Avis de droit
VPB/JAAC/GAAC/PAAF 2007 98
2007.3.2 (p. 98–121) Restrictions juridiques aux échanges entre le Service d’analyse et de prévention (SAP) et le Service du renseignement stratégique (SRS) d’informations émanant de services de renseignement étrangers Avis de droit de l’Office fédéral de la justice et de la Direction du droit international public du DFAE du 22 décembre 2006 à l’attention de la Délégation des commissions de gestion
Regeste: - Bases organisationnelles des services de renseignement (art. 5 LMSI, art. 99 LAAM, art 8, al. 3, et 43, al. 2, LOGA) - Notion d’information (art. 2, al. 4, LMSI, art. 99, al. 1, LAAM, art. 3, let. a, LPD) - Règlementation du traitement des informations en droit suisse et en droit international ; devoir de collaboration et limites légales à l’échange d’informations - Notion de protection des sources (art. 17, al. 7, LMSI, art. 99, al. 4, LAAM) - Règlementions de la protection des sources en droit suisse et en droit international
Regeste: - Organisatorische Grundlagen der Nachrichtendienste (Art. 5 BWIS, Art. 99 MG, Art. 8 Abs. 3 und Art. 43 Absätze 2 und 3 RVOG) - Begriff der Information (Art. 2 Abs. 4 BWIS, Art. 99 Abs. 1 MG, Art. 3 Bst. a DSG) - Landesrechtliche und völkerrechtliche Regelungen zur Informationsbearbeitung; Zusammenarbeitspflicht und gesetzliche Grenzen des Informationsaustausches - Begriff des Quellenschutzes (Art. 17 Abs. 7 BWIS, Art. 99 Abs. 4 MG) - Landesrechtliche und völkerrechtliche Regelungen zum Quellenschutz
Regesti: - Basi organizzative dei servizi d'informazione (art. 5 LMSI, 99 LM, 8 cpv. 3 e 43 cpv. 2 e 3 LO- GA) - Definizione di informazione (art. 2 cpv. 4 LMSI, 99 cpv. 1 LM, art. 3 lett. a LPD) - Normative di diritto nazionale e internazionale relative al trattamento delle informazioni; obbligo di collaborazione e limiti legali dello scambio di informazioni - Definizione della protezione delle fonti (art. 17 cpv. 7 LMSI, 99 cpv. 4 LM) - Normative di diritto nazionale e internazionale relative alla protezione delle fonti
Avis de droit
VPB/JAAC/GAAC/PAAF 2007 99
Base juridique: Art. 2 al. 4, 5, 17 al. 7 LMSI (RS 120); art. 99 LAAM (RS 510.10); art. 8 al. 3, 42 al. 2 et 3 LOGA (RS 172.010); art. 3 lit. a LPD (RS 235.1)
Rechtliche Grundlagen: Art. 2 Abs. 4, 5, 17 Abs. 7 BWIS (SR 120); Art. 99 MG (SR 510.10); Art. 8 Abs. 3, 42 Abs. 2 und 3 RVOG (SR 172.010); Art. 3 Bst. a DSG (SR 235.1) Base giuridico: Art. 2 cpv. 4, 5, 17 cpv. 7 LMSI (RS 120); art. 99 LM (RS 510.10); art. 8 cpv. 3, 42 al. 2 e 3 LOGA (RS 172.010); art. 3 lit. a LPD (RS 235.1)
Avis de droit
VPB/JAAC/GAAC/PAAF 2007 100
L’Office fédéral de la justice et la Direction du droit international public ont été priés de répondre par un avis de droit commun aux questions suivantes: 1. Quelles restrictions le droit suisse ou le droit international pose-t-il aux échanges entre le SAP et le SRS d’informations émanant de services de sécurité et de renseignement étrangers ? Lors de ces échanges, est-il licite de citer également le service étranger dont émanent les informations ? 2. Les restrictions juridiques qui s’appliquent sont-elles différentes selon que les informations se rapportent à la Suisse ou à un Etat étranger ? 3. Les restrictions juridiques qui s’appliquent sont-elles différentes lorsque le SAP et le SRS entretiennent tous deux des relations avec le service étranger concerné? 4. Les restrictions juridiques qui s’appliquent sont-elles différentes selon que le service étranger pratique le renseignement sur le plan intérieur ou sur le plan extérieur? 5. Les restrictions juridiques dépendent-elles de ce que l’information est transmise sous forme de copie du support original ou sous une autre forme (par oral, par écrit, par la voie électronique) en vue de sa communication à un organe tiers? 6. Les relations que le SAP et le SRS entretiennent avec des services étrangers doivent être autorisées par le Conseil fédéral. Est-il de son ressort de soumettre les relations que les services de renseignements suisses entretiennent avec des services étrangers à des conditions et charges de manière à garantir l’échange entre les deux unités susmentionnées des informations émanant de services étrangers? 7. Le Conseil fédéral est-il habilité à se faire communiquer par le SAP et le SRS des informations qui leur ont été transmises par un service de sécurité ou de renseignement étranger, y compris la source de ces informations?
Ces questions ont trait aux informations sur la situation en matière de sécurité et non à l’échange d’informations sur des aspects opérationnels et administratifs de la collaboration entre un service de sécurité ou de renseignement suisse et un service étranger homologue. (Traduction)
Les spécialistes de la Direction du droit international public et de l’Office fédéral de la justice chargés de rédiger l’avis de droit ont eu, le 5 décembre 2006, un entretien d’abord avec les représentants du SRS puis, le 6 décembre, avec les représentants du SAP, entretiens qui ont porté sur les aspects matériels des questions posées. Les considérations qui vont suivre font référence, autant que nécessaire, aux documents qui ont été mis à notre disposition par les deux unités ainsi qu’aux explications qu’elles nous ont fournies.
