutes les opérations de la division NDBB. Par conséquent, certains dossiers sont restés longtemps en souffrance.
Sur la base de son inspection, la Surveillance SR a recommandé d'augmenter les ressources en personnel d'au moins sept postes. Dans son co-rapport relatif à la LRens, la DélCdG s'est appuyée sur cette recommandation dans le passage consacré aux effets sur l'état du personnel de la nouvelle loi73. Comme l'a appris la DélCdG lors d'une visite effectuée auprès du SRC le 9 février 2016, aucune décision n'avait encore été prise à ce moment-là concernant la recommandation relative à l'augmentation du personnel affecté au contre-espionnage.
Sur la base de l'avis de l'OFJ et de la décision du Conseil fédéral du 6 juillet 2011, le DDPS a dû prendre acte de ce que le SRC ne pouvait pas étendre sa compétence en matière de protection de la place financière au-delà du contre-espionnage classique. Légalement, cela n'aurait toutefois posé aucun problème d'étendre, dans la mission de base du SRC, les priorités du contre-espionnage aux États qui espionnent la place financière. Le SRC n'a pourtant pas cherché à axer son dispositif sur la menace actuelle, du moins dans le domaine restreint du contre-espionnage, en demandant au Conseil fédéral d'adapter sa mission de base.
72 73
Examen de l'organisation en matière de contre-espionnage. Rapport de la Surveillance SR du 3.3.2014, p. 24 [en allemand] Annexe au co-rapport de la DélCdG relatif au P-LRens (14.022) à l'intention de la CAJ-N du 22.4.2014, p. 39
5195
FF 2018
3.6.3
Coordination au sein de la division NDBB
À l'origine, Daniel Moser avait été recruté pour des raisons totalement étrangères au contre-espionnage. Lorsqu'il a reçu la mission de compléter les données personnelles des inspecteurs du fisc allemand, la gestion de son activité a continué d'être du ressort de l'unité NDBB-A. En conséquence, l'unité NDBB-I n'a pas non plus été impliquée dans son activité ultérieure.
Lorsque le commissariat pour le contre-espionnage a lancé sa propre opération visant à éclaircir le vol de données d'UBS (cf. procédure EISFELD), en février 2013, les personnes responsables ne savaient pas que l'unité NDBB-A avait déjà chargé Daniel Moser, en décembre 2012, d'identifier l'auteur du vol à UBS. A contrario, l'officier traitant de Daniel Moser n'a jamais appris qu'UBS avait fourni à ses collègues du commissariat pour le contre-espionnage les données personnelles de l'auteur présumé. Manifestement, personne ne s'en est rendu compte au sein du SRC, jusqu'à ce que la DélCdG s'intéresse à ces doublons sur la base d'autres informations qu'elle avait reçues.
Si l'engagement de Daniel Moser avait eu lieu dans le cadre des structures prévues, le chef du commissariat compétent n'aurait probablement jamais chargé une source de rechercher un nom déjà connu. Ce dysfonctionnement est aussi dû au fait que l'engagement de Daniel Moser a manifestement été décidé sans que la division NDBA ait été impliquée, alors que toutes les informations des deux unités NDBB-A et NDBB-I devraient passer par ce domaine. L'art. 3 LFRC prévoyait pourtant explicitement qu'un organe du SRC procède à l'analyse conjointe de toutes les informations.
3.6.4
Utilisation des informations recueillies
Alors que Daniel Moser devait enquêter sur le dispositif et les intentions d'un État étranger vis-à-vis de la place financière suisse, le SRC ne disposait pas des connaissances de base qui lui auraient permis de comprendre en détail l'organisation et les procédures des services étrangers concernés. Le SRC ne pouvait donc pratiquement pas évaluer la pertinence et la crédibilité des informations que Daniel Moser devait recueillir. Pour la même raison, il ne pouvait pas non plus savoir dans quels domaines il aurait été judicieux de chercher des informations et, le cas échéant, dans quels cas cette recherche aurait pu porter ses fruits.
En novembre 2017, le chef de la division NDBB a expliqué à la DélCdG que les mandats confiés à Daniel Moser relatifs à la lutte contre l'espionnage économique provenant d'Allemagne n'avaient pas été traités par la division NDBA74. Selon lui, les résultats des recherches effectuées pour les destinataires d'informations extérieurs au SRC étaient toujours discutés avec le responsable de la division NDBS compétent en matière de contre-espionnage.
Lorsque le SRC recueillait des informations liées à la place financière suisse, ces informations étaient transmises aux destinataires extérieurs au service sans avoir été 74
Lettre du SCR à la DélCdG du 27.11.2017, p. 3
5196
FF 2018
évaluées. Comme l'ont montré les investigations de la DélCdG, la cheffe du DFF a reçu, en été 2013, un tel rapport. Une source de l'unité NDBB-A avait pu se procurer ce rapport auprès d'une source secondaire. Manifestement, ce rapport n'a pas durablement éveillé l'intérêt du DFF.
À de nombreux égards, les modalités de l'engagement de Daniel Moser par le SRC correspondaient à la façon dont le SRC doit dorénavant traiter les questions de politique financière et économique en vertu de l'art. 3 LRens. Comme l'a expliqué le chef du DDPS devant le Conseil des États, la division NDBB devrait intervenir à titre subsidiaire en cas de problèmes qui ne peuvent pas être résolus par d'autres offices75. Selon lui, il n'y avait aucune intention de doter le SRC de compétences en matière d'analyse dans ce domaine76; il fallait plutôt que le SRC se fonde sur les moyens dont il dispose pour livrer des informations, par exemple au Secrétariat d'État aux questions financières internationales (SFI), mais l'analyse et l'appréciation des informations devaient rester du ressort des destinataires et non du SRC77.
L'affaire Daniel Moser montre toutefois que la recherche d'informations pour le renseignement, notamment lorsqu'elle est effectuée par des informateurs, n'a d'utilité qu'à certaines conditions; de plus, elle comporte des risques et engendre des coûts. Par ailleurs, le SRC ne peut utiliser ces instruments que s'il est en mesure d'évaluer et d'analyser les informations recueillies et dispose des connaissances nécessaires pour diriger ses sources vers les questions importantes. Par conséquent, le Conseil fédéral devrait tenir compte de ces conclusions lorsqu'il décide, sur la base de l'art. 71 LRens, de faire intervenir le SRC pour sauvegarder les intérêts de la place industrielle, économique et financière selon l'art. 3, let. c, LRens.
Recommandation 7
Propositions au Conseil fédéral en vue de l'application de l'art. 3 LRens
La DélCdG recommande au Conseil fédéral de ne traiter les propositions visées à l'art. 71 LRens et de n'y donner suite que si elles ont été co-signées, outre par le DDPS, par tous les autres départements pour lesquels la recherche d'informations effectuée par le SRC revêt un intérêt. Ces propositions doivent notamment indiquer l'utilité que les destinataires des informations attendent des résultats de la recherche du SRC.
3.7
Surveillance exercée par le DDPS
3.7.1
Pratique du chef du DDPS et du directeur du SRC
En sa qualité d'organe chargé de la haute surveillance, la DélCdG a accordé une attention particulière à la façon dont le DDPS et le SRC ont exercé leurs obligations de surveillance sur les opérations et la gestion des sources. Au cours des années 75 76 77
BO 2015 E 513 BO 2015 E 513 BO 2015 E 513
5197
FF 2018
2010 à 2015, la délégation a été informée à plusieurs reprises que le chef du DDPS partait du principe que le directeur du SRC l'informerait en temps utile de toutes les opérations sensibles. Le chef du DDPS était par ailleurs convaincu que ces comptes rendus du directeur du SRC suffiraient pour lui permettre d'assumer ses tâches de surveillance.
Le 7 octobre 2015, le chef du DDPS a déclaré à la DélCdG qu'il lui était peut-être possible de suivre de près les dix opérations les plus importantes afin d'être en mesure de les évaluer lui-même78. Selon lui, c'est à la Surveillance SR qu'il incombait d'examiner et d'évaluer les autres opérations79, tâche qui devait être transférée à l'autorité de surveillance indépendante des services de renseignement (AS-SR) après l'entrée en vigueur de la LRens. Comme l'ancien chef du DDPS l'a expliqué à la DélCdG le 31 août 2017, il considérait ne pas avoir besoin de connaître et d'approuver tous les détails des opérations, estimant que tout ne devait pas immédiatement être discuté au niveau politique.
Face à la délégation, le directeur du SRC a réitéré sa conviction que le chef du département disposait, de cette façon, d'informations suffisantes sur les opérations.
Il a indiqué, pour sa part, avoir une totale confiance dans le fait que le chef de la division NDBB l'informait en temps utile et de manière satisfaisante des problèmes identifiés. Ainsi que le directeur du SRC l'a expliqué à la DélCdG dans le cadre de l'inspection, il renonce sciemment à consulter les dossiers des sources, car il estime qu'en tant que directeur il ne devrait pas influencer la gestion des sources ni connaître les [véritables] noms des sources80.
Lorsque, en 2011, Daniel Moser avait pu se procurer les informations qui lui avaient été demandées sur les inspecteurs du fisc allemand, le directeur du SRC savait, selon ses affirmations, que Daniel Moser travaillait pour le SRC. Le Conseil fédéral avait également été informé de l'obtention des informations précitées. Toujours selon le directeur du SRC, aucune information supplémentaire ne lui aurait par la suite été communiquée au sujet des activités de Daniel Moser. D'après les connaissances dont le directeur du SRC disposait à l'époque, la division NDBB avait interrompu l'opération menée avec Daniel Moser lorsque ce dernier avait cessé de
livrer des résultats. Le directeur du SRC n'avait pas non plus approuvé de versement destiné à Daniel Moser (cf. ch. 3.5.4).
Conformément à la pratique du chef du DDPS et du directeur du SRC en matière de surveillance, c'est au chef de la division NDBB qu'incombait en premier lieu la responsabilité de la surveillance. Ce dernier recevait une copie des programmes qui doivent être établis avant les rencontres. Dans son rapport du 2 juillet 2015, la Surveillance SR constatait que le chef de la division NDBB avait, dans une large mesure, délégué la vérification des procès-verbaux des rencontres établis par l'unité NDBB-A au chef de ladite unité81. Selon la Surveillance SR, le contrôle d'un tel volume de documents ne pouvait plus être assuré par un membre de la direction.
78 79 80 81
Procès-verbal de la séance de la DélCdG du 7.10.2015, p. 14 Procès-verbal de la séance de la DélCdG du 7.10.2015, p. 14 Procès-verbal de la séance de la DélCdG du 15.11.2017, p. 21 Inspection spéciale sur la gestion des sources au SRC: Recherche étranger. Rapport de la Surveillance SR du 2.7.2015, p. 31 [en allemand]
5198
FF 2018
Il ressort du dossier de Daniel Moser que le chef de la division NDBB était impliqué dans la procédure d'approbation des deux mandats confiés à Daniel Moser en lien avec les autorités fiscales allemandes et qu'il avait, en particulier, approuvé le versement à ce dernier de l'acompte de 60 000 euros. Le chef de la division NDBB avait également été informé de la collaboration avec la PJF concernant les cas présumés de blanchiment d'argent. Il était en outre au courant des difficultés croissantes posées par la gestion de la source «Daniel Moser» au cours de l'année 2013. Il convient cependant de relever que c'est également le chef de la division NDBB qui avait rejeté l'une des propositions les plus problématiques de Daniel Moser, pour laquelle l'unité NDBB-A avait exprimé un certain intérêt.
Il se dégage de l'évaluation globale de la DélCdG l'impression dominante que le travail de Daniel Moser et de son officier traitant n'ont pas fait l'objet d'une surveillance rigoureuse de la part du chef de la division NDBB et du chef de l'unité NDBB-A. L'opinion du SRC selon laquelle lui-même n'assumait finalement aucune part de responsabilité concernant la manière dont une source obtenait ses renseignements explique probablement en partie ces manquements. Par ailleurs, le SRC ne semblait pas considérer comme inhabituel le fait qu'une source même si elle n'avait obtenu des résultats qu'en une seule occasion ait pu, de sa propre initiative, exercer une influence aussi déterminante sur ses domaines d'activité.
