FF 2008 Volume 15 P. 2293

Légalité et efficacité du système d'exploration radio «Onyx» Rapport de la Délégation des commissions de gestion des Chambres fédérales du 9 novembre 2007

2007-2879

2293

Liste des abréviations ACI BAC-CGE CEDH CGE COMINT DDPS DFJP ELINT HUMINT LAAM LMSI OGE OMSI OSINT SAP SRFA SRM SRS

2294

Autorité de contrôle indépendante (contrôle de l'exploration radio permanente) Base d'aide au commandement de l'armée, Division CGE Convention européenne du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales Conduite de la guerre électronique Communications Intelligence Département fédéral de la défense, de la protection de la population et des sports Département fédéral de justice et police Electronic Intelligence (exploration électronique) Human Intelligence (collecte de renseignements de sources humaines) Loi fédérale du 3 février 1995 sur l'armée et l'administration militaire Loi fédérale du 21 mars 1997 instituant des mesures visant au maintien de la sûreté intérieure Ordonnance du 15 octobre 2003 sur la guerre électronique Ordonnance du 27 juin 2001 sur les mesures visant au maintien de la sûreté intérieure Open Source Intelligence (collecte de renseignements de sources ouvertes) Service d'analyse et de prévention Service de renseignement des Forces aériennes Service de renseignement militaire Service de renseignement stratégique

Rapport 1

Introduction

Le 10 novembre 2003, la Délégation des commissions de gestion a publié son premier rapport sur le système d'exploration Onyx. Ce système permet aux autorités suisses de surveiller les communications par téléphone ou par fax transmises par des satellites de communications dans le monde entier. La DélCdG se prononçait dans ce rapport sur la légalité de l'exploration avec Onyx, sur les systèmes de contrôle prévus ainsi que sur la manière dont le Parlement et le public ont été informés. Le rapport soulevait également des questions fondamentales sur l'efficacité d'Onyx.

La DélCdG annonçait dans son rapport vouloir examiner, lors d'une prochaine inspection, l'efficacité du système, sa fiabilité et son utilité1. A l'avenir, la délégation souhaitait que le dispositif de contrôle du pouvoir exécutif porte non seulement sur la légalité d'Onyx, mais aussi sur son efficacité.

En 2003, la DélCdG a adressé six recommandations au Conseil fédéral: Recommandation no 1 La Délégation des commissions de gestion recommande au Conseil fédéral d'examiner l'opportunité d'introduire dans la LAAM2 une référence explicite aux interceptions de communications à l'étranger. Celle-ci devrait indiquer également que les écoutes ne peuvent porter que sur des communications à l'étranger et faire mention des dispositions du code pénal réprimant l'interception de communications d'usagers en Suisse.

Recommandation no 2 La Délégation des commissions de gestion recommande au Conseil fédéral d'examiner la conformité à la CEDH3 de la législation relative aux activités d'interception de communications à l'étranger et, au besoin, de lui apporter les adaptations nécessaires.

1

2 3

Rapport de la DélCdG du 10.11.2003 sur le système d'interception des communications par satellite du Département fédéral de la défense, de la protection de la population et des sports (projet «Onyx») (FF 2004 1377) pp. 1381 et 1418.

Loi fédérale du 3.2.1995 sur l'armée et l'administration militaire (LAAM; RS 510.10).

Convention du 4.11.1950 de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH; RS 0.101).

2295

Recommandation no 3 La Délégation des commissions de gestion recommande au Conseil fédéral de présenter, dans son deuxième projet de révision de la LMSI4, une disposition légale qui règle les mandats d'interception que le SAP effectue ou mandate en matière de sûreté intérieure. Le Parlement devra être saisi du projet avant la phase d'exploitation complète d'Onyx.

Recommandation no 4 La Délégation des commissions de gestion invite le DDPS à dresser un tableau complet des risques technologiques et financiers qui menacent la réalisation du projet Onyx et des mesures à prendre le cas échéant.

Recommandation no 5 La Délégation des commissions de gestion invite le Conseil fédéral à présenter, pour les services de renseignements, une stratégie sur cinq ans qui expose les efforts et investissements matériels et humains que le DDPS et le DFJP envisagent de faire dans le domaine des sources d'informations (OSINT5, HUMINT6, COMINT7, collaboration avec services partenaires) et de leur exploitation.

Recommandation no 6 La Délégation des commissions de gestion invite le DDPS à mettre en place une politique d'information ouverte et régulière sur les activités déployées par le système Onyx.

Au cours des quatre dernières années, la DélCdG s'est régulièrement informée sur le degré de mise en oeuvre de ses recommandations, notamment sur la création de bases légales appropriées pour régir l'utilisation actuelle d'Onyx (recommandations no 1 à no 3).

La DélCdG a été tenue au courant de la progression du développement du système Onyx jusqu'à sa mise en service complète. Elle a également reçu une étude sur les risques techniques du projet (recommandation no 4).

La DélCdG a été informée des besoins techniques de modernisation du système Onyx pour le maintenir en phase avec les derniers progrès technologiques. Elle a pris acte de la nouvelle étude de conception qui déterminait les besoins futurs en 4 5 6 7

Loi fédérale du 21.3.1997 instituant des mesures visant au maintien de la sûreté intérieure (LMSI; RS 120).

Open Source Intelligence (collecte de renseignements de sources ouvertes).

Human Intelligence (collecte de renseignements de sources humaines).

Communications Intelligence (exploration radio).

2296

matière d'investissements. La Délégation a aussi reçu du Conseil fédéral une stratégie sur cinq ans censée lui fournir des indications sur les ressources disponibles à l'avenir pour Onyx (recommandation no 5).

La DélCdG a suivi les travaux de l'autorité de contrôle indépendante (ACI). L'ACI représentait sa principale référence pour l'évaluation de la légalité de l'utilisation d'Onyx. La délégation s'est renseignée sur l'application de l'ordonnance sur la guerre électronique (OGE)8, qui régit les activités d'exploration avec Onyx et d'autres systèmes. La DélCdG a de plus suivi la première révision partielle de l'OGE dès le début des travaux en 2006.

La DélCdG s'est aussi systématiquement penchée sur l'efficacité de la collecte de renseignements par le biais d'Onyx. Elle a étudié à cette fin les certificats de prestations que le Service de renseignement stratégique (SRS) a régulièrement établis sur Onyx, et elle a discuté de ces évaluations avec le chef du DDPS. Dans le cadre des auditions qu'elle mène régulièrement, la DélCdG a également interrogé le directeur du Service de renseignement stratégique du DDPS (SRS), son suppléant ainsi que le chef de la Division de la conduite de la guerre électronique de la Base d'aide au commandement (BAC-CGE). Une représentation de l'ACI a informé sur ses activités une fois par an. Finalement, le chef de l'information du DDPS a présenté à la DélCdG la politique d'information du DDPS pour Onyx (recommandation no 6).

2

Maintien du secret

Pour de bonnes raisons, certains aspects de l'activité des services de renseignement sont soumis au secret. La collecte d'informations à des fins de renseignement, à laquelle le système d'exploration Onyx contribue d'ailleurs de manière non négligeable, est un sujet très sensible. Le but de l'interception des communications au moyen d'Onyx consiste à éviter que les cibles de l'exploration se rendent compte qu'elles sont sur écoute ou que, au courant du mode d'interception d'Onyx, elles adaptent leur propre mode de communication afin d'y échapper. Pour cette raison même, certaines informations sur le fonctionnement d'Onyx sont maintenues secrètes, secret que la DélCdG est également tenue de respecter.

La DélCdG doit toutefois être en mesure de démontrer au Parlement et au public que la haute surveillance qu'elle exerce sur Onyx fonctionne. La DélCdG doit en particulier respecter le principe de la pesée des intérêts dans le compte rendu qu'elle donne sur l'efficacité d'Onyx. Elle ne peut mettre en évidence les problèmes ou les succès de l'exploration au moyen d'Onyx que dans la mesure où une telle divulgation ne compromet pas l'utilisation future du système. La DélCdG a également vérifié, outre les résultats concrets d'exploration, les processus de planification, de conduite et de contrôle relevant du système Onyx. Il en résulte ainsi des conclusions d'ordre général sur l'efficacité d'Onyx sans infraction au maintien du secret.

La DélCdG est nettement moins restreinte quant à l'évaluation de la légalité de l'utilisation d'Onyx. A la différence de ses spécificités techniques, les restrictions légales d'Onyx doivent être rendues publiques. L'Etat de droit l'exige, et la haute surveillance parlementaire doit garantir au citoyen le respect des obligations légales.

8

Ordonnance du 15.10.2003 sur la guerre électronique (OGE; RS 510.292).

2297

3

Achèvement de la deuxième phase de développement et mise en service complète d'«Onyx»

Onyx se trouvait en phase pilote d'exploitation quand la DélCdG a établi son premier rapport en 2003. La première phase de développement technique du système touchait à son terme. Le développement complet du système devait se réaliser dans une deuxième phase, avant de parvenir à la mise en service complète d'Onyx en 2006 au plus tard.

Avec la phase pilote d'exploitation, le DDPS a pu constater qu'Onyx était désormais techniquement en mesure d'intercepter les communications par satellites. L'adoption de l'OGE réglementait l'utilisation d'Onyx et la soumettait à un contrôle institutionnalisé de sa légalité. Dans ces circonstances, le chef du DDPS a décidé en mars 2004 de développer Onyx jusqu'au stade de configuration du système prévu initialement9.