Dans les dossiers, l'officier traitant et son supérieur avaient mentionné ponctuellement les risques relatifs aux rencontres et aux voyages de Daniel Moser en Allemagne. Il semble cependant que le chef de la division NDBB n'ait jamais pris position à ce sujet. La DélCdG estime que la réalisation d'une évaluation concrète des risques liés à une mission à l'étranger et, en particulier, l'examen de la situation juridique locale, sont deux éléments importants qui auraient dû faire l'objet de la surveillance exercée par la direction de la division NDBB. De plus, l'analyse de la problématique juridique effectuée par la DélCdG (cf. ch. 3.3) a révélé que l'unité NDBB-A, et le SRC en général, ne disposaient pas des connaissances juridiques nécessaires pour pouvoir évaluer correctement la légalité des opérations incluant Daniel Moser.
La DélCdG estime que l'unité NDBB-A n'était pas en mesure de garantir, à l'interne, une surveillance adéquate de ses opérations. Or, étant donné que la pratique du directeur du SRC en matière de surveillance, et indirectement celle du chef du DDPS, reposaient sur une telle surveillance interne, il apparaît que ni l'un ni l'autre n'a en fin de compte mené un contrôle efficace sur les opérations du SRC en général et sur celles impliquant Daniel Moser en particulier.
3.7.2
Rapport annuel sur les opérations
Selon l'ordonnance, la responsabilité principale en matière de surveillance des opérations incombait au SRC lui-même. Celui-ci, ou plus précisément son directeur, 5199
FF 2018
devait garantir que les opérations et les sources feraient périodiquement, mais au moins une fois par an, l'objet d'une évaluation. Conformément à la pratique en vigueur, ce rapport annuel était établi sous la forme d'une liste contenant une description des opérations menées par le SRC et il était adressé au chef du DDPS ainsi qu'aux organes de surveillance. La DélCdG se renseignait régulièrement, lorsqu'elle prenait connaissance de la liste, sur l'importance que revêtait ce rapport pour la surveillance au sein du DDPS.
Interrogé à ce sujet le 17 août 2015, le directeur du SRC a expliqué que le SRC ne passait pas en revue tous les points de la liste avec le chef du DDPS82. Le même jour, la délégation a appris de la Surveillance SR que le chef du département considérait que cette liste n'était d'aucune utilité pour lui83.
Cet avis, selon lequel la liste établie à l'époque contenait peu d'informations utiles pour la surveillance, n'était pas infondé. Ce manque d'informations s'expliquait notamment par le fait que le SRC ne remplissait alors pas le mandat légal en lien avec l'établissement de la liste, qui consistait à évaluer systématiquement chaque opération.
Tel que le comprenait la division NDBB, ce rapport annuel devait être élaboré avant tout à l'intention de la Surveillance SR et de la DélCdG. La liste n'était cependant pas considérée comme un instrument de surveillance pour la direction de la division NDBB ou du SRC. À l'époque, le directeur du SRC estimait qu'il aurait appartenu à la Surveillance SR de proposer au chef du département, le cas échéant, des modifications sur la base de la liste84.
Il semble toutefois que, après que le chef du DDPS eut décidé, en 2015, à l'initiative de la DélCdG (cf. ch. 3.8), de charger la Surveillance SR de revoir la conception de la liste en collaboration avec le SRC, le directeur du SRC ait commencé à penser que la liste pourrait lui être utile pour remplir son devoir de surveillance.
Lors de la première présentation du rapport sous sa nouvelle forme le 27 juin 2016, le directeur du SRC a reconnu qu'au sein du SRC les différentes fiches d'information constituaient également un instrument de conduite: selon lui, non seulement elles devaient servir aux organes de surveillance, mais elles pouvaient également être utilisées par le SRC pour la conduite et
la gestion internes85.
Dans le cadre de l'examen du rapport en 2017, le directeur du SRC s'est montré convaincu que la nouvelle liste permettrait d'établir une vue d'ensemble qui pourrait ensuite faire l'objet d'une discussion au sein du SRC ainsi qu'avec le chef du DDPS86. La DélCdG a également appris que ce dernier avait convenu avec le SRC d'évoquer la conduite des opérations et la gestion des sources lors de deux entretiens annuels. Une première rencontre a eu lieu en juin 2017: à cette occasion, le SRC et le chef du DDPS ont discuté des nouvelles opérations lancées au cours de l'année en question.
82 83 84 85 86
Procès-verbal de la séance de la DélCdG du 17.8.2015, p. 29 Procès-verbal de la séance de la DélCdG du 17.8.2015, p. 8 Procès-verbal de la séance de la DélCdG du 27.8.2010, p. 21 Procès-verbal de la séance de la DélCdG du 27.6.2016, p. 16 Procès-verbal de la séance de la DélCdG du 30.8.2017, p. 43
5200
FF 2018
3.7.3
Contrôle de l'administration
Comme le montre la présentation des faits figurant au ch. 2.4, la Surveillance SR n'a en rien contribué à la surveillance exercée par le DDPS sur la gestion de la source «Daniel Moser». Lorsque la Surveillance SR s'est penchée sur le dossier de Daniel Moser en 2012, elle a, en priorité, essayé de déterminer dans quelle mesure les informations contenues dans le dossier correspondaient à celles figurant dans le rapport annuel. Sans examen matériel et juridique approfondi, il ne lui était toutefois pas possible d'identifier les problèmes résultant de la gestion défaillante de la source et d'adresser au chef du DDPS des recommandations à ce sujet.
Il convient également de relever que, à cette période, le SRC n'était pas disposé à garantir à la Surveillance SR l'accès à toutes les informations de la division NDBB et qu'il avait été conforté dans sa position par le chef du DDPS. Ce n'est qu'à partir de 2014 que la Surveillance SR a pu exercer ses droits à l'information sans restriction aucune, tel que le prévoyait la loi.
À partir de 2014, la Surveillance SR examinait chaque année de manière approfondie une petite sélection d'opérations et de sources. En plus de ses deux recommandations visant à suspendre des opérations spécifiques, la Surveillance SR a abordé des questions de fond concernant la gestion des sources et la sécurité des opérations.
D'autres recommandations avaient pour objectif de contribuer à améliorer la compréhension des procédures de gestion des sources ou, pour certaines, à réduire les risques qui avaient été identifiés. Après l'affaire Giroud, la Surveillance SR s'est en outre intéressée à la gestion des sources par l'unité NDBB-A. Elle a notamment recommandé de prévoir la possibilité, pour les différentes unités de la division NDBB, de consulter directement le service juridique du SRC.
En règle générale, la Surveillance SR pouvait présenter ses rapports et ses recommandations au chef du DDPS. Ce dernier acceptait généralement les recommandations, qu'il transmettait au SRC pour que celui-ci les mette en oeuvre. Un rapport de la Surveillance SR d'avril 2017 sur l'état de mise en oeuvre des recommandations a toutefois révélé qu'à cette date plusieurs recommandations n'avaient pas été mises en oeuvre de façon satisfaisante par le SRC.
Le 7 octobre 2015, le président de la DélCdG
s'est enquis auprès du chef du DDPS de l'utilité que pouvaient avoir les rapports de contrôle de la Surveillance SR pour l'exercice de sa propre surveillance sur les opérations. Le chef du DDPS a déclaré à ce sujet que, lors des entretiens avec la Surveillance SR, il recevait régulièrement des indications concernant des points qu'il devrait éventuellement examiner de plus près. Il importait semble-t-il également au chef du DDPS de savoir comment la Surveillance SR percevait l'ambiance au sein du SRC et si ce dernier comprenait ce que le chef du DDPS voulait et le mettait en oeuvre. Le chef du DDPS comptait aussi discuter du contenu implicite du rapport87.
De l'avis de la DélCdG, la Surveillance SR a pu obtenir la suspension de certaines opérations et contribuer à améliorer la gestion des dossiers au sein de la division NDBB. Tant que le chef du DDPS se contentait de se renseigner ponctuellement sur 87
Procès-verbal de la séance de la DélCdG du 7.10.2015, p. 7
5201
FF 2018
des opérations et qu'il ne considérait pas qu'il était de son devoir de veiller au bon fonctionnement de la gestion et de la surveillance au sein du SRC, il était difficile pour la Surveillance SR de parvenir à améliorer durablement ces processus internes.
Le chef du DDPS devra définir de quelles informations il a besoin pour disposer d'un bon aperçu des opérations, de manière à pouvoir décider lui-même à quoi il veut accorder son attention. Le nouveau rapport annuel sur les opérations ne livre à cet égard qu'une base d'informations. Sur la base des indications et appréciations sur les opérations qui figurent dans ce rapport, le SRC doit tirer des conclusions qui montrent à l'échelon politique que les informations acquises sont aussi utiles qu'escompté et que les coûts engagés et les risques encourus sont proportionnels à cette utilité.
Aux yeux de la DélCdG, c'est le directeur du SRC qui porte la responsabilité principale de toute opération et gestion de sources. Le chef du DDPS doit, de son côté, acquérir un niveau de connaissances suffisant sur les activités de recherche d'informations du SRC afin qu'il puisse en assumer la responsabilité politique. Il doit, si nécessaire, en référer au Conseil fédéral.
Recommandation 8
Concept sur la surveillance exercée par le directeur du SRC
Le DDPS établit un concept à l'attention de la DélCdG dans lequel il décrira la manière dont le directeur du SRC veille à l'appréciation régulière des opérations et des sources au sein du service. Ce concept définira de manière claire les tâches et les compétences au niveau de la direction et au sein de la division NDBB. Il devra également clarifier les rôles de la division NDBA, du service juridique et du service de sécurité du SRC.
3.8
Haute surveillance sur les opérations
En sa qualité d'organe de haute surveillance, la DélCdG n'a jamais pris position formellement sur l'une des opérations dont elle avait discuté avec le SRC dans le cadre du rapport annuel. Cela ne signifie pas pour autant que la DélCdG considérait que toutes les opérations que le SRC avait portées à sa connaissance par écrit et, parfois, en y apportant des précisions par oral étaient conformes à la loi ou qu'elle soutenait leur poursuite.
Globalement, la DélCdG estime qu'il ne lui appartient pas de recommander au SRC la poursuite ou l'interruption d'une opération, encore moins d'en décider. Lorsqu'une situation la préoccupe, la DélCdG a pour habitude d'en faire part directement au chef du DDPS, car c'est finalement à lui qu'il incombe de s'assurer que le SRC mène les opérations dans le respect du droit en vigueur.
Le cas échéant, la DélCdG attend du chef du DDPS qu'il diligente une analyse des questions juridiques et, si la question de l'opportunité d'une opération se pose, qu'il implique éventuellement le Conseil fédéral. Si le DDPS ne remplit pas son devoir de surveillance, la DélCdG peut juger nécessaire d'informer la Délséc au sujet d'une opération problématique. Cet organe dispose des connaissances requises et de 5202
FF 2018
l'expérience dans la gestion d'affaires sensibles pour se pencher sur les aspects juridiques et politiques d'une opération et, au besoin, pour en référer au Conseil fédéral de manière appropriée.
En prenant acte, chaque année, du rapport sur les opérations, la DélCdG s'était demandé à plusieurs reprises dans quelle mesure le contenu et le format de la liste correspondaient aux besoins en matière de surveillance. Au printemps 2014, la Surveillance SR était arrivée à la conclusion que l'évaluation des opérations pourrait être améliorée si le SRC appliquait des critères uniformes (cf. ch. 2.4). Après avoir discuté de l'utilité de tels critères avec le chef du DDPS en octobre 2014, la DélCdG a demandé à ce dernier, par lettre du 17 décembre 2014, de charger la Surveillance SR de développer des critères. Début 2015, le SRC et la Surveillance SR ont été chargés d'améliorer l'évaluation annuelle des opérations en définissant ensemble des critères uniformes.
La nouvelle procédure a été appliquée la première fois dans le cadre du rapport reçu en 2016. La période sous revue correspond désormais à l'année civile précédente, ce qui simplifie les données relatives aux coûts. Sur la base des critères uniformes, il est plus facile de suivre l'évolution d'une opération au cours des années et de comparer les différentes opérations. Outre la haute surveillance, c'est surtout le directeur du SRC et le chef du DDPS qui, en fin de compte, portent la responsabilité de surveiller les opérations qui devraient profiter de cette amélioration.
Au printemps 2017, lors de la consultation sur les ordonnances d'application de la LRens, la DélCdG a remarqué que le rapport annuel du SRC à l'intention du chef du DDPS n'était plus prévu par le nouveau droit d'exécution. C'est pourquoi elle a proposé, dans son avis d'avril 2017, d'insérer une disposition ad hoc, sous une forme adaptée, dans la nouvelle ordonnance également. La proposition de la DélCdG a été concrétisée à l'art. 19 ORens, selon lequel toutes les opérations et l'intégralité de la gestion des sources sont évaluées sous l'angle de l'utilité, des coûts et des risques.
5203
FF 2018
3.9
Activité du MPC dans la procédure EISBEIN
En sa qualité d'autorité de surveillance du MPC, l'AS-MPC est responsable d'évaluer l'activité du MPC en matière de procédure pénale, pour autant que, dans la procédure pénale concernée, cette surveillance n'est pas déjà du domaine de compétence du TPF en tant qu'instance de recours. Par conséquent, la DélCdG renvoie au rapport d'enquête de l'AS-MPC, lequel est publié en même temps que le présent rapport88.
En ce qui concerne les activités menées par le MPC dans le cadre de la procédure EISBEIN, le rapport de l'AS-MPC parvient principalement aux conclusions suivantes:
Le MPC a lancé ses investigations contre des inspecteurs du fisc allemand en raison du soupçon de service de renseignements économiques sans que le SRC y participe ou y joue un rôle.
Les noms des trois fonctionnaires allemands impliqués dans la vente du CD contenant des données bancaires en février 2010 étaient connus du MPC grâce à ses propres investigations et à celles de la PJF, avant que cette dernière s'adresse au SRC afin de compléter les données personnelles.
Le MPC n'a entretenu aucun contact avec Daniel Moser, à qui il n'a jamais confié d'enquêtes lors d'une procédure pénale.
Le dossier du MPC relatif à la procédure ne contient aucune indication de la façon dont la PJF a accédé aux détails supplémentaires exposés dans son rapport complémentaire de septembre 2011 sur les données personnelles des fonctionnaires allemands.
Grâce aux informations supplémentaires, le MPC a pu plus facilement étendre la procédure et lancer les mandats d'arrêt contre les trois inspecteurs du fisc allemand en mars 2012; toutefois, ces informations n'étaient pas d'une importance significative pour l'enquête pénale à proprement parler, car l'identité des fonctionnaires était déjà connue.
3.10
Appréciation du comportement de la PJF
En ce qui concerne les démarches entreprises par la PJF, la DélCdG arrive à la conclusion que cette dernière était autorisée, conformément à la convention du 22 septembre 2010 entre le SRC et fedpol concernant la collaboration dans le domaine de la sûreté intérieure, à demander l'aide du SRC pour compléter les données personnelles des inspecteurs du fisc allemand. Globalement, on ne peut pas non plus lui reprocher d'avoir sollicité cette aide dans le cadre de l'activité policière usuelle, sans que le MPC soit au courant ni lui confie un tel mandat. De même, la PJF n'était pas censée savoir comment le SRC se procurait les informations.
En revanche, la DélCdG estime problématique que la PJF, en l'occurrence, ait émis sa demande sans s'assurer de l'urgence et de la nécessité de la recherche 88
Rapport final de l'AS-MPC du 5.2.2018 à l'intention de la DélCdG concernant D. M.
5204
FF 2018
d'informations auprès du responsable de la procédure et sans donner au SRC des instructions en conséquence. Dans la demande qu'elle a adressée au SRC le 18 janvier 2011, la PJF décrivait la recherche d'informations concernée comme étant très importante, ce qui a donné l'impression qu'il s'agissait d'une mission urgente et importante. Trois mois plus tard, la PJF a réitéré sa demande, renforçant encore l'impression d'urgence au sein du SRC. Finalement, il s'est avéré que la recherche d'informations du SRC était davantage bienvenue qu'urgente; or, non seulement elle a généré des coûts au SRC, mais elle a été effectuée moyennant des risques disproportionnés.
Il faut reconnaître qu'aussi bien le MPC que la PJF et le SRC doivent pouvoir agir en toute indépendance, dans le cadre de leurs compétences; mais c'est précisément pour cette raison qu'il est d'autant plus important d'échanger régulièrement les informations de manière appropriée, de sorte que toutes les autorités impliquées puissent assumer adéquatement leur responsabilité.
Recommandation 9
Amélioration du flux d'informations entre la PJF, le MPC et le SRC dans le cadre des demandes de la PJF au SRC
Lorsque, dans le cadre d'une procédure pénale, la PJF adresse au SRC une demande de recherche d'informations ou de soutien, elle en informe le responsable de la procédure du MPC et s'assure que le SRC soit suffisamment informé quant au but et à l'usage de la prestation demandée.
Par ailleurs, la DélCdG regrette que la PJF n'ait pas accédé à la demande qu'elle lui a adressée à plusieurs reprises de lui remettre tous les documents de police relatifs aux contacts avec le SRC en lien avec des actions dans lesquelles Daniel Moser a joué un rôle. Par exemple, la DélCdG n'a pas reçu la lettre de transmission que le SRC a remise à la PJF le 9 septembre 2011 et qui contenait les données personnelles supplémentaires visées dans la procédure EISBEIN. Cette lettre, ainsi que la demande de la PJF au SRC du 18 janvier 2011, ne se trouvent pas dans le dossier de la procédure EISBEIN au MPC; en soi, aucune critique ne peut être émise sur ce point, vu que la police n'est pas tenue de présenter tous les détails de ses enquêtes et que les informations tirées de l'échange de courriers avec le SRC sont incluses dans le rapport complémentaire de la PJF du 19 septembre 2011, lequel fait partie intégrante du dossier de la procédure EISBEIN. Toutefois, la lettre de transmission du SRC aurait dû être aussi intégrée aux documents de police de la PJF.
En outre, la PJF ne retrouvait plus certains fichiers relatifs à une observation policière menée en 2012 à la suite d'indications fournies au SRC par Daniel Moser concernant des avoirs de potentats, dont le rapport d'information du 5 décembre 2012 du SRC à la PJF relatif à des services de renseignements (cf. chap. 2.2 et 3.4.3). Dans le cadre de la consultation du présent rapport, le DFJP a précisé à la DélCdG que les documents du SRC qui n'impliquaient pas l'ouverture d'une enquête auraient été détruits pour des raisons de protection des sources selon les prescriptions en vigueur à l'époque.
5205
FF 2018
Aux yeux de la DélCdG, cette situation est incompréhensible. Même si aucune enquête préliminaire n'a été ouverte sur la base de l'observation, ces fichiers auraient dû être versés à un dossier et conservés.
Afin que la cheffe du DFJP puisse assumer sa responsabilité politique, la DélCdG estime qu'à l'avenir, il faut que fedpol informe régulièrement la direction du département des collaborations entre la PJF et le SRC par exemple les observations menées sur la base d'informations fournies par le SRC et en particulier des missions que la PJF effectue pour le compte du SRC en vertu de la LRens 89. De son côté, la DélCdG demandera régulièrement à la cheffe du département de l'informer à ce sujet.
Recommandation 10
Information annuelle de la cheffe du DFJP sur la collaboration entre la PJF et le SRC
La cheffe du Département fédéral de justice et police (DFJP) ordonne à fedpol de l'informer annuellement de la collaboration entre la PJF et le SRC ainsi que des missions d'observation et de recherche d'informations que la PJF effectue pour le compte du SRC.
4
Après l'arrestation de Daniel Moser en Suisse, en 2015
Le présent chapitre fournit, au sujet de la procédure pénale ouverte par le MPC contre Daniel Moser (procédure EISWÜRFEL90) et de la procédure EISWÜRFEL bis contre inconnu qui sont toujours en cours , uniquement les informations qui sont nécessaires pour comprendre le rôle du SRC et la collaboration de ce dernier avec les autorités de poursuite pénale. Il présente également certains faits déjà connus du public.
4.1
Procédure pénale contre Daniel Moser en Suisse, en 2015, et les événements qui s'en sont suivis
Le 12 janvier 2015, UBS a déposé, auprès du MPC, une plainte contre Daniel Moser pour vol de données et vente de ces données en Allemagne. La banque a transmis au MPC des pièces accablantes contre Daniel Moser, lesquelles lui avaient été remises par Wilhelm Dietl, journaliste et ancien employé du service fédéral de renseignement allemand (Bundesnachrichtendienst, BND). Celui-ci avait réuni les documents en question à la demande de Werner Mauss, ancien détective privé de renom et
89
90
L'art. 34, al. 1, LRens permet au SRC de collaborer avec des services nationaux ou étrangers ou de mandater ces services pour mettre en oeuvre des mesures de recherche d'informations, pour autant qu'ils présentent la garantie que la recherche d'informations respectera les dispositions de la LRens.
Cf. «Aperçu des procédures pénales liées à Daniel Moser» à la fin de ce rapport.
5206
FF 2018
ancien employé d'autorités de police et de services de renseignement, dans le cadre de contacts avec Daniel Moser.
Le 15 janvier 2015, le MPC a demandé au Conseil fédéral de l'autoriser à engager une poursuite pénale pour soupçons de service de renseignements économiques (art. 273 CP). Le DFJP a donné son autorisation le 29 janvier 2015.
Le procureur fédéral en chef chargé de conduire la procédure a connu superficiellement Daniel Moser à l'époque où ce dernier était l'un des responsables de la sécurité d'UBS. Avant de procéder à l'arrestation de Daniel Moser, le procureur souhaitait s'entretenir à son sujet avec le SRC91. Par ailleurs, le directeur adjoint du SRC avait déjà prié le procureur de l'informer au cas où le nom de Daniel Moser apparaîtrait sur le radar du MPC, au motif que le SRC entretenait des contacts avec lui 92.
Le 21 janvier 2015, une discussion a eu lieu entre le procureur fédéral en chef, la PJF et le SRC. Étant donné que des collaborateurs de l'unité NDBB-I étaient présents parmi les représentants du SRC, et que ceux-ci n'étaient pas informés de la collaboration entre l'unité NDBB-A et Daniel Moser en raison de la séparation entre les services de recherche en Suisse et à l'étranger sur le plan organisationnel, le procureur fédéral en chef n'avait pas pu être informé du rôle joué par Daniel Moser dans la procédure EISBEIN. Pour cette raison, le procureur fédéral en chef voulait encore discuter de Daniel Moser avec le directeur adjoint du SRC avant de procéder à son arrestation.
Lors d'une autre rencontre entre le MPC et le directeur adjoint du SRC, le 28 janvier 2015, le MPC a indiqué que l'arrestation de Daniel Moser était imminente et a demandé au SRC s'il possédait des informations à lui communiquer. Selon le procureur général de la Confédération, celui-ci a répondu qu'il n'y avait rien à signaler93 et que la collaboration avec Daniel Moser avait été interrompue en mai 2014, en particulier parce que ce dernier n'avait fourni aucun résultat utilisable 94. À ce stade, le MPC n'a reçu aucune autre information au sujet des missions confiées à Daniel Moser par le SRC95.
91 92 93 94 95
Procès-verbal de la séance de la DélCdG du 21.6.2017, pp. 42 et 43 Procès-verbal de la séance de la DélCdG du 21.6.2017, p. 52 Procès-verbal de la séance de la DélCdG du 21.12.2017, p. 60 Chronologie du MPC du 19.6.2017, p. 2 Procès-verbal de la séance de la DélCdG du 21.12.2017, p. 60
5207
FF 2018
Le 2 février 2015, Daniel Moser a été arrêté à Zurich alors qu'il remettait à un agent infiltré des données bancaires en échange d'argent.
Au cours des jours suivants, Daniel Moser a été interrogé à plusieurs reprises par les enquêteurs de la PJF et par deux procureurs fédéraux. Dans le cadre de ces auditions, Daniel Moser a fait rapport de manière circonstanciée au sujet de son activité pour le SRC et notamment du mandat qu'il désignait sous le nom de «Sudoku» et qui avait consisté à compléter les données personnelles d'inspecteurs du fisc allemand. Il a déclaré que son activité pour le compte du SRC n'était pas encore terminée. Selon ses dires, il était alors en train d'élaborer un rapport à l'intention du SRC, par qui il avait été chargé de placer une source au sein de l'administration fiscale de Rhénanie du Nord-Westphalie afin d'obtenir des informations de première main concernant son fonctionnement. Il a affirmé qu'il y était parvenu avec l'aide de sa source allemande96.