Dans sa recommandation no 4, la DélCdG avait demandé au DDPS de mettre en évidence les risques techniques et financiers susceptibles de se manifester pendant la réalisation du projet et cela jusqu'à la mise en service complète prévue. La DélCdG a reçu un rapport traitant de cette question dans un courrier du DDPS daté du 16 décembre 2004. Sur la base des expériences récoltées pendant la phase de développement du projet, le DDPS avait évalué les risques comme limités. Cette appréciation s'est confirmée puisque les délais et les coûts prévus pour la mise en service complète du système ont pu être respectés.

4

Politique d'information

Dans son premier rapport, la DélCdG avait regretté le fait que la haute surveillance parlementaire n'ait été informée que tardivement de la décision prise par le Conseil fédéral en 1997 au sujet de la réalisation d'Onyx. Le public n'a également pas été suffisamment informé sur le projet. La Délégation a donc invité le DDPS à pratiquer une politique d'information ouverte et régulière (recommandation no 6).

Jusqu'à fin 2004, le DDPS a élaboré un concept de communication pour Onyx qui a été présenté à la DélCdG en mai 2005. Ce concept décrit la politique d'information vis-à-vis du public et réglemente par exemple la manière d'informer sur la construction de nouvelles antennes ou l'adaptation des bases légales régissant Onyx. Sur la base de ce concept, le DDPS a publié jusqu'à présent six communiqués de presse, le dernier en date du 24 octobre 2007. De surcroît, le DDPS avait déjà rédigé un communiqué de presse sur les activités de l'ACI au cours de l'été 2004. Le DDPS a répondu aux attentes de la DélCdG en matière de politique d'information active.

En ce qui concerne le flux d'informations à l'attention de la haute surveillance parlementaire, la DélCdG constate que le DDPS a respecté ses droits à l'information, sans exception et immédiatement. Le DDPS est davantage disposé à informer spontanément la DélCdG sur Onyx et sur d'autres projets de la CGE, un progrès salué par la DélCdG.

9

Courrier du 9.3.2004 du chef du DDPS à la DélCdG (confidentiel).

2298

5

Bases légales pour l'utilisation d'«Onyx»

5.1

Ordonnance sur la guerre électronique

L'ordonnance du 15 octobre 2003 sur la guerre électronique réglemente l'attribution des mandats d'exploration radio et le traitement des résultats d'exploration.

L'objet principal de l'OGE réside dans l'«exploration radio permanente». L'exploration radio porte exclusivement sur les communications qui servent à l'échange d'informations entre personnes. La terminologie anglaise parle de «Communications Intelligence» ou COMINT. Il convient de distinguer ici l'exploration d'émissions électromagnétiques émises par exemple par des radars («Electronic Intelligence», ELINT). Pour que la Division CGE de la Base d'aide au commandement (BACCGE) puisse exploiter un système tel qu'Onyx 24 heures sur 24 dans le cadre de l'exploration radio permanente, l'un des services de renseignement habilités par le chef du DDPS à délivrer un mandat en vertu de l'art. 2, al. 3, OGE, doit en avoir donné l'ordre.

Lorsque la DélCdG a rédigé son premier rapport sur Onyx, le SRS et le Service d'analyse et de prévention du DFJP (SAP) étaient les seuls mandants d'Onyx.

Depuis lors, le Service de renseignement des Forces aériennes (SRFA) et le Service de renseignement militaire (SRM) donnent également des mandats à Onyx, conformément à l'autorisation délivrée par le chef du DDPS le 6 février 2004 respectivement le 31 mai 2007.

L'OGE réglemente en outre la manière dont l'armée peut mettre en oeuvre ses moyens d'exploration électroniques. L'utilisation par la troupe n'intervient pas dans le cadre de l'exploration radio permanente, mais dans le cadre d'un engagement particulier de l'armée. L'armée aurait ainsi le droit d'utiliser l'exploration radio pour sa propre collecte de renseignements dans le cadre d'un engagement de promotion de la paix à l'étranger. Par contre, le recours à l'exploration radio en Suisse par l'armée ne serait possible qu'à titre subsidiaire. Il requérrait le mandat d'une autorité civile habilitée et l'approbation du Conseil fédéral ou du Parlement dans le cadre de l'approbation du service d'assistance en question.

5.2

Révision de l'ordonnance sur la guerre électronique en 2006 et 2007

L'ordonnance sur la guerre électronique n'autorise pour l'exploration radio permanente que des cibles d'exploration à l'étranger. Onyx ne peut donc enregistrer que des communications dont un ou plusieurs usagers se trouvent à l'étranger. Les exploitants d'Onyx ne peuvent traiter et transmettre comme résultats d'exploration que les communications enregistrées dont les usagers à l'étranger ont un lien avec un mandat valable délivré par un service de renseignement.

Le Conseil fédéral a institué l'autorité de contrôle indépendante comme instrument de contrôle du respect de l'OGE. Lorsque l'ACI a commencé à contrôler l'application de l'OGE par le SRS, elle a remarqué que ce dernier ne considérait ses cibles d'exploration comme légales que si elles ne possédaient pas la nationalité suisse.

L'expression «usagers suisses» de l'art. 5, al. 1, OGE, était comprise aussi bien dans le sens du lieu que dans celui de la nationalité de la cible d'exploration. Par voie de

2299

conséquence, les citoyens suisses ne pouvaient pas être mis sur écoute même en dehors de Suisse.

Dans son rapport de 2003, la DélCdG avait interprété l'expression «usagers suisses» de manière purement géographique et déterminé que la légalité d'une cible d'exploration ne dépendait pas de sa nationalité10. La DélCdG s'appuyait sur la prise de position qu'elle avait reçue du Conseil fédéral sur son rapport en date du 29 octobre 2003. Ce dernier expliquait clairement que la nationalité des cibles à l'étranger ne les excluait en principe pas de l'exploration. Le Conseil fédéral précisait cependant que les informations interceptées sur des personnes à l'étranger dont la nationalité suisse pouvait être établie par des moyens raisonnables seraient rendues anonymes par le SRS. Le Conseil fédéral constatait toutefois que cette mesure allait au-delà des dispositions juridiques de l'OGE.

Dans la pratique, cette restriction supplémentaire que le SRS s'était imposée s'est révélée en fin de compte inapplicable. Il est en effet pratiquement impossible, à moins de faire appel à des moyens largement disproportionnés, d'établir si une personne en communication à l'étranger possède la nationalité suisse. Pour des raisons de sécurité juridique, l'ACI a proposé au DDPS de reformuler l'art. 5 OGE de manière à ce que seule une interprétation géographique en découle et partant s'applique dans la pratique. Le 11 août 2006, le Conseil fédéral a approuvé la révision partielle de l'OGE, qui est entrée en vigueur le 1er octobre 2006.

Désormais, les deux premiers alinéas de l'art. 5 OGE s'énoncent comme suit: Les missions d'exploration radio portent exclusivement sur des objets d'exploration radio à l'étranger. Des personnes sises en Suisse ne peuvent faire l'objet de missions d'exploration radio.

1

2 La

GE efface les informations relatives à des personnes sises en Suisse et acquises non intentionnellement par le biais de communications avec ces personnes. Elle peut toutefois transmettre de tels produits dérivés pour autant que les informations servent à l'accomplissement de la mission. Avant de les transmettre, elle les rend anonymes si cela ne nuit pas à l'accomplissement de la mission.

Suite à cette révision partielle de l'OGE, le critère géographique représente la restriction décisive lors du choix d'une cible d'exploration pour Onyx. Du moment que l'exploration remplit un objectif de politique de sécurité, l'art. 5, al. 1, OGE autorise l'exploration de cibles à l'étranger indépendamment de leur nationalité. Il n'est ainsi plus obligatoire d'identifier la nationalité de chaque cible d'exploration et de chaque usager intercepté. L'obligation d'exclure les usagers sis en Suisse demeure. De tels usagers sont en principe faciles à identifier.

Le nouvel art. 5, al. 2, OGE précise le traitement réservé aux informations relatives à des personnes sises en Suisse dont les communications pourraient être enregistrées de manière non intentionnelle lorsque ces personnes communiquent avec une personne surveillée à l'étranger. Ces informations, appelées aussi produits dérivés, sont en principe effacées. Toutefois, si ces informations sont importantes pour l'accomplissement d'un mandat d'exploration, les exploitants d'Onyx les transmettent au service mandant. L'information est alors rendue anonyme pour autant que la com10

Rapport de la DélCdG du 10.11.2003 sur le système d'interception des communications par satellite du Département fédéral de la défense, de la protection de la population et des sports (projet «Onyx») (FF 2004 1377), p. 1399.

2300

munication enregistrée reste compréhensible. Cette règle de l'anonymisation des données s'applique à tous les mandants d'Onyx, à l'exception des produits dérivés interceptés de manière non intentionnelle dans le cadre d'un mandat du SAP. Ceuxci sont transmis en principe sous leur forme originale au SAP, car ce dernier est autorisé à traiter des informations sur des personnes en Suisse en vertu de la LMSI.