Lors d'une conversation téléphonique datant du 9 février 2015, le procureur fédéral en chef a informé le directeur adjoint du SRC que le MPC avait saisi un ordinateur portable et un téléphone portable du SRC lors de sa perquisition au domicile de Daniel Moser97.
Le 23 février 2015, une rencontre a eu lieu entre le procureur fédéral en chef du MPC, le directeur et le directeur adjoint du SRC ainsi que d'autres représentants du SRC. Le SRC a fourni des informations sur sa collaboration avec Daniel Moser ainsi que sur le rôle joué par ce dernier en vue de clarifier les données personnelles des inspecteurs du fisc allemand dans le cadre de la procédure EISBEIN. À l'occasion de cette rencontre, le SRC a également précisé qu'il avait rompu tout contact avec la source Daniel Moser à fin mai 201498.
Le SRC a aussi donné des informations sur l'implication de Daniel Moser dans le cadre du vol de données à UBS (cf. procédure EISFELD, ch. 2.6).
À la demande de Daniel Moser, l'un de ses avocats a rapidement fait parvenir au directeur adjoint du SRC, par l'intermédiaire d'un ancien collaborateur de haut rang du SRS, les procès-verbaux des auditions de février et mars 2015. Selon son avocat, Daniel Moser voulait que le SRC ait connaissance de toutes les déclarations qu'il avait faites au MPC afin que les deux autorités fédérales puissent se coordonner99.
Le directeur adjoint du SRC a confirmé à la DélCdG avoir reçu une pile de procès96 97 98 99
Procès-verbaux d'audition de la PJF du 6.2.2015 et du 5.3.2015 Chronologie du MPC du 19.6.2017, p. 2 Procès-verbal de la séance de la DélCdG du 21.6.2017, p. 43 Procès-verbal de la séance de la DélCdG du 15.11.2017, p. 27
5208
FF 2018
verbaux vers le mois de février 2015, mais ne pas les avoir tous lus100. Il les a transmis au chef de la sécurité du SRC ce dernier ne se souvient pas à quel moment en le chargeant d'évaluer les risques en interne. Dans son analyse, le SRC note que Daniel Moser a vite dévoilé sa collaboration avec le SRC, mais il se concentre sur les risques possibles pour les collaborateurs du SRC mentionnés par Daniel Moser. En revanche, il ne porte pas son attention sur les risques que les implications juridiques d'une procédure pénale pourraient faire courir à Daniel Moser et à l'ensemble du service.
Les risques éventuels liés à Werner Mauss et Wilhelm Dietl, deux personnages bien connus dans le milieu des services de sécurité, ne sont devenus évidents pour le SRC qu'au moment où, le 13 novembre 2015, le MPC lui a demandé des informations dans le cadre de la procédure EISWÜRFEL bis101. Cela n'a cependant pas incité le SRC à entrer directement en contact avec le MPC pour définir les implications possibles pour lui ou pour lui proposer de caviarder certains passages des procèsverbaux d'audition, ou d'en restreindre l'accès pour les co-prévenus ou devant les tribunaux pour des raisons inhérentes à la protection de l'État.
Le 1er septembre 2015, le MPC a étendu la procédure à Wilhelm Dietl et à Werner Mauss, après être parvenu à la conclusion que ces derniers n'avaient pas joué qu'un rôle passif dans le cadre de l'achat des données bancaires. Il leur reproche d'avoir chargé Daniel Moser d'espionner des données de clients de banques opérant en Suisse et de les lui avoir achetées par la suite. Dans le cadre de la consultation des pièces, les avocats des prévenus Dietl et Mauss ont reçu les actes de la procédure sur une clé informatique le 14 janvier 2016102. À la demande de l'avocat de Wilhelm Dietl, le MPC lui avait déjà accordé le droit de consulter les pièces le 6 octobre 2015.
Dans le cadre de la procédure pénale pour fraude fiscale menée contre lui en Allemagne, Werner Mauss a fait parvenir au Ministère public de Bochum, le 8 avril 2016, des pièces relatives à la procédure pénale EISWÜRFEL, y compris les procès-verbaux d'audition de Daniel Moser. Le 29 avril 2016, le Ministère public de Bochum a envoyé les pièces en question au procureur général de la Cour fédérale allemande à Karlsruhe. Le 22 juin 2016,
ce dernier a ouvert une enquête contre Daniel Moser pour soupçons d'activités d'espionnage pour le compte d'un service secret et a délivré un mandat d'arrêt contre lui le 1er décembre 2016. Dans le cadre de l'enquête, le partenaire commercial de Daniel Moser à Francfort-sur-le-Main a été placé sous surveillance téléphonique. Lorsque Daniel Moser a voulu le rencontrer le 28 avril 2017, il a été arrêté à Francfort-sur-le-Main.
En ce qui concerne la conduite de la procédure EISWÜRFEL par le MPC, la DélCdG renvoie au rapport de l'AS-MPC du 5 février 2018.
Le 9 octobre 2015, Wilhelm Dietl a fait parvenir une déclaration personnelle au MPC dans le cadre de la procédure EISWÜRFEL; selon cette déclaration, deux collaborateurs de haut rang de la division NDBB dont les noms seraient Urs Steiner et Laurenz Bürgli lui auraient régulièrement livré des informations et des 100 101 102
Procès-verbal de la séance de la DélCdG du 21.6.2017, p. 55 Procès-verbal de la séance de la DélCdG du 17.1.2017, p. 29 Procès-verbal de la séance de la DélCdG du 17.1.2017, p. 41
5209
FF 2018
documents sensibles depuis leur environnement de travail, notamment une liste de 51 pages contenant des noms, des adresses et d'autres données personnelles de collaborateurs présumés de divers services secrets (CIA, Mossad et MI6) 103. Toujours selon la déclaration, Daniel Moser mènerait des activités criminelles avec les collaborateurs du SRC précités. En mai 2017, Werner Mauss, pour qui Wilhelm Dietl travaillait, a livré les mêmes informations dans le cadre de la procédure pénale ouverte en Allemagne contre Daniel Moser. Il a écrit qu'il existait une association criminelle présumée au sein de la division NDBB, que lui et Wilhelm Dietl auraient démasquée; dans le but de s'enrichir, cette association aurait vendu à des organes de presse, à des particuliers et à des criminels des informations acquises grâce à des services de renseignements nationaux et internationaux104.
La déclaration de Wilhelm Dietl a conduit le MPC à demander au Conseil fédéral de l'autoriser à engager une poursuite pénale contre inconnu pour service de renseignements politiques au sens de l'art. 272 CP. Le Conseil fédéral a donné son autorisation le 4 novembre 2015. Le 11 novembre 2015, le MPC a ouvert une procédure pénale (procédure EISWÜRFEL bis105). Dans le cadre de cette procédure, le MPC a adressé une demande d'entraide judiciaire au SRC, le 13 novembre 2015. Sur mandat du MPC, la PJF a mené, en collaboration avec le SRC, des investigations poussées. Les investigations du MPC et de la PJF ont révélé que les collaborateurs du SRC mentionnés n'existaient pas, que la liste d'agents présumée ne provenait pas du SRC, qu'elle ne démasquait aucun agent et qu'elle était constituée de données disponibles sur Internet.
103 104
Chronologie du MPC du 19.6.2017 Lettre de Werner Mauss du 14 mai 2017 au secrétaire d'État Klaus-Dieter Fritsche (Chancellerie fédérale allemande) 105 Cf. «Aperçu des procédures pénales liées à Daniel Moser» à la fin de ce rapport.
5210
FF 2018
4.2
Information fournie à la DélCdG et procédure en matière de haute surveillance
Après l'arrestation de Daniel Moser début février 2015, le MPC a pris contact avec la DélCdG; à sa séance du 23 février 2015, il l'a informée des éléments dont il avait connaissance à ce moment-là concernant la procédure EISWÜRFEL. La DélCdG a également été informée que Daniel Moser travaillait, ou du moins avait travaillé, pour le SRC.
En outre, on soupçonnait également Daniel Moser d'avoir trouvé un moyen d'acquérir des informations relatives à des transactions financières internationales auprès du centre d'opération de la société SWIFT en Suisse ce qui s'est finalement révélé faux. Une telle intrusion dans la sécurité informatique de SWIFT aurait de graves répercussions non seulement pour l'entreprise elle-même et les banques partenaires, mais aussi pour la place économique suisse, que SWIFT avait choisie pour des raisons de sécurité106.
Après l'audition du MPC, la DélCdG a décidé de convoquer immédiatement le directeur du SRC et le chef de la division NDBB pour leur demander des informations. Bien que le SRC était manifestement déjà au courant de l'arrestation de Daniel Moser, le DDPS n'en avait pas encore parlé à la DélCdG. Par conséquent, la DélCdG s'est demandé si le chef du DDPS était même au courant de cette affaire potentiellement explosive.
Lors de son audition, le directeur du SRC a confirmé qu'il avait discuté de l'arrestation de Daniel Moser avec le chef du DDPS le 13 février 2015. Toutefois, selon lui, cette affaire ne concernait pas son service au point que le DDPS aurait dû en informer directement la DélCdG. Lui-même et le chef du DDPS sont parvenus à 106
Rapport de la CdG-N du 17.4.2007 intitulé «Transmission, par SWIFT, de données relatives à des transactions financières internationales: évaluation du point de vue de la Suisse», FF 2007 7883
5211
FF 2018
la conclusion, avec le chef de la Surveillance SR, que cette affaire ne devait être présentée à la DélCdG que dans le cadre du rapport annuel sur les opérations ou si les médias s'y intéressaient. Pourtant, l'opération avec Daniel Moser n'avait plus aucun lien avec le rapport 2015, vu que le SRC avait déjà annoncé la fin de la collaboration avec la source dans la liste de 2014.
Le 27 avril 2015, la DélCdG a discuté de la portée de l'arrestation de Daniel Moser avec le chef du DDPS. Celui-ci a confirmé que lui et le directeur du SRC avaient abordé cette affaire avec le chef de la Surveillance SR107 et qu'ils avaient renoncé à en informer la DélCdG car ils estimaient qu'il n'y aurait aucune conséquence108. Il a ensuite rappelé que le procureur général de la Confédération avait de toute façon informé la délégation.
Le directeur du SRC a ajouté se souvenir de la conversation avec la Surveillance SR: selon lui, ils souhaitaient éviter de soumettre trop souvent des affaires à la DélCdG109. Il a estimé qu'il serait utile, pour le DDPS, que la DélCdG l'informe de ce qui l'intéresse et de ce qui ne l'intéresse pas.
Lorsque la DélCdG a demandé au chef de la Surveillance SR, dans le cadre de son inspection, quel était son rôle lors de l'entretien bilatéral du 13 février 2015, ce dernier lui a clairement répondu qu'il ne s'était en aucun cas opposé à ce que la délégation soit informée. Sa participation à ces séances visait surtout à rédiger le procès-verbal; il n'avait ni le droit de prendre des décisions, ni le droit de donner des conseils. Selon lui, ce rôle limité était approprié, car une participation aux décisions n'aurait pas été compatible avec sa fonction de surveillance110.
À la séance du 23 mai 2015, le SRC a encore informé la DélCdG du résultat d'une enquête disciplinaire interne menée par le SRC à la suite de l'arrestation de Daniel Moser. Selon le directeur adjoint du SRC, un collaborateur du service qui connaissait personnellement Daniel Moser a pu reprendre son travail habituel après l'enquête. Cette personne n'était pas non plus concernée par la procédure pénale en cours contre Daniel Moser.
Le 27 août 2015, la DélCdG a rendu visite au SRC afin de consulter les dossiers de différentes opérations en cours et d'en discuter avec des représentants du SRC. De plus, la délégation souhaitait également voir le dossier de Daniel Moser. Lors des discussions, le SRC a maintenu sa conviction que les informations acquises par la source étaient utiles.