Le Conseil fédéral a entrepris une nouvelle révision partielle de l'OGE au cours de l'été 2007. Cette révision partielle découle du train de mesures adopté par le Conseil fédéral le 31 janvier 2007 concernant les services de renseignement. Le Conseil fédéral a décidé entre autres que sa Délégation pour la sécurité (Délséc) ne devait détenir aucune compétence vis-à-vis des services de renseignement. La DélCdG avait requis des éclaircissements à ce sujet suite à l'affaire Achraf11.

Par voie de conséquence, ce n'est plus la Délégation pour la sécurité qui est compétente pour la nomination de l'ACI et la réception de ses rapports, mais le Conseil fédéral. Le Conseil fédéral a approuvé le 29 août 2007 une révision de l'art. 15, al. 4, OGE dont la nouvelle teneur est la suivante: [L'ACI] soumet un rapport annuel aux chefs du DDPS et du DFJP. Le chef du DDPS informe le Conseil fédéral.

4

L'art. 18, al. 3, OGE a été modifié en même temps: Après consultation des départements compétents, le chef du DDPS propose au Conseil fédéral de nommer des membres de l'administration fédérale à l'ACI. Le Conseil fédéral les nomme pour quatre ans.

3

Ces modifications sont entrées en vigueur le 1er octobre 2007.

5.3

Exigences de la Convention européenne des droits de l'homme en matière de bases légales pour «Onyx»

Dans son rapport Onyx de 2003, la DélCdG a recommandé au Conseil fédéral de contrôler si la législation régissant l'activité d'interception de communications à l'étranger était conforme à la Convention européenne des droits de l'homme (CEDH) et de procéder si nécessaire aux adaptations requises (recommandation no 2). Le Conseil fédéral s'est déclaré disposé à faire examiner la question par les services fédéraux compétents au cours du premier semestre 2004 et à communiquer les résultats à la DélCdG.12 Le DDPS a chargé par la suite l'Office fédéral de la justice (OFJ) d'établir un rapport d'expertise sur la conformité d'Onyx avec la CEDH. D'après le rapport d'expertise de l'OFJ du 31 août 200413, la CEDH exige que les conditions sous lesquelles des mesures de surveillance peuvent être ordonnées et exécutées soient 11

12

13

Le dispositif de sécurité de la Suisse et le cas Mohamed Achraf appréciation résumée sous l'angle de la haute surveillance parlementaire, rapport de la DélCdG du 16.11.2005 (FF 2006 3577).

Avis du Conseil fédéral du 24.3.2004 sur le rapport de la DélCdG du 10.11.2003 sur le système d'interception des communications par satellite du DDPS (projet «Onyx») (FF 2004 2913), p. 2915.

Courrier de l'OFJ du 31.8.2004 au SG-DDPS sur la conformité de l'interception de communications à l'étranger avec la Convention européenne des droits de l'homme (CEDH).

2301

expressément réglementées par une loi au sens matériel. Le cercle des personnes susceptibles d'être mises sur écoute et les circonstances justifiant une mesure de surveillance doivent être décrites, de même que les autorités compétentes et les méthodes utilisées doivent être spécifiées. Le citoyen doit pouvoir retrouver ces éléments dans les bases légales sans effort particulier et être ainsi en mesure de prévoir à travers quel comportement il pourrait être amené à devenir une cible d'exploration d'Onyx.

Le rapport d'expertise de l'Office fédéral de la justice constate que le cercle des personnes susceptibles d'être mises sur écoute résulte du mandat légal des services de renseignement qui se procurent des informations par l'intermédiaire d'Onyx.

Alors que la LMSI définit le mandat du SAP de manière précise (art. 2, al. 1 et 2), les tâches des services de renseignement du DDPS sont décrites de manière moins précise dans la loi militaire vues sous l'angle de l'exigence de prévisibilité.

Les bases légales en vigueur n'indiquent pas quelles sont les autorités habilitées à délivrer des mandats à Onyx. L'art. 2 OGE énonce ce qui suit au sujet des mandants: La recherche d'informations par l'exploration radio permanente n'est autorisée que sur mandat de personnes autorisées.

1

Les mandats d'exploration radio servent exclusivement à obtenir des informations pertinentes pour la politique de sécurité.

2

Le chef du DDPS désigne les mandants autorisés dans le cadre de l'exploration radio permanente. Les bases juridiques doivent être suffisantes.

3

Le rapport d'expertise de l'OFJ voit une contradiction à l'exigence de prévisibilité dans le fait que les mandants sont désignés par le chef du DDPS. D'après la jurisprudence de la Cour européenne des droits de l'homme, les mandants d'Onyx devraient être énumérés expressément dans une loi ou une ordonnance.

Le 10 novembre 2004, le chef du DDPS écrivait à la DélCdG qu'il pouvait se rallier sur le fond aux conclusions de l'OFJ. Il envisageait d'examiner la question de l'énumération des mandants d'Onyx dans un acte législatif. La DélCdG souhaitant des mesures plus contraignantes, le secrétaire général du DDPS lui communiqua par écrit en date du 20 janvier 2005 qu'une énumération des mandants d'Onyx serait appropriée par voie d'ordonnance. Une adaptation correspondante de l'OGE entrerait le plus facilement en compte si elle pouvait être mise en oeuvre conjointement à d'autres demandes de révision.

L'OGE a été révisée une première fois le 11 août 2006. La révision a précisé les cibles d'exploration qu'il convenait de considérer comme valables et réglementé l'anonymisation des informations interceptées de manière non intentionnelle sur des usagers se trouvant sur le territoire suisse. Le DDPS n'a cependant pas profité de cette révision pour énumérer explicitement les mandants d'Onyx dans le texte d'ordonnance.

Début mai 2007, la DélCdG a décidé de clarifier quelles sont les conséquences de la non-conformité persistante des bases légales d'Onyx avec la CEDH sur la légalité des mandats d'exploration. La DélCdG a posé cette question à l'ACI, organe créé par le Conseil fédéral pour contrôler la légalité de tous les mandats Onyx. Le Conseil fédéral a reçu une copie de la lettre de la DélCdG14.

14

Courrier de la DélCdG à l'ACI du 10.5.2007.

2302

L'ACI a confirmé dans sa réponse la validité des conclusions du rapport d'expertise de l'OFJ du 31 août 200415. L'ACI savait que le DDPS avait laissé entrevoir à la DélCdG que le problème serait résolu à l'échelon de l'ordonnance. Le DDPS ayant reconnu le problème et prévu des mesures adéquates, l'ACI ne voyait pour sa part aucune raison d'intervenir à ce sujet. Elle a néanmoins confirmé la nécessité d'adapter les bases légales régissant Onyx aux dispositions de la CEDH à travers l'énumération des mandants d'Onyx.

Le 10 juillet 2007, la DélCdG s'est renseignée par courrier auprès du DDPS sur l'état d'avancement des travaux législatifs annoncés en janvier 2005. Le chef du DDPS a répondu le 14 août 2007 à la DélCdG que l'examen de la question de l'énumération explicite des mandants d'Onyx dans l'OGE était toujours en suspens.

La DélCdG a jugé cette situation insatisfaisante lors de sa séance du 16 août 2007 et a commu-niqué ce jugement sans délai au chef du DDPS par écrit.

Deux semaines plus tard, soit le 29 août 2007, le DDPS publiait un communiqué de presse annonçant que le Conseil fédéral avait entrepris une nouvelle révision partielle de l'OGE. La demande de la DélCdG d'améliorer la conformité des bases légales d'Onyx avec la CEDH n'était pas prise en compte.

5.4

Projets de révision au niveau législatif

La loi militaire représente la base légale formelle pour les mandats attribués à Onyx par les services de renseignement du DDPS. Dans son premier rapport sur Onyx, la DélCdG avait jugé suffisantes les bases légales existantes dans la LAAM. La Délégation avait toutefois recommandé au Conseil fédéral d'examiner l'opportunité de régler explicitement dans la LAAM les interceptions de communications (recommandation no 1).

Le rapport de la DélCdG arrivait à la conclusion qu'il manquait une base légale pour les mandats Onyx délivrés par le SAP. A long terme, la base juridique créée par le Conseil fédéral en plus de l'OGE à l'art. 9a OMSI (ordonnance sur les mesures visant au maintien de la sûreté intérieure)16 ne pouvait suffire. Dans cette perspective, la DélCdG avait recommandé au Conseil fédéral de présenter dans son deuxième projet de révision de la LMSI une disposition légale qui règle les mandats d'interception délivrés par le SAP en matière de sûreté intérieure (recommandation no 3).

Le 24 mars 2004, le Conseil fédéral a accepté de mettre en application les recommandations de la DélCdG sur la LAAM et la LMSI. Il a chargé le DFJP d'élaborer en collaboration avec le DDPS un projet de révision à l'attention du Parlement pour fin 2005. Le 15 juin 2007, le Conseil fédéral a adopté le message17 correspondant ainsi que le projet de loi pour la deuxième révision de la LMSI à l'attention du Parlement. Le Conseil fédéral y propose une réglementation de l'exploration radio pour les services de renseignement du DDPS et le SAP.

15 16 17

Courrier de l'ACI à la DélCdG du 9.7.2007.

Ordonnance du 27.6.2001 sur les mesures visant au maintien de la sûreté intérieure (OMSI; RS 120.2).