107 108 109 110
Procès-verbal de la DélCdG du 17.4.2015, p. 37 Procès-verbal de la DélCdG du 17.4.2015, p. 37 Procès-verbal de la DélCdG du 17.4.2015, p. 37 Procès-verbal de la DélCdG du 21.6.2017, p. 52
5212
FF 2018
5
Appréciation du comportement des autorités après l'arrestation de Daniel Moser en 2015
5.1
Consultation des dossiers dans le cadre de la procédure EISWÜRFEL
Le SRC estime que, en application du code de procédure pénale (CPP) et du protocole d'entente entre les deux autorités111, le MPC aurait dû l'informer au préalable ou du moins aurait-il dû l'en informer a posteriori qu'il avait l'intention de transmettre aux co-prévenus étrangers, dans le cadre du droit d'être entendu, la totalité des déclarations de Daniel Moser concernant une collaboration avec le SRC qui n'était absolument pas liée avec les faits faisant l'objet de l'enquête112.
Lors des auditions menées par la DélCdG, le directeur du SRC a affirmé que le MPC aurait dû caviarder certains passages du dossier pour des raisons liées à la sécurité, conformément à l'art. 108 CPP (Restriction du droit d'être entendu). De plus, sur la base de l'art. 105, al. 1, let. f, CPP («les tiers touchés par des actes de procédure»), le SRC aurait dû selon lui être considéré comme un autre participant à la procédure.
Enfin, il a estimé que le MPC et le SRC étaient tenus, en vertu du protocole d'entente, de s'entraider dans leur collaboration en s'informant lorsqu'un événement contribue à modifier la situation ou est susceptible de le faire.
Le procureur fédéral en chef ne partageait pas cet avis: il a estimé que le tribunal n'aurait pas accordé la qualité de partie au SRC et que les conditions pour une restriction du droit d'être entendu n'étaient pas réunies. Selon lui, il n'y avait notamment aucun intérêt lié à la protection de l'État qui aurait justifié un caviardage.
D'ailleurs, en application du CPP, le MPC n'aurait pas été autorisé à caviarder ce document puisque le prévenu, suivant les conseils de son avocat, avait témoigné dans l'optique d'utiliser sa déposition pour sa propre défense. En outre, sa prise de contact avec le SRC était si précoce qu'il n'aurait pas été possible d'aller plus vite.
En tant qu'autorité de surveillance, l'AS-MPC est chargée d'apprécier les activités du MPC en matière de procédure pénale dès lors que ces activités n'entrent pas dans le domaine de compétence du TPF en sa qualité d'instance de recours. Par conséquent, la DélCdG renvoie au rapport d'enquête de l'AS-MPC, publié en même temps que le présent rapport113.
Globalement, le rapport de l'AS-MPC parvient aux conclusions suivantes s'agissant de la procédure EISWÜRFEL:
Les procès-verbaux des déclarations de Daniel Moser concernant sa collaboration avec le SRC ont été établis conformément aux principes reconnus en matière de procédure pénale.
111
Protocole d'entente des 2 et 3.12.2014 entre le MPC et le SRC sur les processus de la collaboration dans les domaines de la prévention et de la poursuite pénale [en allemand] 112 Note du 20.6.2017 sur l'application du protocole d'entente dans l'affaire Daniel Moser [en allemand] 113 Rapport final de l'AS-MPC du 5.2.2018 à l'intention de la DélCdG concernant D. M.
5213
FF 2018
Compte tenu des dispositions correspondantes du CPP, de la doctrine et de la jurisprudence en la matière, on ne peut critiquer l'autorisation qui a été accordée aux co-prévenus de Daniel Moser de consulter les documents.
De son côté, la DélCdG constate que le MPC a rapidement pris contact avec le SRC et qu'il l'a informé de l'arrestation de Daniel Moser avant que celle-ci ait lieu. Dès ce moment, le SRC aurait dû s'intéresser de près à l'évolution de la situation. Lorsque les procès-verbaux d'audition lui ont été remis peu de temps après par l'avocat de Daniel Moser, il aurait pu se rendre compte, en effectuant une analyse des risques complète, que les déclarations de Daniel Moser relatives à sa collaboration avec le SRC étaient potentiellement dangereuses dans le cadre d'une procédure pénale. Du moins, il aurait pu prendre contact avec le procureur fédéral en chef pour discuter des possibles développements et mesures.
Par ailleurs, le SRC aurait pu déposer une requête formelle auprès du MPC visant à prévoir des mesures de protection ou à restreindre le droit d'être entendu concernant les déclarations sensibles. Selon le rapport de l'AS-MPC, on peut se demander si cette requête aurait de toute façon été acceptée. Néanmoins, le SRC aurait alors pu prévenir son ancienne source du risque qu'elle prenait si elle entrait à ce moment-là sur le territoire allemand.
Le SRC n'a toutefois rien entrepris et, en méconnaissance des dispositions de procédure pénale, il a compté sur le fait que le MPC prendrait l'initiative de veiller à ce que les déclarations relatives au SRC seraient traitées de manière confidentielle. Ce faisant, il a ignoré qu'il n'appartenait pas en premier lieu au MPC, mais à lui-même, de veiller à sa réputation et à la protection d'une ancienne source. Le MPC, lui, a pour tâche de confondre les auteurs de délits pénaux et de les soumettre au jugement d'un tribunal.
De l'avis de la DélCdG, il serait judicieux, pour l'avenir, que le SRC et les autorités de poursuite pénale élaborent ensemble différents scénarios possibles, qui présentent des situations dans lesquelles des informations sur des sources et sur la façon dont elles sont gérées par le SRC pourraient être révélées au cours d'une procédure pé-
5214
FF 2018
nale, et qu'ils définissent la marge de manoeuvre juridique existante en matière de protection des sources.
Recommandation 11
Élaboration de scénarios
Le SRC et les autorités de poursuite pénale élaborent des scénarios possibles, qui présentent des situations dans lesquelles des informations sur des sources et sur la façon dont elles sont gérées par le SRC pourraient être révélées au cours d'une procédure pénale, et définissent la marge de manoeuvre juridique existante en matière de protection des sources. Les conclusions pouvant être tirées de ces scénarios sont reprises dans les conventions de collaboration conclues entre le SRC et les autorités de poursuite pénale.
La DélCdG ne peut pas non plus comprendre pourquoi Daniel Moser pensait que ses déclarations sur son activité de source pour le compte du SRC pouvaient l'aider dans la procédure. Les délits qui lui étaient reprochés n'avaient aucun rapport direct avec cette activité. Parallèlement, en tant que source, il savait qu'il n'avait à aucun moment le droit de rendre compte de l'activité qu'il menait pour le SRC.
Daniel Moser souligne que si le MPC l'avait informé de la remise des documents en Allemagne, il aurait été prévenu et ne serait plus retourné en Allemagne 114. Il ressort du dossier de la procédure115 que l'avocat de Daniel Moser a été informé de l'audition imminente de Wilhelm Dietl et de Werner Mauss le 21 septembre 2016: il était donc au courant que la procédure avait été étendue à ces deux hommes. Il connaît la procédure pénale et savait donc que les co-prévenus auraient tôt ou tard eu le droit de consulter les documents. Lorsque les documents relatifs à la procédure ont été remis à tous les avocats le 14 janvier 2016, l'avocat de Daniel Moser pouvait déduire de ces documents que le droit de consulter le dossier avait déjà été accordé à l'avocat de Wilhelm Dietl le 6 octobre 2015. Pourtant, il n'a pas demandé à caviarder les déclarations sensibles de Daniel Moser consignées dans les procès-verbaux d'audition et n'a pas non plus prévenu son client des éventuelles répercussions. Au contraire, lors des auditions de Daniel Moser, il avait lui-même poussé son client à faire des déclarations concernant son activité de source, en posant des questions ciblées.
5.2
Information de la DélCdG sur les procédures pénales ouvertes contre des sources du SRC
L'affaire Daniel Moser a une nouvelle fois montré à la DélCdG à quel point l'arrestation d'une source du SRC peut avoir de graves conséquences pour le service et, en fin de compte, pour la Suisse en tant qu'État. Lorsqu'une source est concernée par une procédure pénale en Suisse, l'éventualité d'une implication du SRC dans des activités illégales peut rapidement se présenter, ou la protection des sources employées dans le domaine du renseignement est remise en question. En cas 114 115
Ajout du 26.1.2018 au procès-verbal de la DélCdG du 21.12.2017 Réponses de l'AS-MPC à des questions de la DélCdG, lettre du 25.1.2018
5215
FF 2018
d'arrestation à l'étranger, les intérêts internationaux de la Confédération peuvent être touchés.
Pour ces raisons, la DélCdG estime que la haute surveillance doit systématiquement être informée immédiatement et intégralement dans de telles affaires. De plus, la DélCdG est, en Suisse, le seul organe habilité à exercer une surveillance qui couvre dans leur totalité le SRC, la PJF et le MPC.
En ce qui concerne le MPC, la DélCdG constate avec satisfaction qu'elle a été informée en temps voulu et de manière suffisante dans l'affaire Daniel Moser. Par contre, l'information dispensée par le DDPS était lacunaire. Il s'avère que, à la mifévrier 2015, le chef du DDPS avait décidé de ne pas informer la DélCdG de l'arrestation de Daniel Moser.
Lorsque la DélCdG a abordé la question de l'absence d'information avec le chef du DDPS et le directeur du SRC en avril 2015, sa volonté d'être informée n'a reçu qu'un écho limité. De plus, les représentants du DDPS présents lors de la rencontre ont rejeté la responsabilité de la décision de ne pas informer la haute surveillance sur le chef de la Surveillance SR, alors que ce dernier ne pouvait disposer d'aucune compétence décisionnelle en la matière.
Comme la DélCdG le sait désormais, le DDPS l'avait déjà laissé dans l'ignorance dans le cadre de l'affaire Giroud, lorsque le détective privé employé comme source par le SRC avait été arrêté une première fois en février 2014. La DélCdG n'a été informée de cette affaire par le directeur du SRC qu'après sa deuxième arrestation.
Si ce dernier ne l'avait pas fait immédiatement, la DélCdG aurait appris l'arrestation du détective en même temps que le public, le lendemain, par le communiqué de presse du Ministère public du canton de Genève116.
Par conséquent, la DélCdG reconnaît la nécessité d'exiger, sur la base des droits à l'information dont elle dispose, que le DDPS informe désormais activement la haute surveillance de l'arrestation de sources du SRC.
Recommandation 12
Information de la DélCdG sur les procédures pénales ouvertes contre des sources du SRC
Lorsque le SRC apprend l'ouverture d'une procédure pénale ou l'arrestation d'une source ou d'une ancienne source, il en informe immédiatement le chef du DDPS, qui veille ensuite à ce que la DélCdG soit informée. Le département informe la DélCdG en temps utile de son appréciation de l'affaire et des mesures qu'il a prises.
116
Rapport annuel 2014 des CdG et de la DélCdG du 30 janvier 2015 (FF 2015 4763, 4830)
5216
FF 2018
6
Après l'arrestation de Daniel Moser en Allemagne, en 2017, et les révélations sur son activité antérieure pour le compte du SRC
La partie qui suit présente les événements qui se sont déroulés à partir de l'arrestation de Daniel Moser en Allemagne. La haute surveillance parlementaire axe ses investigations en premier lieu sur le comportement des autorités suisses: comment celles-ci ont-elles réagi à cette arrestation, dans l'immédiat et dans les semaines qui ont suivi? Les instances de surveillance compétentes sont-elles intervenues? Même si la haute surveillance de la DélCdG est subsidiaire à la surveillance exercée par les instances compétentes, la délégation a elle aussi joué un rôle actif lors de cette phase, raison pour laquelle ses activités sont aussi présentées ci-après.
6.1
Mesures prises par les autorités concernées après les révélations sur l'activité de Daniel Moser pour le compte du SRC
Daniel Moser a été arrêté à Francfort le vendredi 28 avril 2017. En cause, les graves soupçons des autorités de poursuite pénale allemandes selon lesquels il aurait, conjointement avec d'autres personnes inconnues, exercé des activités d'espionnage contre la République fédérale d'Allemagne pour le compte des services secrets d'une puissance étrangère117.
L'arrestation de Daniel Moser a immédiatement éveillé l'intérêt des médias. Le même jour, répondant à une question du quotidien suisse «Blick», le SRC a déclaré qu'il ne connaissait pas l'identité de la personne arrêtée118. Les premiers articles de presse sont parus le dimanche 30 avril 2017. Ce jour-là, le chef du DDPS a chargé par courriel la Surveillance SR de son département, de lui préparer une compilation de toutes les informations disponibles sur cette affaire. Le lundi, les informations souhaitées lui sont parvenues, à la suite de quoi le directeur du SRC l'a aussi informé de la chronologie de la collaboration avec Daniel Moser. À cette occasion, le chef du DDPS a demandé au directeur du SRC de ne pas s'exprimer publiquement sur cette affaire et de laisser la DélCdG s'en occuper119.
Selon les déclarations de la secrétaire d'État du Département fédéral des affaires étrangères (DFAE), celle-ci a été immédiatement informée de la situation par le directeur du SRC. Jusqu'à ce moment-là, le DFAE n'avait connaissance de l'affaire qu'à travers les médias. Parallèlement, la secrétaire d'État a appris la convocation de l'ambassadrice de Suisse en Allemagne et, se fondant sur les renseignements fournis par le directeur du SRC, elle a convenu d'une stratégie de communication avec l'ambassadrice120.
L'entretien de l'ambassadrice auprès du Ministère allemand des Affaires étrangères s'est déroulé le mardi 2 mai 2017.
117 118 119 120
Mandat d'arrêt de la Cour fédérale allemande de décembre 2016 Blick du 30.4.2017 Procès-verbal de l'audition du chef du DDPS des 16 et 17.10.2017, p. 27 et 30 Procès-verbal de l'audition de la secrétaire d'État du DFAE des 16 et 17.10.2017, p. 6
5217
FF 2018
Le chef du DDPS et le directeur du SRC n'ont pas pris position sur cette affaire lors de la conférence de presse annuelle du SRC qui avait lieu le même jour.
Le mardi soir, la vice-présidente de la DélCdG a confirmé, au journal télévisé de la SRF, que Daniel Moser avait exerçé des activités pour la Suisse. C'est la première fois qu'une instance officielle confirmait publiquement l'engagement de Daniel Moser.
Un contact au plus haut niveau a eu lieu entre la Suisse et l'Allemagne le mercredi 3 mai 2017, lorsque le chef du DFAE et le ministre allemand des Affaires étrangères ont discuté de cette affaire et le chef du DFAE a tenté d'apaiser la situation.
Dans le courant de la journée du jeudi 4 mai 2017, la vice-présidente de la DélCdG a donné des précisions sur la déclaration qu'elle avait faite aux médias la veille en soirée, en présentant les circonstances de l'engagement de Daniel Moser. Elle a également informé les médias que l'affaire avait été soumise à la DélCdG cinq ans auparavant121.
Ce même jeudi, une autre instance officielle a confirmé l'engagement de Daniel Moser: l'ancien chef du DDPS a déclaré aux médias qu'il avait connaissance de cette affaire et que, à l'époque, il en avait informé le Conseil fédéral et la DélCdG122. De son côté, fedpol a confirmé à Radio SRF que la PJF avait demandé au SRC, en 2011, de lui fournir de plus amples informations concernant le vol de données survenu à Credit Suisse123.
Pour coordonner la communication des autorités suisses vis-à-vis de l'extérieur, une rencontre a été organisée le même jour entre le porte-parole du Conseil fédéral et des représentants du MPC et du DFAE; jusqu'au soir, les différentes parties ont élaboré une stratégie de communication à l'intention du public.
La veille, certains médias ainsi qu'un membre de la Commission de la politique de sécurité du Conseil national (CPS-N) s'étaient montrés critiques, notamment sur la question de savoir si l'engagement de Daniel Moser à des fins de protection de la place financière suisse reposait sur une base légale suffisante. Le directeur du SRC avait alors informé le député concerné ainsi qu'un journaliste, par courriel, de l'existence d'un avis de droit de l'OFJ sur la question, datant de 2010124; en leur faisant parvenir certains extraits de cet avis confidentiel, il comptait montrer que l'engagement de Daniel Moser était conforme au droit.
121 122 123 124
Site Internet du Blick, 3.5.2017; dépêche de l'ATS du 3.5.2017 Tages-Anzeiger du 5.5.2017 Emission «Echo der Zeit» du 4.5.2017 Procès-verbal de l'audition du directeur du SRC du 4.5.2017, p. 7 s
5218
FF 2018
Selon le journal «Schweiz am Wochenende», le directeur du SRC s'est adressé à lui par courriel pour critiquer un commentaire125 fait par le journal concernant cette affaire.
Le samedi 6 mai 2017, le MPC a confirmé à plusieurs médias que les autorités allemandes par l'intermédiaire des co-prévenus de Daniel Moser, auxquels a été octroyé le droit de consulter les documents avaient eu accès aux procès-verbaux des auditions passées par Daniel Moser dans le cadre de la procédure pénale ouverte par le MPC. Celui-ci a également souligné que les conditions n'étaient pas réunies pour caviarder certaines déclarations de Daniel Moser consignées dans ces procèsverbaux126.
Le même jour, le porte-parole du Conseil fédéral a fait parvenir des informations aux médias, en se fondant sur la stratégie de communication élaborée deux jours auparavant. Il a indiqué que fedpol, en 2011, avait déposé une demande d'information auprès du SRC dans le cadre d'une procédure ouverte par le MPC dans l'affaire des données bancaires volées transmises à l'Allemagne. Selon lui, il s'agissait de la marche à suivre usuelle. Il a précisé que le Conseil fédéral en avait été informé par le chef du DDPS de l'époque et que le SRC avait mis un terme à son activité en la matière en 2014127.
Le lendemain, le chef du DDPS a confirmé ce dernier point, affirmant qu'il n'y avait plus eu aucun contact entre le SRC et Daniel Moser depuis 2014, confirmant ainsi indirectement qu'il y avait eu des contacts avant 2014128.
C'est à ce moment-là que l'AS-MPC est entrée en scène. Le 7 mai 2017, son président a annoncé que des investigations seraient menées dans le domaine de compétence du MPC129.
Inquiet en raison de l'information que le MPC a fournie aux médias le 6 mai 2017, le directeur du SRC a écrit au procureur général de la Confédération le 8 mai 2017, lui demandant des renseignements plus précis130. Le MPC lui a répondu par écrit dix jours plus tard que, en matière de poursuite pénale, il était indépendant à l'égard des services de l'administration et que, au surplus, des enquêtes de la DélCdG et de l'AS-MPC étaient en cours131.
Le 10 mai 2017, le Conseil fédéral a été informé pour la première fois, sur la base d'une note d'information secrète du DDPS, de la relation entre le SRC et Daniel Moser132. Lors de l'entretien de conduite mensuel
avec le directeur du SRC, qui a eu lieu le même jour en présence du chef de la Surveillance SR et de la secrétaire générale du DDPS, le chef du DDPS a décidé qu'il fallait dorénavant l'informer tous les six mois des opérations menées par le SRC133.
125 126 127 128 129 130 131 132 133
Schweiz am Wochenende du 6.5.2017 Par ex. lors du journal télévisé de la SRF du 6.5.2017 Par ex. site Internet du Blick, 6.5.2017 Journal télévisé de la SRF du 7.5.2017 NZZ am Sonntag du 7.5.2017 Lettre du directeur du SRC au procureur général de la Confédération du 8.5.2017 Lettre du procureur général de la Confédération au SRC du 18.5.2017 Note d'information secrète du DDPS du 8.5.2017 Procès-verbal de l'audition du chef de la Surveillance SR du 21.6.2017, p. 22
5219
FF 2018
Le 17 mai 2017, l'AS-MPC a publié les premiers résultats de ses investigations. Elle est arrivée à la conclusion provisoire que le MPC avait ouvert sa procédure pénale contre des représentants des autorités fiscales allemandes indépendamment du SRC et que les indications fournies ultérieurement par la PJF étaient utiles pour compléter le dossier, mais n'étaient pas pertinentes pour les véritables objectifs de la poursuite pénale. L'AS-MPC s'est également exprimée quoique pas de manière définitive sur la question du caviardage de certains passages des procès-verbaux des auditions de Daniel Moser dans la procédure EISWÜRFEL134.
Le 19 mai 2017, le SRC a rédigé une note secrète à l'intention du chef du DDPS concernant les possibles répercussions négatives d'éventuelles déclarations de Daniel Moser.
Dans les semaines qui ont suivi, les contacts entre le MPC et le SRC n'ont pas eu lieu dans le cadre usuel. Par exemple, l'entretien de direction entre le SRC et le MPC prévu le 19 mai 2017 a été annulé par le procureur général de la Confédération, qui a invoqué les travaux en cours des différentes autorités de surveillance.
À ce sujet, il y a lieu de souligner que l'arrestation de Daniel Moser en Allemagne, le 28 avril 2017, n'a pas nui à la collaboration entre le SRC et les services partenaires allemands.
Ceci est aussi valable pour les relations diplomatiques entre la Suisse et l'Allemagne. Au mois de juin, la secrétaire d'État du DFAE a ainsi rencontré son homologue allemand à Berlin: tous deux ont également exprimé le souhait que les relations entre la Suisse et l'Allemagne ne pâtissent pas de l'affaire Daniel Moser135.
Le 9 novembre 2017, le tribunal régional de Francfort a finalement condamné Daniel Moser à 22 mois de prison avec sursis et à une amende de 40 000 euros pour activité d'espionnage contre les intérêts de l'Allemagne. Daniel Moser est ensuite rentré en Suisse136.
6.2
Information de la DélCdG et procédure en matière de haute surveillance
À l'annonce de l'arrestation en Allemagne d'un Suisse soupçonné d'activité d'espionnage, la DélCdG s'est retrouvée elle aussi confrontée à la question de savoir si et dans quelle mesure l'accusation des autorités allemandes de poursuite pénale était fondée. La DélCdG étant l'organe chargé de la haute surveillance parlementaire sur le SRC, ses membres ont été sollicités à plusieurs reprises par des journalistes en quête d'informations supplémentaires. La DélCdG a donc également dû déterminer 134
Communiqué de presse de l'AS-MPC du 17.5.2017 («État intermédiaire des enquêtes de l'AS-MPC») 135 Procès-verbal de l'audition de la secrétaire d'État du DFAE des 16 et 17.10.2017, p. 6 136 Par ex. Schweizer Spion Daniel M. auf freiem Fuss. NZZ, 10.11.2017
5220
FF 2018
si elle devait prendre position publiquement sur les faits reprochés à Daniel Moser et, le cas échéant, comment.
Selon un principe applicable aussi bien à la DélCdG qu'aux CdG, le président est, en règle générale, la seule personne qui communique des informations à la presse137.
En l'espèce, c'est ainsi uniquement le président de la DélCdG qui a répondu, dans un premier temps, aux sollicitations des médias. Les premières informations ont été communiquées au Blick le 30 avril 2017. Auparavant, le président n'avait encore répondu à aucune demande138.
Dans un premier temps, le président de la DélCdG indiquait, dans ses réponses aux journalistes, que la DélCdG devait au préalable se renseigner auprès du chef du DDPS et auprès du SRC et qu'elle évaluerait ensuite les informations obtenues139.
Au début de la semaine suivant l'arrestation de Daniel Moser en Allemagne, la télévision suisse alémanique (SRF) a adressé une demande d'interview au président de la DélCdG. Comme celui-ci ne se trouvait pas à Berne, il a indiqué à la SRF qu'elle pouvait prendre contact avec la vice-présidente de la délégation. Le président et la vice-présidente de la DélCdG ont ensuite convenu ensemble de ce que cette dernière devrait communiquer, à savoir que la DélCdG était en train d'examiner la situation et qu'elle se pencherait sur cette question à sa séance suivante140.
Comme indiqué au ch. 6.1, la vice-présidente de la DélCdG a toutefois confirmé au journal télévisé de la SRF, le 2 mai 2017, que Daniel Moser avait agi pour le compte de la Suisse, tout en précisant que la situation actuelle devait d'abord être clarifiée.
L'engagement de Daniel Moser a ainsi été confirmé officiellement pour la première fois. Le lendemain, la vice-présidente de la DélCdG a indiqué au Blick et à l'Agence télégraphique suisse (ATS) que la DélCdG s'était penchée sur cette affaire près de cinq ans auparavant, après que le SRC eut porté le cas à sa connaissance. Dans le cadre du contre-espionnage, le SRC aurait voulu découvrir qui était à l'origine de l'acquisition des données bancaires c'est à ce moment-là que Daniel Moser serait entré en jeu. Grâce aux informations livrées par ce dernier, des mandats d'arrêt auraient été délivrés à l'encontre de trois inspecteurs du fisc allemand soupçonnés d'espionnage économique. La vice-présidente de
la DélCdG a toutefois indiqué qu'elle ne pensait pas que ces activités passées aient un lien avec l'arrestation de Daniel Moser le 28 avril 2017.