Message du 15.6.2007 du Conseil fédéral relatif à la modification de la loi fédérale instituant des mesures visant au maintien de la sûreté intérieure (LMSI) (Moyens spéciaux de recherche d'informations) (FF 2007 4773).

2303

L'exploration radio sera réglée dans la LAAM avec les nouveaux al. 1 et 1bis de l'art. 99: ... A cet effet, il peut répertorier et analyser des rayonnements électromagnétiques émanant de systèmes de télécommunication à l'étranger (exploration radio).

1

1bis Il peut aussi recourir à l'exploration radio: a.

pour surveiller des fréquences utilisées par l'armée suisse et garantir cette utilisation;

b.

pour recueillir des informations en Suisse et à l'étranger relatives à la situation du trafic aérien.

L'autorité de contrôle indépendante sera elle aussi dotée d'une base légale dans le nouvel article 99a: 1 Le

Conseil fédéral institue une autorité interne à l'administration qui est chargée de contrôler, en toute indépendance, si l'exploration radio permanente est conforme au droit. L'autorité de contrôle exerce sa charge sans être liée par des instructions.

2 Le

Conseil fédéral règle la composition de l'autorité de contrôle indépendante, l'indemnisation de ses membres et l'organisation de son secrétariat.

Dans la LMSI, le nouvel art. 14a fera référence à l'exploration radio de la manière suivante: L'office fédéral peut répertorier et analyser des rayonnements électromagnétiques émanant d'installations techniques ou de systèmes de télécommunication à l'étranger.

1

Les rayonnements électromagnétiques émanant du territoire suisse ne peuvent être répertoriés et analysés que s'ils ne sont pas soumis au secret des télécommunications. S'ils sont soumis à ce secret, les dispositions du chap. 3a sur la surveillance de la correspondance par poste et télécommunication s'appliquent.

2

Pour effectuer l'exploration radio, l'office fédéral peut collaborer avec d'autres unités administratives fédérales ou cantonales ou leur attribuer un mandat.

3

L'autorité de contrôle indépendante prévue à l'art. 99a de la loi fédérale du 3 février 1995 sur l'armée et l'administration militaire contrôle si l'exploration radio est conforme au droit. Si l'exploration radio porte sur une communication soumise au secret des télécommunications, la procédure définie aux art. 18d et 18e est applicable.

4

Le Conseil fédéral règle le détail des activités, de l'organisation et de la procédure liées à l'exploration radio.

5

Les dispositions proposées dans la LAAM créent une base légale explicite pour l'utilisation d'Onyx par les services de renseignement du DDPS. Elles s'appliquent aux deux services de renseignement militaire SRM et RFA, mais également au SRS civil. Les dispositions proposées limitent l'exploration au moyen d'Onyx à des cibles situées à l'étranger, comme l'OGE l'exige déjà. La révision de la loi ne modifiera donc pas la pratique actuelle, mais elle lui conférera une base légale spécifique.

Sous des conditions bien définies, le projet du Conseil fédéral autorise aussi l'exploration radio sur des cibles en Suisse. Sur le territoire suisse, seules les fréquences utilisées par l'armée ainsi que la radiocommunication aérienne militaire et 2304

civile peuvent être interceptées, bien qu'Onyx ne soit techniquement pas adapté à ces deux cibles d'exploration. Le projet de loi du Conseil fédéral crée néanmoins une base légale pour les systèmes d'exploration de l'armée qui sont employés pour l'appui à la surveillance de l'espace aérien civil et militaire ainsi que pour la gestion militaire des fréquences. Le système IFASS (système intégré d'exploration et d'émission radio), qui a été voté dans le programme d'armement 05, sera notamment utilisé à cette fin.

Le paquet de révisions LMSI-II vise l'attribution au SAP des mêmes compétences qu'aux services de renseignement du DDPS pour l'utilisation d'Onyx, en les limitant toutefois aux compétences thématiques inscrites dans la LMSI. Dans le nouvel art. 18k, le projet de révision de la LMSI attribue au SAP la compétence de mettre sur écoute des usagers en Suisse directement chez les opérateurs en télécommunication, sous réserve de l'autorisation du Tribunal administratif fédéral et d'un mandat délivré par le chef du DFJP s'appuyant sur la décision du Tribunal administratif fédéral.

Il existe des appareils de réception mobiles pour satellites de télécommunication qui ne communiquent pas à travers les opérateurs de téléphonie suisses. Sous certaines conditions, ces liaisons établies en Suisse peuvent être interceptées par Onyx. Le cas échéant, le SAP pourrait utiliser Onyx en vertu de la proposition d'art. 14a, al. 2, LMSI, à condition qu'il remplisse les conditions de la procédure d'approbation et de décision que le Conseil fédéral propose pour la recherche particulière d'informations dans la révision de la LMSI (art. 18d et e). L'utilisation d'Onyx ne serait pas dans ce cas considérée comme une exploration à l'étranger et serait soumise aux mêmes conditions qu'une procédure de surveillance téléphonique en Suisse.

5.5

Evaluation des bases légales par la DélCdG

5.5.1

Lacunes juridiques en 2003

Dans son premier rapport Onyx, la DélCdG avait attaché une grande importance à la création de bases légales suffisantes pour Onyx après avoir constaté de grandes lacunes dans ce domaine. Le Conseil fédéral avait décidé en 1997 de développer un nouveau système d'acquisition d'informations destinées aux services de renseignement ; il avait demandé par la suite les crédits nécessaires au Parlement. Il avait toutefois négligé la question des exigences légales. Ce n'est qu'à la suite de la pression exercée par la DélCdG que le Conseil fédéral a créé avec l'OGE une première réglementation juridique pour l'utilisation et le contrôle d'Onyx fin 2003.

A l'époque, la DélCdG avait salué l'OGE et ses procédures de contrôle. Elle était prête à accepter une réglementation par voie d'ordonnance à titre provisoire et tant que le développement d'Onyx n'était pas achevé. La DélCdG espérait cependant l'instauration d'une base légale dans la loi dans un délai raisonnable et attachait une grande importance, dans ses recommandations, à la suppression définitive des lacunes juridiques.

2305

5.5.2

Evaluation des propositions du Conseil fédéral pour l'instauration de bases légales pour «Onyx»

Avec l'adoption de la LMSI-II à l'attention du Parlement, le Conseil fédéral s'est acquitté des deux recommandations concernant l'adaptation de la LAAM et de la LMSI. La suite des opérations est désormais du ressort des Chambres fédérales.

Le projet de modification de la loi militaire (art. 99, al. 1, LAAM) mentionne désormais explicitement l'exploration radio avec Onyx ou d'autres systèmes comme moyen de collecte d'informations à l'étranger. Le projet correspond ainsi aux exigences de la DélCdG (recommandation no 1) concernant la précision des bases légales pour l'utilisation d'Onyx à des fins d'exploration à l'étranger.

La DélCdG salue en outre la précision proposée à l'art. 99, al. 1bis, LAAM, qui stipule les cas d'exception autorisés par la loi militaire pour l'exploration radio en Suisse. Grâce à cette disposition, la situation juridique est clarifiée: la loi militaire ne peut pas servir de base légale pour mettre des usagers civils sur écoute en Suisse.

Avec la proposition d'article sur l'exploration radio dans la LMSI, le Conseil fédéral se montre disposé à créer une base légale pour les mandats du SAP à Onyx et satisfait de la sorte aux conditions de la DélCdG pour l'utilisation durable d'Onyx par le SAP (recommandation no 3). Sans cette modification, la LMSI ne constitue pas une base juridique formelle suffisante pour les mandats du SAP, comme l'avait déjà signalé la DélCdG dans les conclusions de son précédent rapport. Pour des raisons identiques, la DélCdG réfuterait également la légalité de l'utilisation d'Onyx au profit du SAP au cas où la LMSI ne serait pas révisée en conséquence sur ce point.

L'obligation des autorités de se soumettre au secret de la poste et des télécommunications représente l'un des aspects essentiels du droit fondamental de protection de la sphère privée en vertu de l'art. 13 de la Constitution (Cst.)18. L'art. 36, al. 1, Cst., stipule que toute restriction d'un droit fondamental doit être fondée sur une base légale. C'est le but recherché par la révision de la loi proposée par le Conseil fédéral.

L'art. 36, al. 3, Cst. précise en outre que toute restriction d'un droit fondamental doit être proportionnée au but visé. L'autorité de contrôle indépendante a justement été créée dans le but de contrôler l'utilisation d'Onyx en matière de légalité et de
proportionnalité. La DélCdG salue donc l'inscription de l'ACI dans la loi à travers le nouvel art. 99a LAAM. La délégation considère aussi qu'il est justifié que la loi prévoie un secrétariat pour l'ACI. Certes, l'ACI pouvait déjà compter sur le DDPS pour un appui administratif. Mais avec la création du secrétariat, le Conseil fédéral peut également assurer une continuité du savoir-faire de l'ACI, cet organe fonctionnant par ailleurs sur un mode purement milicien.

18

Constitution fédérale du 18.4.1999 (Cst.; RS 101).