La DélCdG s'est penchée pour la première fois sur cette affaire lors de sa séance du 4 mai 2017. À cette occasion, le procureur général de la Confédération et le chef de la division Protection de l'État, Terrorisme, Organisations criminelles du MPC lui ont transmis des informations à ce sujet. Dans son communiqué de presse du 4 mai 2017, la DélCdG a indiqué qu'elle avait effectué de premières investigations. Elle a en outre constaté que le MPC n'avait lui-même transmis aux autorités allemandes aucun document relatif à des procédures pénales en Suisse. Enfin, elle a annoncé qu'elle continuerait de suivre cet objet afin d'être à même, en sa qualité d'organe de 137
Cf. Directives du 22.5.2006 relatives à l'information et à la communication des Commissions de gestion des Chambres fédérales (état: 27.1.2012) 138 Procès-verbal de la séance de la DélCdG du 4.5.2017, p. 14 139 Site Internet du Blick, 30.4.2017 140 Procès-verbal de la DélCdG du 4.5.2017 p. 14 s.
5221
FF 2018
haute surveillance compétent, d'apprécier les faits de manière définitive le moment venu. Le même jour, le président de la DélCdG s'est encore entretenu à ce sujet avec le chancelier de la Confédération.
À sa séance du 4 mai 2017, la DélCdG a également discuté en interne des déclarations que la vice-présidente avait faites aux médias. Elle a constaté qu'à cette occasion une information confidentielle avait été divulguée. La vice-présidente de la DélCdG a alors décidé de se récuser141. Comme elle l'a expliqué à la délégation lors de la séance interne du 24 mai 2017, elle avait pris contact avec le directeur du SRC pour se faire elle-même une idée plus précise des faits, après sa discussion avec le président de la DélCdG concernant l'intervention prévue au journal télévisé 142.
Le soir du 6 mai 2017, le président de la DélCdG a reçu pour information la stratégie de communication du Conseil fédéral.
Le 10 mai 2017, le conseiller national Alfred Heer, qui est membre de la DélCdG et qui était à ce moment président de la CdG-N, a participé à une édition de l'émission Rundschau de la télévision alémanique, intitulée «L'espion suisse Daniel M. s'est fait piéger» (trad.)143. Le conseiller national a toutefois affirmé qu'il ne pouvait pas confirmer que Daniel M. était un espion suisse, ce point devant d'abord être analysé par la DélCdG.
Dans son communiqué de presse du 30 mai 2017, la DélCdG a indiqué qu'elle était parvenue à la conclusion que, compte tenu des circonstances et du grand retentissement de cette affaire, il était nécessaire d'en clarifier les tenants et les aboutissants, et qu'elle avait par conséquent décidé de réaliser une inspection. Cette décision a été prise également sur la base des auditions menées par la DélCdG les 18 et 24 mai 2017 et d'autres investigations conduites entre-temps. Dans ce même communiqué de presse, la délégation a informé que, lors de la séance du 4 mai 2017, sa viceprésidente s'était récusée pour cette inspection et qu'elle quitterait la délégation à la fin juin 2017144.
7
Appréciation des événements survenus après l'arrestation de Daniel Moser en Allemagne, en 2017
Au moment de l'arrestation de Daniel Moser en Allemagne, en avril 2017, les contacts qu'il entretenait avec le SRC avaient déjà cessé depuis longtemps. Par conséquent, les deux sections ci-après visent exclusivement à déterminer si les autorités suisses et la DélCdG ont réagi de manière appropriée à l'annonce surprenante de l'arrestation de Daniel Moser.
Les investigations de la DélCdG ont porté en priorité sur les événements qui se sont déroulés avant l'arrestation. Dans le cadre de ses recherches, la délégation a toutefois aussi obtenu des informations relatives aux agissements des autorités après l'arrestation, qui font l'objet de la prochaine section.
141 142 143 144
Procès-verbal de la DélCdG du 4.5.2017, p. 16 Procès-verbal de la DélCdG du 24.5.2017, p. 25 Titre original: «Schweizer Spion: Daniel M. in der Mauss-Falle» Communiqué de presse de la DélCdG du 30.5.2017
5222
FF 2018
7.1
Appréciation du comportement adopté par les autorités concernées
7.1.1
Premières mesures
On peut relever que les autorités suisses ont rapidement réagi à l'information de l'arrestation. Le dimanche 30 avril 2017 déjà, le chef du DDPS a chargé la Surveillance SR de tirer au clair les faits. Le jour suivant, il a été informé de manière exhaustive par la Surveillance SR, mais aussi par le directeur du SRC. La DélCdG évalue aussi positivement le fait que la secrétaire d'État du DFAE a été informée rapidement.
À la question de savoir si des mesures auraient dû être prises plus tôt en raison des questions posées au SRC par un média le jour de l'arrestation, la délégation penche pour une réponse négative. À ce moment-là, le SRC n'avait pas connaissance de l'identité de la personne arrêtée, si bien qu'il n'était pas en mesure de faire le lien entre cette dernière et la Suisse ou le SRC.
Le chef du DDPS n'a pas informé la DélCdG de l'arrestation de Daniel Moser en Allemagne dans les premiers jours qui l'ont suivie, et la délégation n'a reçu les premières informations à ce sujet que le 4 mai 2017 de la part du directeur du SRC.
À l'avenir, la DélCdG souhaite que le chef du DDPS l'informe immédiatement dans de tels cas.
7.1.2
Relations avec l'Allemagne
En ce qui concerne la communication avec les autorités allemandes dans les jours et semaines qui ont suivi l'arrestation de Daniel Moser, la DélCdG salue le fait que les deux côtés ont certes pris l'affaire au sérieux, mais se sont aussi efforcés de maintenir les bonnes relations entre les deux États aux différents niveaux de l'administration et de ne pas donner une importance disproportionnée à l'incident.
7.1.3
Communication avec le public
Dans le cadre de l'évaluation de cette phase, la délégation s'est aussi demandée si les autorités suisses avaient, en gardant initialement le silence à propos de cette affaire, pris en considération de manière appropriée l'intérêt public de garantir la transparence à ce sujet. Compte tenu des circonstances, à savoir la procédure pénale menée alors contre Daniel Moser en Allemagne et la nécessité de garder le secret dans le domaine de la protection de l'État, la délégation est clairement d'avis que c'était bien le cas.
La confirmation, par la vice-présidente de la DélCdG, le 2 mai 2017, du lien entre la personne arrêtée et le SRC a fondamentalement changé la donne et n'a pas amélioré la situation dans laquelle se trouvait Daniel Moser en Allemagne: le Conseil fédéral et les services administratifs concernés ont alors été davantage exhortés à s'exprimer publiquement à ce sujet. Les services administratifs concernés ont estimé à juste titre 5223
FF 2018
qu'une stratégie de communication commune était nécessaire. Celle-ci n'a toutefois été prête que deux jours plus tard, le soir du 4 mai 2017. Entre-temps, l'ancien chef du DDPS s'était exprimé sur cette affaire dans les médias. Pour la DélCdG, la stratégie de communication aurait dû être mise en place plus tôt: cela aurait permis de mettre l'affaire à l'ordre du jour de la séance du Conseil fédéral du 3 mai 2017 et de faire un premier exposé de la situation à tous ses membres. Le Conseil fédéral n'a été informé sur l'affaire que le 10 mai 2017, ce qui était clairement trop tard. La DélCdG considère que les mesures consistant à impliquer le MPC dans l'élaboration de la stratégie de communication et à informer la délégation de l'existence de celleci étaient importantes et appropriées.
7.1.4
Communication du directeur du SRC
Selon les déclarations du chef du DDPS, celui-ci a ordonné au directeur du SRC de laisser à la DélCdG, qui avait annoncé son intention de mener des investigations, le soin d'informer le public au sujet de cette affaire. Malgré cela, le directeur du SRC s'est exprimé à deux reprises dans les médias ainsi qu'auprès d'un membre de la CPS-N à ce sujet. La délégation est consciente du fait que le SRC subit des pressions importantes dans ce genre de situation, mais elle considère que de tels contacts de la part du directeur du SRC ne sont ni appropriés ni pertinents. En outre, elle est d'avis que le directeur du SRC ne doit fournir aucune justification à des députés à partir du moment où l'organe compétent de la haute surveillance parlementaire s'est saisi de l'affaire.
La DélCdG a par ailleurs été très irritée par la divulgation d'extraits de l'avis de droit de l'OFJ: non seulement les déclarations contenues dans ces extraits ont été sorties de leur contexte, mais l'expertise était alors classée «Confidentiel» au moment de la divulgation, d'après les informations dont dispose la délégation.
7.1.5
Rapports entre le MPC et le SRC
L'arrestation de Daniel Moser en Allemagne a entraîné des tensions entre le MPC et le SRC et a par conséquent nui à la communication entre ces deux organes. Ainsi, le MPC n'a pas été consulté lors de l'élaboration de la note secrète du 8 mai 2017 à l'intention du Conseil fédéral alors que cette note contenait des soupçons selon lesquels les informations à propos de Daniel Moser dont disposaient les autorités allemandes leur auraient été transmises par le MPC. La DélCdG souhaite que, en cas de problèmes impliquant les deux organes, la communication entre eux soit menée de manière appropriée et que le MPC soit consulté avant que des informations le concernant soient transmises au Conseil fédéral.
5224
FF 2018
Recommandation 13
Consultation et information adéquates et réciproques du SRC et du MPC
Le SRC et le MPC se consultent et s'informent réciproquement de façon adéquate. Le SRC consulte en particulier le MPC avant de transmettre des informations le concernant au Conseil fédéral.
Le SRC et le MPC révisent leur protocole d'entente des 2 et 3 décembre 2014 dans le but d'améliorer l'information et la consultation réciproques, tout en garantissant le respect des compétences des deux autorités et l'exécution autonome de leurs tâches.
La DélCdG salue le fait que l'AS-MPC ait déjà mené des investigations et ainsi contribué à clarifier la situation, notamment en ce qui concerne l'octroi aux co-prévenus de Daniel Moser du droit de consulter le dossier.
7.2
Communication de la DélCdG
C'est au chef du DDPS qu'incombait la responsabilité principale en matière de surveillance et de prise de mesures dans ce cas concret. La DélCdG exerce une haute surveillance subsidiaire à la surveillance assumée par le département. Compte tenu de la dimension politique de cette affaire, le président de la délégation a toutefois décidé que cette dernière devait être informée, notamment afin de pouvoir vérifier si des mesures de sa part étaient nécessaires.
La DélCdG s'est pour la première fois penchée sur l'affaire Daniel Moser lors de sa séance du 4 mai 2017. Elle s'est alors renseignée sur l'affaire auprès du procureur général de la Confédération et de la direction du SRC. La délégation a aussi pris acte du fait que le chef du DDPS avait déjà pris des mesures. Elle a ensuite de nouveau examiné le cas de Daniel Moser lors de sa séance ordinaire du 24 mai 2017. Le 30 mai 2017, la DélCdG a annoncé publiquement qu'elle lançait une inspection sur cette affaire. Les investigations se sont ensuite déroulées selon la procédure habituelle.
La DélCdG a donc assumé son rôle dans le cadre de la haute surveillance subsidiaire. Elle s'est notamment renseignée rapidement sur l'affaire et a ensuite décidé de mener des investigations approfondies, ce qu'elle a fait.
En revanche, la DélCdG porte un regard critique sur sa propre communication.
Selon ses règles de communication, la DélCdG ne confirme ni ne dément les événements commentés dans les médias avant d'avoir mené ses propres investigations et seul le président répond aux sollicitations des médias. En conséquence, le président de la DélCdG a répondu aux premières questions des médias avec la retenue qui s'imposait et il n'a ni confirmé ni démenti un éventuel lien entre Daniel Moser et le SRC, rappelant que les investigations étaient en cours. La vice-présidente de la délégation pouvait elle aussi légitimement donner des renseignements sur l'affaire, le 2 mai 2017, étant donné qu'elle agissait sur mandat du président. Les informations qu'elle a divulguées ont toutefois largement dépassé le cadre de ce mandat, 5225
FF 2018
puisqu'elle a pris position sur le fond et a aussi confirmé pour la première fois que Daniel Moser agissait pour le compte de la Suisse.
Comment la vice-présidente en est-elle arrivée à fournir ces renseignements? Selon ses propres déclarations, elle tenait à baser les informations qu'elle donnait aux médias sur des faits solides. Ne se rappelant pas si la DélCdG s'était penchée sur le lien entre Daniel Moser et le SRC au cours des années passées et, le cas échéant, dans quelle mesure, elle s'est préalablement renseignée auprès du directeur du SRC, par téléphone. Les investigations de la DélCdG ont montré que les informations données aux médias n'étaient que partiellement correctes.
L'intention de la vice-présidente, qui était de se faire une idée plus précise de la situation, est compréhensible. Toutefois, elle aurait dû contacter pour cela le secrétariat de la DélCdG et non le SRC, que la délégation était chargée de surveiller et qui était sous le feu des critiques. La vice-présidente l'a d'ailleurs reconnu et a regretté cet incident.
L'information divulguée par la vice-présidente a engendré un problème de crédibilité pour la DélCdG en termes de maintien du secret et pour la suite de ses investigations. C'est pourquoi la DélCdG a décidé, en accord avec sa vice-présidente, que cette dernière se récuserait dans cette affaire 145 et elle en a informé le Conseil fédéral146.
8
Suite de la procédure
La DélCdG invite le Conseil fédéral à prendre position sur le présent rapport et les recommandations qu'il contient d'ici au 1er octobre 2018.
13 mars 2018
Pour la Délégation des Commissions de gestion Le président: Claude Janiak La secrétaire: Beatrice Meli Andres
145
La conseillère nationale Corina Eichenberger a quitté la DélCdG fin juin 2017.
Cf. communiqué de presse de la DélCdG du 30.5.2017.
146 Lettre de la DélCdG du 5.5.2017
5226
FF 2018
Les Commissions de gestion du Conseil national et du Conseil des États ont pris acte du présent rapport et approuvé sa publication.
26 mars 2018
Pour les Commissions de gestion La présidente de la Commission de gestion du Conseil national: Doris Fiala, conseillère nationale La présidente de la Commission de gestion du Conseil des États: Anne Seydoux-Christe, conseillère aux États La secrétaire: Beatrice Meli Andres
5227
FF 2018
Aperçu des procédures pénales liées à Daniel Moser EISBEIN Vol de données bancaires de Credit Suisse et vente de ces données à des autorités fiscales allemandes. En février 2010, le MPC a ouvert une procédure contre inconnu. En septembre 2010, deux personnes soupçonnées d'avoir volé ces données et de les avoir vendues en Allemagne ont été arrêtées. L'une d'elle s'est suicidée peu de temps après. L'autre a été condamnée par le TPF en décembre 2011, en procédure simplifiée.
Dans le cadre de la procédure, l'enquête a également porté sur trois inspecteurs du fisc allemand qui auraient participé à l'achat des données bancaires volées.
En janvier 2011, pour obtenir des informations supplémentaires sur les personnes soupçonnées, la PJF a adressé une requête en ce sens au SRC, qui a chargé Daniel Moser, en juin 2011, de compléter les données personnelles déjà connues («Sudoku»). En mars 2012, le MPC a étendu la procédure aux trois inspecteurs du fisc et a émis des mandats d'arrêt nationaux. En juin 2015, la procédure contre les inspecteurs du fisc a été suspendue; les mandats d'arrêt ont toutefois été maintenus (cf. chap. 2.2, 2.6, 2.7, 3.2.1, 3.4.1, 3.9, 3.10, 4.1).
EISFELD Vol de données bancaires de fondations clientes d'UBS. Le MPC a ouvert une procédure pénale contre inconnu le 20 mars 2013 sur plainte d'UBS.
Le commissariat pour le contre-espionnage de l'unité NDBB-I s'était déjà penché sur l'affaire précédemment. Parallèlement, l'unité NDBB-A a demandé à Daniel Moser si son réseau de relations pouvait identifier l'auteur du vol commis auprès d'UBS et l'officier traitant de l'auteur en Allemagne. Des enquêtes internes d'UBS ont conduit à l'auteur présumé, un ancien collaborateur de la banque. Le MPC reproche à cette personne d'avoir volé des données bancaires entre 2010 et 2012 et d'avoir vendu ces dernières à des autorités fiscales allemandes. Au moins une des fondations concernées appartenait à Werner Mauss, contre lequel une procédure pénale en matière fiscale a été lancée dans la foulée à Bochum. La procédure qui se tiendra au TPF a été reportée jusqu'à une date indéterminée (cf. chap. 2.2, 2.6, 2.7, 3.2.2, 3.4.2, 3.5.1, 3.6.3, 4.1).
EISWÜRFEL Procédure ouverte en 2015 par le MPC contre Daniel Moser, T. H., Wilhelm Dietl et Werner Mauss pour service de renseignements économiques.
Le 12 janvier 2015, UBS a déposé, auprès du MPC, une plainte contre Daniel Moser pour vol de données et vente de ces données en Allemagne. La banque a transmis au MPC des pièces accablantes contre Daniel Moser, lesquelles lui avaient été remises par Wilhelm Dietl. Celui-ci avait réuni les documents en question à la demande de Werner Mauss, dans le cadre de contacts avec Daniel Moser. Le 2 février 2015, Daniel Moser a été arrêté à Zurich alors qu'il remettait à un agent infiltré des données bancaires en échange d'argent. L'opération a eu lieu en collaboration avec UBS et Wilhelm Dietl, avec lequel il était prévu que Daniel Moser effectue cette transaction.
Dans le cadre de ses auditions, Daniel Moser a fait rapport de manière circonstanciée au sujet de son activité pour le SRC, notamment du mandat qu'il désignait sous le nom de «Sudoku» et qui avait consisté à compléter les données personnelles d'inspecteurs du fisc allemand et du mandat visant à placer une source 5228
FF 2018
au sein de l'administration fiscale de Rhénanie du Nord-Westphalie. Le 1er septembre 2015, le MPC a étendu la procédure à Wilhelm Dietl et à Werner Mauss. Comme ces derniers faisaient dès lors partie des prévenus, ils ont été autorisés à consulter le dossier de la procédure. Celle-ci est encore pendante (cf. chap. 2.6, 4.1, 4.2, 5, 6.1).
EISWÜRFEL bis Procédure ouverte sur la base d'une déclaration déposée par Wilhelm Dietl pour service de renseignements politiques. Le 9 octobre 2015, Wilhelm Dietl, co-prévenu dans la procédure EISWÜRFEL, a déposé une déclaration auprès du MPC dans laquelle il accusait deux collaborateurs de haut rang de la division NDBB de lui avoir régulièrement fourni des informations et des documents sensibles depuis son environnement de travail, notamment une liste de 51 pages contenant des noms, des adresses et d'autres données personnelles de collaborateurs présumés de divers services secrets (CIA, Mossad et MI6). La déclaration de Wilhelm Dietl a conduit le MPC à engager une poursuite pénale contre inconnu le 11 novembre 2015. Jusqu'à présent, les investigations du MPC et de la PJF ont révélé que les collaborateurs du SRC mentionnés n'existaient pas, que la liste d'agents présumée ne provenait pas du SRC, qu'elle ne démasquait aucun agent et qu'elle était constituée de données disponibles sur Internet (cf. chap. 2.6, 4.1, 5).
Procédure contre Daniel Moser en Allemagne Le 8 avril 2016, Werner Mauss a fait parvenir au Ministère public de Bochum des pièces relatives à la procédure pénale EISWÜRFEL, y compris les procès-verbaux d'audition de Daniel Moser de 2015. Le 29 avril 2016, le Ministère public de Bochum a envoyé les pièces en question au procureur général de la Cour fédérale allemande à Karlsruhe. Le 22 juin 2016, ce dernier a ouvert une enquête contre Daniel Moser pour soupçons d'activités d'espionnage pour le compte d'un service secret et a délivré un mandat d'arrêt contre lui le 1er décembre 2016. Daniel Moser a été arrêté le 28 avril 2017 à Francfort-sur-le-Main; le 9 novembre 2017, le tribunal régional de Francfort a condamné Daniel Moser à 22 mois de prison avec sursis et à une amende de 40 000 euros (cf. chap. 4.1 et 6.1).
5229
FF 2018
Liste des personnes auditionnées Baeriswyl, Pascale
Secrétaire d'État du DFAE
Bulletti, Carlo
Procureur fédéral en chef, MPC
Della Valle, Nicoletta
Directrice de fedpol
Erne, Matthias
Avocat, Zurich
Falcone, Natalie
Secrétaire générale du DDPS
Flury, Hans-Rudolf
Chef a.i. de la PJF
Lauber, Michael
Procureur général de la Confédération
Liechti, Michel
Chef de la Surveillance SR, DDPS
Maurer, Ueli
Conseiller fédéral, chef du DFF (auparavant DDPS)
Moser, Daniel
Ancienne source du SRC
Oberholzer, Niklaus
Juge fédéral, président de l'AS-MPC
Parmelin, Guy
Conseiller fédéral, chef du DDPS
Ramsauer, Matthias
Secrétaire général du DFJP
Rinnerthaler, Johannes
Procureur fédéral, MPC
Seiler, Markus
Directeur du SRC (jusqu'en novembre 2017)
Sommaruga, Simonetta Conseillère fédérale, cheffe du DFJP Uster, Hanspeter
Membre de l'AS-MPC
X
Ancien officier traitant, unité NDBB-A, SRC
Y
Chef de l'unité NDBB-A, SRC
Z
Chef de la sécurité, SRC
Zinniker, Paul
Directeur adjoint du SRC, chef de la division NDBB (directeur a.i. du SRC depuis décembre 2017)
5230
FF 2018
Abréviations a.i.
AS-MPC BND CdG CIA CP CS Cst.
DDPS DélCdG DélFin Délséc DFAE DFF DFJP fedpol LFRC LMSI LOAP LParl LRens MI6 Mossad MPC NDBA NDBB NDBB-A NDBB-I NDBS OFJ
ad interim Autorité de surveillance du MPC Service fédéral de renseignement allemand (Bundesnachrichtendienst) Commissions de gestion des Chambres fédérales Services secrets extérieurs des États-Unis (Central Intelligence Agency) Code pénal suisse (RS 311.0) Credit Suisse Constitution (RS 101) Département fédéral de la défense, de la protection de la population et des sports Délégation des Commissions de gestion Délégation des finances Délégation du Conseil fédéral pour la sécurité Département fédéral des affaires étrangères Département fédéral des finances Département fédéral de justice et police Office fédéral de la police Loi fédérale du 3 octobre 2008 sur le renseignement civil (RS 121, abrogée le 1.9.2017) Loi fédérale du 21 mars 1997 instituant des mesures visant au maintien de la sûreté intérieure (RS 120) Loi fédérale du 19 mars 2010 sur l'organisation des autorités pénales de la Confédération (loi sur l'organisation des autorités pénales; RS 173.71) Loi du 13 décembre 2002 sur l'Assemblée fédérale (loi sur le Parlement, RS 171.10) Loi fédérale du 25 septembre 2015 sur le renseignement (RS 121) Services secrets extérieurs du Royaume-Uni (Secret Intelligence Service) Service de renseignement et de sécurité centralisé d'Israël Ministère public de la Confédération Division Analyse du SRC Division Recherche du SRC Unité Opérations extérieures Unité Opérations intérieures Division Coordination et Situation du SRC Office fédéral de la justice
5231
FF 2018
Orens
Ordonnance du 16 août 2017 sur le service de renseignement (ordonnance sur le renseignement, RS 121.1) OSRC Ordonnance du 4 décembre 2009 sur le Service de renseignement de la Confédération (RS 121.1, abrogée le 1.9.2017) PJF Police judiciaire fédérale SAP Service d'analyse et de prévention SRC Service de renseignement de la Confédération SRS Service de renseignement stratégique SSR Radio Télévision Suisse Surveillance Surveillance des services de renseignement (jusqu'au 31 août 2017) SR SWIFT Society for Worldwide Interbank Financial Telecommunication TF Tribunal fédéral UBS Union Bank of Switzerland
5232