2306

5.5.3

Evaluation des bases légales au niveau de l'ordonnance

La première révision de l'OGE, en août 2006, a clairement défini les cibles d'exploration autorisées pour Onyx. Il ressort depuis lors de l'ordonnance que des citoyens suisses peuvent aussi faire l'objet d'explorations par Onyx à l'étranger, ce qui n'est pas en contradiction avec l'art. 99 LAAM en vigueur. L'OGE tient compte du fait que la nationalité des cibles d'exploration d'Onyx ne peut pas toujours être établie avec certitude. Il convient de saluer, au nom de la sécurité juridique, l'abandon de la requête initiale du SRS d'exclure la mise sur écoute de citoyens suisses à l'étranger.

Les nouvelles dispositions permettant d'assurer l'anonymat des usagers suisses servent d'instructions pour les exploitants d'Onyx en cas d'interception non intentionnelle d'informations. La DélCdG a constaté sur la base d'exemples qu'une pratique systématique, dont le respect peut être contrôlé, a été développée en matière d'anonymisation des informations. Elle est certes consciente de la possibilité de rechercher des informations sur des usagers suisses par la mise sur écoute de raccordements à l'étranger. Une telle manoeuvre permettrait de contourner de facto la limitation d'Onyx à l'exploration à l'étranger. La DélCdG a cependant la certitude que l'ACI est en mesure de reconnaître l'illégalité d'un tel mandat.

La deuxième révision de l'OGE du 29 août 2007 a transféré au Conseil fédéral les compétences attribuées dans l'ordonnance à la Délégation du Conseil fédéral pour la sécurité. L'ancien art. 15, al. 4, stipulait que la Délégation pour la sécurité, qui nommait aussi l'ACI, recevait le rapport annuel de l'ACI. La nouvelle formulation de la disposition ne précise pas si le Conseil fédéral, en sa qualité d'autorité de nomination de l'ACI, reçoit son rapport. Elle oblige seulement le chef du DDPS à informer le Conseil fédéral du contenu du rapport.

La DélCdG constate toutefois, sur la base des travaux de préparation19 de l'arrêté du Conseil fédéral du 31 janvier 2007, que le Conseil fédéral avait l'intention, avec la nouvelle réglementation, de prendre acte lui-même du rapport de l'ACI. De plus, le chef du DDPS a communiqué au printemps 2007 à la DélCdG que le rapport de l'ACI avait déjà été discuté cette année au Conseil fédéral en vertu de la nouvelle réglementation20. Au nom de l'indépendance de l'ACI et
du renforcement prévu de la conduite des services de renseignement par le Conseil fédéral, la DélCdG est favorable à ce que l'ACI puisse rendre compte dans ses propres termes à l'autorité de nomination compétente.

En ce qui concerne la conformité des bases légales d'Onyx avec la CEDH, la DélCdG constate que le DDPS ne s'est pas conformé à la deuxième recommandation figurant dans le rapport Onyx de 2003, et cela malgré que l'OFJ, l'ACI mais aussi le DDPS aient approuvé la nécessité de légiférer au niveau de l'ordonnance. Le DDPS a écrit le 14 août 2007 qu'il souhaitait attendre avant d'entreprendre la révision d'ordonnance correspondante jusqu'à ce que les Chambres fédérales aient adopté la deuxième révision de la LMSI. Une telle attente ne se justifie pas pour la DélCdG puisque le projet de révision du Conseil fédéral ne porte pas à conséquence 19

20

Rapport du 24.1.2007 du Conseil fédéral en réponse à une motion, modifiée en mandat d'examen, demandant la création de bases légales complètes pour les services de renseignement (motion 05.3001), p. 8. Le rapport a été traité lors de la séance de la CPS-N du 12.2.2007, mais il n'a pas été publié.

Séance de la DélCdG du 28.3.2007. Le Conseil fédéral a pris acte du rapport de l'ACI le même jour.

2307

sur la détermination des services de renseignement du DDPS qui seraient habilités à attribuer des mandants à Onyx. La Délégation ne s'explique pas non plus pourquoi il n'a pas été possible de désigner nommément les mandants d'Onyx dans le cadre ni de cette révision-ci de l'OGE ni de celle de l'année précédente, et d'empêcher ainsi qu'Onyx ne continue d'être exploité sur des bases légales non conformes à la CEDH.

Recommandation no 1: La DélCdG exige du Conseil fédéral qu'il désigne dans les meilleurs délais et par voie d'ordonnance les services habilités à attribuer des mandats à Onyx. Elle demande également au Conseil fédéral de lui exposer, après avoir pris acte du prochain rapport annuel de l'ACI, si Onyx peut continuer à être exploité en conformité avec la CEDH.

6

Légalité de l'utilisation d'«Onyx»

6.1

Contrôles de la légalité par les services de renseignement et l'ACI

L'OGE prévoit un contrôle à deux niveaux des mandats que les services de renseignement délivrent à Onyx. Tout service qui attribue un mandat d'exploration est tenu, lors de la délivrance du mandat, de veiller à sa légalité et à sa proportionnalité.

Cette exigence fondamentale s'applique à tous les services fédéraux, l'art. 5 Cst.

exigeant que le droit soit la base et la limite de toute activité de l'Etat et que celle-ci soit proportionnée au but visé. L'OGE a en plus introduit un contrôle administratif postérieur sous la forme de l'autorité de contrôle indépendante. Les services de renseignement doivent présenter à l'ACI tous les mandats Onyx pour contrôle.

L'ACI vérifie si les mandats correspondent aux critères de légalité et de proportionnalité. Pour les mandats qui ne satisfont pas aux exigences, elle peut requérir la suspension auprès du département compétent et la suppression des informations interceptées de manière non conforme au droit.

Au début, le travail de l'ACI a fait l'objet de vifs échanges avec les services de renseignement au sujet des procédures de contrôle à appliquer des deux côtés.

L'ACI a encadré par ses conseils la mise sur pied de l'autocontrôle, en particulier auprès des services du DDPS. Ce faisant, l'ACI a attiré l'attention des services sur les informations qui pourraient lui être utiles pour mener à bien son travail de contrôle.

Les contrôles de l'ACI ont incité les services de renseignement à étudier systématiquement l'application du droit qui venait d'entrer en vigueur en novembre 2003 avec l'OGE. Des difficultés d'interprétation sont apparues, comme par exemple en ce qui concerne la légalité de la mise sur écoute de citoyens suisses à l'étranger21.

L'ACI a soutenu le DDPS lors de la révision partielle de l'OGE qui a définitivement clarifié cette question en août 2006.

21

Ch. 5.2.

2308

Quatre mois après son entrée en fonction en 2004, l'ACI a livré à la Délégation pour la sécurité du Conseil fédéral une évaluation générale sur la légalité de l'attribution des mandats à l'exploration radio. L'ACI avait reçu cette obligation unique lors de son institution22. Depuis lors, l'ACI a rédigé un rapport sur chaque année d'activité.

Le rapport annuel de l'ACI était établi à l'attention de la Délégation pour la sécurité du Conseil fédéral jusqu'à ce que ce dernier décide, le 29 janvier 2007, d'assumer les tâches de la Délégation pour la sécurité vis-à-vis de l'ACI. Par voie de conséquence, le Conseil fédéral a pris acte du rapport annuel 2006 de l'ACI. Le 24 octobre 2007, il a également nommé les membres de la nouvelle ACI, qui entreront en fonction pour quatre ans début 2008.

6.2

Evaluation par la DélCdG de la surveillance exercée sur «Onyx» et de la légalité de son utilisation

La DélCdG exerce sa haute surveillance sur la légalité d'Onyx en contrôlant en premier lieu le fonctionnement de la surveillance du Conseil fédéral. Ce dernier a chargé l'ACI de cette surveillance. Il est donc primordial pour la DélCdG de s'assurer que l'ACI s'acquitte correctement de cette mission. Tant que le Conseil fédéral s'acquitte de sa propre tâche de surveillance sur l'ACI, la DélCdG peut se consacrer à la haute surveillance en contrôlant les contrôleurs. La DélCdG considère donc l'ACI comme partie essentielle de son propre dispositif de surveillance.

La DélCdG se réserve toutefois le droit de vérifier directement l'exploitation proprement dite d'Onyx quant à sa légalité à travers des contrôles ponctuels. A cet effet, la DélCdG a effectué deux visites annoncées en août 2005 et septembre 2007 auprès des exploitants d'Onyx à Zimmerwald. Elle a aussi pris acte en mai 2007 du système d'information avec lequel le SRS gère ses mandats d'exploration radio.

La DélCdG a reçu le premier rapport intermédiaire ainsi que les rapports annuels de l'ACI ; elle s'est entretenue chaque année avec les membres de l'ACI à ce sujet. Les discussions ont porté sur le fonctionnement de la surveillance et sur les conclusions de l'ACI quant à la légalité de l'utilisation d'Onyx.

La DélCdG a eu l'impression que les membres de l'autorité de contrôle maîtrisaient leur sujet. L'ACI a non seulement contrôlé les mandats en cours lors de sa prise de fonction, mais est aujourd'hui en mesure de vérifier les nouveaux mandats dans des délais utiles. Bien que l'ACI ne pourra jamais attester que chaque résultat d'exploration répond aux critères de contrôle, sa méthode de travail garantit qu'aucun mandat ou procédure d'exploration ne reposant pas sur une base légale suffisante ne lui échappe à long terme. L'interruption ou l'adaptation spontanée des mandats par les services de renseignement prouve que les contrôles de l'ACI sont efficaces. La première révision de l'OGE démontre par ailleurs que grâce aux contrôles de l'ACI, l'application correcte de l'OGE reçoit l'attention nécessaire.

L'ACI a besoin que les services de renseignement veillent aussi sous leur propre responsabilité à la légalité de l'utilisation qu'ils font d'Onyx. L'ACI doit prendre acte des appréciations des mandants et discerner les points réclamant un examen plus approfondi. Il en a résulté chez les mandants un besoin de pouvoir démontrer de 22

Arrêté du 16.12.2003 de la Délégation pour la sécurité du Conseil fédéral sur l'institution de l'ACI .

2309

manière intelligible le fonctionnement des contrôles internes. Les ressources nécessaires pour cela sont évaluées différemment d'un service à l'autre. Le SRS fait en particulier valoir que les contrôles de l'ACI induisent un coût administratif élevé en ce qui concerne la gestion des mandats.

La DélCdG est consciente qu'en raison des ressources limitées des services, les ressources consacrées au contrôle risquent de réduire l'efficacité d'Onyx. Elle a toutefois constaté que l'ACI s'employait à exploiter le plus possible les contrôles internes existants et à éviter les efforts supplémentaires. Le travail de l'ACI a aussi incontestablement conduit les services de renseignement à supprimer des mandats improductifs.

La DélCdG a constaté sur place le grand investissement consenti par le SRS pour la gestion et le contrôle des mandats Onyx. Lors de l'examen de divers mandats, elle a eu connaissance d'un cas contrôlé par six services différents et qui n'avait été transmis pour exécution que quatre mois plus tard aux exploitants d'Onyx. En fin de compte, les services de renseignement du DDPS doivent déterminer eux-mêmes les ressources indispensables au respect de l'OGE. La DélCdG a toutefois eu l'impression que le travail induit par les contrôles à l'interne des services n'entraînait pas toujours un gain d'efficacité comparable pour le travail effectué au sein de l'ACI.

La qualité des mandats dépend largement des capacités des spécialistes qui analysent les résultats de l'exploration à identifier quelles sont les chances d'interception dans le cadre défini par le droit et à contrôler la proportionnalité des mandats d'exploration à l'aide des résultats. L'analyste qui travaille sur des cibles d'exploration sur la base de sources multiples est aussi le plus apte à décider si l'utilisation d'Onyx est appropriée et nécessaire compte tenu des résultats.

Les contrôles internes pourraient probablement gagner en efficacité s'ils s'appuyaient davantage sur les connaissances des spécialistes en analyse et moins sur un contrôle postérieur et essentiellement administratif. L'ACI se charge déjà du contrôle postérieur et a fait remarquer maintes fois à la DélCdG la nécessité de discuter des mandats directement avec les analystes. La DélCdG a elle-même reçu des indications convaincantes sur la légalité du travail
d'exploration en discutant des résultats de mandats concluants avec des spécialistes du SRS.

Malgré son importance pour la haute surveillance, l'ACI a en premier lieu été créée comme instrument de contrôle des chefs de département et du Conseil fédéral. La DélCdG salue donc la pratique des chefs du DDPS et du DFJP consistant à discuter du rapport annuel avec le président de l'ACI avant qu'il ne soit examiné par le Conseil fédéral. Jusqu'à présent, les chefs du DDPS et du DFJP ont approuvé toutes les suggestions et les recommandations de l'ACI et assuré leur mise en oeuvre dans leurs départements respectifs. Ce bilan démontre à la DélCdG que les autorités politiques savent utiliser l'ACI pour assumer leur responsabilité.

Dans son rapport annuel 2006, la DélCdG a fait remarquer que le travail de contrôle de l'ACI atteignait les limites de ses capacités en personnel. La disponibilité de ses membres, qui exercent leur fonction à titre accessoire, est limitée. Leur formation requiert beaucoup de temps. La DélCdG a donc considéré qu'il était important de conserver un niveau de compétence élevé pour la nouvelle composition de l'ACI fixée en 2007 et de la doter suffisamment en personnel23. La DélCdG a pris acte de 23

Rapport annuel 2006 du 19.1.2007 des Commissions de gestion et de la Délégation des Commissions de gestion des Chambres fédérales (FF 2007 2867), p. 2973.

2310

la nouvelle composition de l'ACI par le Conseil fédéral. Elle est convaincue des qualifications des personnes nommées. En maintenant deux des trois membres actuels, le Conseil fédéral a pris en considération la demande de la DélCdG de garantir aussi à l'avenir le niveau des prestations atteint par l'ACI.

7

Efficacité du système «Onyx»

7.1

Contrôle de l'efficacité du système «Onyx» au sein du DDPS

Dès le début de la phase pilote d'exploitation, le DDPS s'est toujours efforcé de documenter les capacités d'Onyx, aussi bien en interne qu'à l'intention de la DélCdG. En 2002, une première synthèse des résultats a démontré qu'Onyx était en mesure, du point de vue technique, de collecter des informations touchant à la politique de sécurité. Depuis 2004, le chef du DDPS reçoit régulièrement des informations relatives à l'efficacité du système Onyx. A cet effet, le directeur du SRS a établi à ce jour cinq certificats de prestations, qui ont mis en évidence l'interception d'informations par Onyx dans les principaux domaines d'exploration, aussi bien sur le plan quantitatif que, en partie, sur le plan qualitatif.

Le DDPS a toujours transmis sans retard les certificats de prestations à la DélCdG, la dernière fois au second semestre 2006. Le certificat de prestations de l'année 2007 devrait parvenir à la DélCdG en mars 2008. La Délégation a entendu des représentants de la BAC-CGE et du SRS à propos de chacun de ces certificats, et elle a eu plusieurs entretiens avec le chef du DDPS au sujet de l'efficacité du système Onyx.

Bien que l'ACI ne contrôle pas l'efficacité d'Onyx, son opinion était importante aux yeux de la DélCdG en ce sens que l'ACI est le seul organe, mise à part la DélCdG elle-même, à se pencher sur l'utilisation d'Onyx sans y être impliqué directement.

L'exploitation des résultats d'Onyx a de nouveau été abordée lorsque la DélCdG, à l'occasion de ses visites au SRS et à la BAC-CGE, a examiné la question de la collecte des informations et celle de leur analyse.

Les premiers certificats de prestations indiquaient que la disponibilité du système et, par conséquent, la quantité des résultats qu'il permettait d'obtenir étaient limitées pour des raisons techniques. Ces problèmes ont été réglés par le développement d'Onyx jusqu'à la phase opérationnelle. A partir du milieu de l'année 2004, le SRS a constaté qu'Onyx fournissait davantage d'informations qu'il n'était possible d'en traiter. Puis il est apparu que le personnel affecté à l'exploitation des données était insuffisant pour systématiquement améliorer le résultat des mandats en cours et en attribuer de nouveaux. En outre, la DélCdG note qu'aujourd'hui une partie des résultats de l'exploration ne peuvent pas être traités ou pas en
temps utile.

Dès le départ, les certificats de prestations ont souligné que les informations fournies par Onyx pouvaient surtout servir à l'analyse des questions concrètes et opérationnelles. En effet, les informations d'Onyx étaient trop détaillées pour les évaluations stratégiques traditionnelles. De plus, les informations d'Onyx doivent être collectées et analysées à long terme pour que plusieurs messages isolés puissent former un tout significatif. C'est pourquoi Onyx est rarement approprié pour répondre aux besoins en informations stratégiques de portée générale des autorités politiques. Et comme le SRS reçoit toujours plus de demandes de ce type, avec des délais toujours plus courts, le potentiel d'Onyx peut d'autant moins être exploité.

2311

Par ailleurs, les certificats de prestations d'Onyx ont dès le début laissé escompter un grand potentiel du système dans pratiquement tous les domaines d'exploration.

Conformément à cette attente, les certificats de prestations ont évoqué une sousutilisation d'Onyx dans les domaines d'exploration où les résultats étaient faibles, tout en indiquant qu'il pouvait être remédié à cette situation à travers des mesures appropriées. En premier lieu, il convenait d'accorder au plus près les futurs besoins du SRS en termes d'information avec les capacités techniques du système Onyx. Les mesures nécessaires en vue d'une amélioration devaient être prises dans le cadre de la stratégie du SRS en matière de collecte d'informations, laquelle stratégie ferait partie d'une stratégie sur cinq ans que le DDPS et le DFJP devaient élaborer en vertu de la recommandation no 5 du premier rapport Onyx de la DélCdG. D'autre part, le SRS a proposé plusieurs mesures administratives visant à améliorer les processus appliqués entre le SRS et les exploitants d'Onyx, et ce, afin d'obtenir une conduite plus efficace d'Onyx.

Au printemps 2006 encore, le SRS a rappelé que le potentiel d'Onyx était toujours considéré comme très élevé dans les principaux domaines d'exploration. Le même rapport précisait néanmoins que ledit potentiel n'était pas complètement clarifié dans tous les domaines d'exploration. Le certificat de prestations suivant a d'ailleurs évoqué, pour la première fois, la nécessité de clarifier systématiquement les possibilités d'Onyx. Il s'agissait en particulier de mieux comprendre les modes de communication des cibles potentielles de l'exploration.

En novembre 2006, le Conseil fédéral a approuvé la stratégie sur cinq ans établie par le DDPS. Cette stratégie désignait Onyx comme étant un instrument de collecte d'informations prioritaire dans plusieurs domaines d'exploration. Toutefois, le certificat de prestations établi peu auparavant par le SRS avait fait remarquer que la faisabilité d'une partie de ces domaines d'exploration devait être examinée. Cette contradiction a incité la DélCdG à accorder encore plus d'importance à la question de la faisabilité. Comme la délégation ne voulait pas attendre que le SRS demande un tel examen, elle a commandé elle-même au DDPS une étude sur les modes de communication en usage
dans certains domaines d'exploration. La DélCdG a reçu l'étude en question en août 2007, conformément au délai imparti. Une comparaison de cette étude, qui analysait la faisabilité de l'exploration dans différents domaines, et des objectifs en matière d'exploration fixés par la stratégie sur cinq ans a montré que, dans la moitié des domaines d'exploration déclarés prioritaires, le système Onyx ne permettrait pas d'obtenir beaucoup de résultats.

7.2

Stratégie sur cinq ans du Conseil fédéral pour les services de renseignement

Dans la recommandation no 5 de son premier rapport Onyx, la DélCdG a demandé au Conseil fédéral d'établir, pour les services de renseignement, une stratégie sur cinq ans qui expose les efforts et investissements matériels et humains que le DDPS et le DFJP envisagent de faire dans le domaine des sources d'informations et de leur exploitation. Parmi les sources d'informations figuraient explicitement l'interception de communications et plus particulièrement Onyx.

Pour sa part, le Conseil fédéral s'est déclaré prêt à accepter cette recommandation et à charger les départements compétents de son examen. Ainsi, il a chargé le DDPS et le DFJP d'étudier la mise au point d'une stratégie sur cinq ans et d'en informer la 2312

DélCdG pour la fin 2004 au plus tard.24 Or, aucun résultat concret n'était disponible à la fin 2004. Le DDPS et le DFJP ont justifié ce retard en expliquant qu'une stratégie sur cinq ans ne pourrait être appliquée qu'après l'achèvement des diverses réformes en cours relatives à la coordination et la coopération des services de renseignement.

C'est au printemps 2006 que la DélCdG a été informée pour la première fois des grandes lignes des travaux effectués au DDPS. La Délégation a alors constaté que deux stratégies totalement indépendantes l'une de l'autre étaient développées au DDPS et au DFJP. Elle a attiré l'attention de ces deux départements sur le fait qu'elle avait demandé une stratégie du Conseil fédéral, commune aux deux départements.25 Le 22 novembre 2006, le Conseil fédéral a malgré tout approuvé une stratégie distincte pour chacun de ces départements.

La stratégie du DDPS définit l'importance de chaque instrument de collecte de renseignements pour les différents domaines de recherche jusqu'en 2012. Parmi les instruments de collecte d'informations figurent les sources humaines, les services partenaires, les attachés de défense et l'exploration radio. Outre les systèmes d'exploration des ondes courtes, l'exploration radio est basée principalement sur Onyx. Or, la stratégie présentée ne permet pas de connaître les investissements techniques qui sont nécessaires dans le domaine de l'exploration radio afin d'atteindre les objectifs visés. De plus, si elle donne des indications sur les ressources nécessaires en personnel au SRS, la stratégie ne mentionne pas comment ces besoins seront couverts. La DélCdG a déjà exprimé son regret à cet égard dans son rapport annuel, tout comme elle y a déploré le fait que le DDPS et le DFJP n'avaient pas établi de stratégie commune26. La stratégie du DDPS ne s'applique de surcroît pas aux services de renseignement militaires du DDPS, qui sont par ailleurs aussi mandants d'Onyx.

Quant à la stratégie du SAP, elle se fonde sur la planification du DFJP, qui a été ellemême établie dans le cadre de la deuxième révision de la LMSI en fonction des nouvelles compétences en matière de recherche d'informations. Dans ce contexte, la stratégie décrit l'importance d'Onyx et des ressources qui doivent lui être affectées.

Il est à noter que, aujourd'hui déjà, le SAP exploite
peu le système Onyx. Cet état de fait ne devrait pas changer, car la proportion de l'utilisation d'Onyx devrait rester inférieure à celle des nouveaux moyens de collecte d'informations qui permettront d'accéder directement aux communications en Suisse. La stratégie du DFJP prévoit 35 nouveaux postes pour la collecte et l'analyse des informations. Selon le message relatif à la modification de la LMSI (II), approuvé par le Conseil fédéral le 15 juin 2007, ces postes seront compensés en interne au sein du département27.

24

25 26 27

Avis du Conseil fédéral du 24.3.2004 sur le rapport de la DélCdG du 10.11.2003 concernant le système d'interception des communications par satellite du DDPS (projet «Onyx») (FF 2004 2913), p. 2916.

Lettre de la DélCdG au président de la Délséc, du 1.11.2006.

Rapport annuel 2006 des Commissions de gestion et de la Délégation des Commissions de gestion des Chambres fédérales, du 19.1.2007 (FF 2007 2867), p. 2970.

Selon l'avis rendu le 2.11.2007 par le SG-DFJP sur le présent rapport, le DFJP n'a pas encore précisé vis-à-vis du Parlement comment les postes seront compensés en interne au sein du département.

2313

7.3

Evaluation du contrôle de l'efficacité du système «Onyx»

La DélCdG considère comme très utiles les résultats de l'étude qu'elle a commandée sur les modes de communication des cibles potentielles de l'exploration. En effet, le DDPS y fournit des informations, de façon claire et systématique, sur la faisabilité de l'exploration au moyen d'Onyx. Par rapport aux certificats de prestations reçus par le chef du DDPS de 2004 à 2006, l'étude jette un éclairage fondamentalement neuf sur le potentiel d'Onyx dans des domaines d'exploration importants. Ainsi, les résultats de l'étude rendent caduque la stratégie sur cinq ans du DDPS concernant Onyx.

Avec le recul, la DélCdG constate que les informations données au fil des ans par le directeur du SRS au chef du DDPS, selon lesquelles les résultats étaient insatisfaisants dans certains domaines d'exploration, étaient conformes à la vérité. Cependant, les certificats de prestations n'ont pas permis d'expliquer quelle était la cause des faibles résultats obtenus dans ces domaines d'exploration. Les mesures proposées donnaient malgré tout l'impression qu'Onyx finirait par être capable de fournir la prestation escomptée dans les domaines concernés.

Une amélioration de la situation par rapport au personnel affecté à l'analyse aurait pu accroître l'utilité d'Onyx dans les domaines productifs. Toutefois, alors que la nécessité de renforcer le personnel était connue, cela n'a été fait que ponctuellement28. Le SRS comptait plutôt sur le fait que la BAC-CGE doive ajuster encore mieux ses investissements techniques aux besoins du SRS, ce qui aurait permis d'améliorer les résultats d'Onyx également dans les domaines d'exploration moins productifs. Les rapports adressés au DDPS n'indiquaient toutefois pas dans quelle configuration technique Onyx devrait fournir les prestations escomptées. Les mesures d'amélioration proposées supposaient de plus en plus d'investissements supplémentaires de la part du BAC-CGE qui allaient au-delà de la configuration prévue pour la mise en service complète. Afin d'attester du meilleur potentiel des domaines d'exploration moins productifs, au moins dans l'avenir, les certificats de prestations n'ont plus pris comme référence le système qui devait entrer en phase d'exploitation complète en 2006. Il a dès lors davantage été fait référence, pour parler du potentiel d'Onyx, à une configuration nécessitant
des investissements supplémentaires, voire l'élaboration de nouvelles bases légales.

Pendant trois ans, lesdits rapports n'ont pas soulevé de critiques au sein du DDPS.

Le département n'a pas non plus remis en question l'utilité des mesures d'amélioration, alors que se succédaient les rapports constatant toujours les mêmes défauts.

Pourtant, la faible efficacité persistante des mesures aurait déjà dû suffire à remettre en question les certificats de prestations et les processus de conduite entre le SRS et les exploitants d'Onyx.

La DélCdG en déduit que les certificats de prestations n'ont pas fourni au chef du DDPS les informations lui permettant d'assumer sa responsabilité politique. Par conséquent, le chef du DDPS n'a pas été en mesure de présenter au Conseil fédéral un tableau réaliste d'Onyx. C'est ce qui ressort par exemple d'une lettre du Conseil fédéral du 30 septembre 2005 adressée à la Délégation des finances, dont une copie a aussi été adressée à la DélCdG. Sur la base des certificats de prestations établis 28

Rapport annuel 2005 des Commissions de gestion et de la Délégation des Commissions de gestion des Chambres fédérales, du 20.1.2006 (FF 2006 4093), p. 4164.

2314

jusqu'alors pour Onyx, et en considération des menaces et défis du moment, le Conseil fédéral arrive à la conclusion qu'Onyx deviendra un instrument de collecte d'informations toujours plus important. Pourtant, dans plus de la moitié des domaines d'exploration cités par le Conseil fédéral, l'étude établie en été 2007 sur les modes de communication ne s'attend qu'à un succès limité en matière d'exploration.

La DélCdG sait que l'utilisation efficace d'un système comme Onyx est une entreprise extrêmement ardue sur le plan technique et en matière de renseignement. C'est justement la raison pour laquelle l'obligation de surveillance incombant à un département n'aurait pas dû être simplement déléguée aux offices concernés. Une autorité de surveillance extérieure n'aurait sûrement pas pris acte durant des années de résultats insatisfaisants sans remettre en question le manque d'efficacité des mesures d'amélioration. Elle aurait aussi perçu encore avant la DélCdG l'urgence de clarifier sur le fond la faisabilité des prestations d'exploration escomptées.

Recommandation no 2 La DélCdG recommande au Conseil fédéral de charger le DDPS de mettre sur pied un organe de contrôle administratif indépendant des services de renseignement, qui examinera l'efficacité du système Onyx en particulier.

7.4

Evaluation de la conduite et de la stratégie concernant «Onyx»

En établissant une stratégie sur cinq ans, telle qu'elle avait été demandée par la DélCdG, le DDPS a pour la première fois dressé une planification globale relative à la collecte d'informations à l'aide des différents moyens des services de renseignement. S'agissant en particulier des instruments de collecte d'informations dont l'engagement incombe entièrement au SRS, la stratégie montre de façon claire et pertinente comment lesdits moyens peuvent contribuer au travail des services de renseignement. La partie de la stratégie qui se rapporte à l'exploration radio comprend toutefois des objectifs irréalistes, ainsi que le démontre l'étude établie pour la DélCdG sur les modes de communication des cibles potentielles de l'exploration. En outre, il manque encore les données suivantes sur Onyx dans cette stratégie: quels sont les investissements prévus pour les cinq prochaines années, ou quelles seront les ressources disponibles en matière de personnel affectées notamment à l'analyse des résultats de l'exploration?

En dépit des lacunes précitées, cette stratégie a été soumise au Conseil fédéral pour approbation. La DélCdG regrette dès lors l'absence de surveillance de la part du département concerné sur le processus d'élaboration de la stratégie. De fait, le DDPS a laissé établir la stratégie sans contrôler si elle répondait en substance aux exigences de la DélCdG. Il lui aurait pourtant été aisé de remarquer que la stratégie concernant l'exploration à l'aide d'Onyx ne mentionnait nulle part les investissements techniques nécessaires. Pareillement, le département aurait dû veiller soit à ce que les ressources en matière de personnel nécessaires à l'analyse soient disponibles, soit à ce que le projet soit compatible avec les ressources existantes.

2315

Au premier semestre 2006, des doutes ont été émis quant aux possibilités d'interception dans certains domaines importants; néanmoins, ces indications n'ont eu aucune influence sur l'élaboration de la stratégie sur cinq ans. Une étude préalable des possibilités d'interception dans les domaines d'exploration prioritaires aurait permis d'éviter que des objectifs irréalistes soient fixés dans la stratégie. La DélCdG constate aujourd'hui que la stratégie sur cinq ans présentée par le DDPS au Conseil fédéral à l'automne 2006 pour Onyx ne satisfaisait pas aux critères posés par sa recommandation, et que les priorités de cette stratégie en matière d'exploration auraient déjà pu être considérées comme irréalistes à ce moment-là.

La DélCdG reste convaincue qu'une stratégie à long terme est nécessaire pour l'exploitation d'Onyx. Si l'on veut qu'Onyx continue de fournir des informations valables dans le domaine de la politique de sécurité, des investissements supplémentaires sont indispensables. Ce n'est que lorsque le système sera en permanence adapté aux avancées technologiques en matière de communication que sa valeur pourra être maintenue. Les changements qui touchent l'infrastructure des télécommunications à l'échelle internationale exigent de nouvelles approches en termes d'exploration. Dans son premier rapport, la DélCdG avait déjà attiré l'attention sur les défis à venir, comme le remplacement des liaisons satellites par les câbles à fibres optiques29.

La configuration actuelle d'Onyx est basée sur le système qui se trouvait encore en phase d'élaboration lors de la rédaction du premier rapport de la DélCdG. La stratégie doit maintenant mettre en évidence quels développements du système le DDPS est prêt à accepter sur le plan politique. Il s'agit en même temps de connaître quelles sont les possibilités d'exploration permises par les investissements prévus. Enfin, la stratégie doit déterminer quelles ressources techniques et en personnel se justifient pour pouvoir couvrir certains domaines d'exploration à l'aide d'Onyx. Si certains progrès techniques requièrent de nouvelles compétences légales, la stratégie doit préciser les adaptations législatives à entreprendre.

La stratégie établie à l'intention de la DélCdG se limitait à formuler les attentes du SRS en matière d'exploration radio, tout en laissant
le soin aux exploitants du système de s'occuper des investissements techniques nécessaires. Ce genre de planification ne garantit cependant d'aucune manière que les investissements supplémentaires dans Onyx répondront aux attentes du SRS. C'est uniquement si la faisabilité des objectifs en matière d'exploration est soigneusement définie qu'il sera possible d'éviter l'acquisition de systèmes qui, en fin de compte, ne pourront jamais fournir les résultats voulus, que ce soit pour des raisons techniques ou pour d'autres motifs.

L'étude demandée par la DélCdG sur les modes de communication analyse déjà pour plusieurs domaines d'exploration quelle pourrait être l'utilité d'éventuels développements d'Onyx pour l'exploration des domaines concernés. Les services de renseignement du DDPS et la BAC-CGE peuvent donc se baser sur ces travaux pour remanier leur stratégie.

La Délégation a constaté que, dans certains domaines, Onyx fournissait régulièrement de bons résultats en matière d'exploration. La connaissance de ces résultats ne suffit pourtant pas à évaluer l'efficacité d'Onyx. Pour une telle évaluation, il faudrait disposer aussi d'une stratégie concernant Onyx et son rôle en relation avec les autres instruments de collecte d'informations des services de renseignement. Il serait ainsi 29

Rapport de la DélCdG du 10.11.2003 concernant le système d'interception des communications par satellite du DDPS (projet «Onyx») (FF 2004 1377), p. 1409.

2316

important de savoir comment les différents instruments de collecte d'informations peuvent profiter l'un de l'autre. En définitive, seule une vue d'ensemble permettrait à la Délégation de se faire une idée sur la question de savoir si les moyens substantiels qui sont consacrés à l'exploration radio y apportent une plus-value justifiable, ou si une autre utilisation de ces moyens n'accroîtrait pas plus l'efficacité globale des services de renseignement.

Recommandation no 3 La DélCdG recommande au Conseil fédéral de charger le DDPS de remanier sa stratégie sur cinq ans relative à l'exploration radio, de sorte que la recommandation initiale de la DélCdG soit respectée. La stratégie prendra en considération les mandats du SRS et des services de renseignement militaires, et elle étudiera la faisabilité des objectifs dans tous les domaines d'exploration envisagés en tenant compte des ressources techniques et en personnel. Il conviendra de préciser en outre si la mise en oeuvre de la stratégie requiert de nouvelles bases légales.

8

Mise en oeuvre des recommandations du premier rapport «Onyx» de la DélCdG

Dans son premier rapport Onyx du 10 novembre 2003, la DélCdG a adressé six recommandations au Conseil fédéral. Dans les chapitres précédents, la DélCdG a expliqué comment le Conseil fédéral et le DDPS se sont acquittés de ces recommandations. Le tableau ci-après récapitule la situation.

Niveau de mise en oeuvre des recommandations du rapport de la DélCdG de 2003 Recommandation

Mise en oeuvre

1

Bases légales explicites pour Le Conseil fédéral a satisfait à la recoml'exploration radio dans la loi mili- mandation avec le paquet de révisions taire LMSI-II.

2

Vérification de la conformité des bases légales avec la CEDH et adaptation au besoin.

L'OFJ confirme la non-conformité avec la CEDH. L'adaptation adéquate des bases légales reste toutefois en suspens.

3

Bases légales suffisantes pour l'exploration radio dans la LMSI

Le Conseil fédéral a satisfait à la recommandation avec le paquet de révisions LMSI-II.

4

Analyse des risques techniques et financiers pour la réalisation du projet Onyx

Le DDPS a satisfait à la recommandation avec le rapport du 16 décembre 2004.

2317

Recommandation

Mise en oeuvre

5

Stratégie sur cinq ans pour les services de renseignement du Conseil fédéral

La stratégie du DDPS n'a pas satisfait aux exigences de la recommandation quant à l'exploration radio.

6

Politique d'information à propos d'Onyx

Le DDPS a satisfait à la recommandation avec le concept de communication du 13 décembre 2004

9

Suite de la procédure

La Délégation des commissions de gestion prie le Conseil fédéral de prendre position sur le présent rapport et sur les recommandations qu'il contient d'ici fin mars 2008.

9 novembre 2007

Au nom de la Délégation des commissions de gestion Le président: Hans Hofmann, député au Conseil des Etats Le secrétaire: Philippe Schwab

Les Commissions de gestion ont pris acte du présent rapport les 13 et 23 novembre 2007, et en ont approuvé la publication.

13 et 23 novembre 2007

Au nom des Commissions de gestion Le président de la Commission de gestion du Conseil des Etats: Hansruedi Stadler, député au Conseil des Etats Le président de la Commission de gestion du Conseil national: Jean-Paul Glasson, conseiller national

2318