Avis de droit
VPB/JAAC/GAAC/PAAF 2007 101
1. Généralités 1.1. Dispositions légales régissant l’organisation des services 1.1.1. Dispositions générales Le Service d’analyse et de prévention (SAP) près l’Office fédéral de la police et la Direction du renseignement stratégique (et plus précisément le service du renseignement stratégique, SRS), qui relève du Département fédéral de la défense, de la protection de la population et des sports, font incontestablement partie de l’administration fédérale. Sous réserve de réglementations spéciales, les deux unités sont donc soumises aux dispositions d’applicabilité générale de la loi sur l’organisation du gouvernement et de l’administration1 et de son ordonnance d’exécution2. Partant, elles relèvent de la surveillance du Conseil fédéral en vertu de l’art. 8, al. 3, LOGA. Dans la mesure où l’organisation des deux unités en question n’est pas prédéfinie par une loi formelle spéciale, il incombe au Conseil fédéral d’en fixer par voie d’ordonnance la taille, la subordination administrative, et les tâches (art. 43, al. 2 et 3, LOGA). Cela explique que l’Office fédéral de la police (au sein duquel est intégré le SAP) et la Direction du renseignement stratégique figurent dans l’annexe à l’OLOGA parmi les unités de l’administration fédérale centrale3. 1.1.2. Dispositions spéciales régissant l’organisation du SAP Les dispositions légales qui fondent les activités du SAP figurent, pour l’essentiel, dans la loi fédérale instituant des mesures visant au maintien de la sûreté intérieure4. Toutefois, cette loi ne contient que peu de dispositions réglant l’organisation administrative de ce service. Seul l’art. 5 LMSI statue que le Conseil fédéral assume la direction en matière de sûreté intérieure et confie les tâches en découlant à un office fédéral5. Par ailleurs, l’art. 17, al. 7, LMSI6 qui statue que, dans les relations avec l’étranger, la protection des sources doit dans tous les cas être assurée et les art. 15 à 17 LMSI qui régissent le traitement et la communication de données personnelles 1 LOGA; RS 172.010. 2 OLOGA; RS 172.010.1. 3 Annexe OLOGA, DFJP, ch. 1; DDPS, ch. 1. 4 LMSI; RS 120 5 L’art. 5 LMSI a la teneur suivante: Art. 5 Tâches exécutées par la Confédération 1 Pour assumer la direction en matière de sûreté intérieure, le Conseil fédéral: a. évalue périodiquement la menace, fixe les droits et les devoirs en matière d’information et adapte les mandats; b. établit un plan directeur des mesures visant à protéger les autorités fédérales, les personnes jouissant d’une protection en vertu du droit international ainsi que les missions diplomatiques permanentes, les postes consulaires et les organisations internationales; c. ordonne des mesures spécifiques en cas de menaces particulières. 2 Il règle la répartition des tâches entre l’autorité fédérale compétente (office fédéral) et les organes de la sécurité militaire en période de service d’appui ou de service actif. 3 L’office fédéral accomplit les tâches fédérales définies par la présente loi, dans la mesure où elles ne sont pas attribuées à un autre organe. 6 L’art. 17, al. 7, LMSI a la teneur suivante: 7 Dans les relations avec l’étranger, la protection des sources doit dans tous les cas être assurée.
Avis de droit
VPB/JAAC/GAAC/PAAF 2007 102
ne sont pas sans avoir d’importantes incidences sur l’organisation. C’est au niveau de l’ordonnance sur les mesures visant au maintien de la sûreté intérieure7 que l’on trouve les dispositions sur l’organisation concrète de ce domaine d’activité; plus précisément, son art. 2 dispose qu’à l’échelon de la Confédération la responsabilité desdites mesures incombe à l’Office fédéral de la police et leur exécution au SAP, unité de cet office. On trouve d’autres prescriptions touchant l’organisation du SAP, notamment à l’art 3, al. 3, de l’ordonnance concernant l’exécution de tâches de police judiciaire au sein de l’Office fédéral de la police8 qui lui confie les tâches d’analyse stratégique en matière de lutte contre la criminalité internationale organisée. De telles prescriptions figurent également à l’art. 10, al. 1, let. d, de l’ordonnance sur le système informatisé de la Police judiciaire fédérale9, qui définit les unités administratives et les personnes ayant accès au système d’information JANUS. 1.1.3. Dispositions spéciales régissant l’organisation du SRS La disposition légale formelle qui fonde l’activité du SRS est l’art. 99 de la loi fédérale sur l’armée et l’administration militaire10. Cette disposition utilise la notion de « service de renseignements ». Toutefois, son al. 3, let. a, confère au Conseil fédéral la compétence de régler le détail des tâches de ce service et son organisation. La loi elle-même comporte cependant trois normes qui ont d’importantes retombées sur l’organisation. D’abord, l’art. 99, al. 1, qui limite les tâches du service de renseignements à la recherche, à l’évaluation et à la diffusion des informations « sur l’étranger » importantes en matière de politique de sécurité. Ensuite, l’art. 99, al. 4,
7 OMSI; RS 120.2. 8 RS 360.1 9 RS 360.2 10 LAAM; RS 510.10; cette disposition a la teneur suivante: Art. 99 Service de renseignements 1 Le service de renseignements a pour tâche de rechercher, d’évaluer et de diffuser des informations sur l’étranger importantes en matière de politique de sécurité. 2 Il est habilité à traiter, le cas échéant à l’insu des personnes concernées, des données personnelles, y compris des données sensibles et des profils de la personnalité, à condition et aussi longtemps que ses tâches l’exigent. Il peut, de cas en cas, communiquer des données personnelles à l’étranger en dérogation aux dispositions de la protection des données. 2bis Il peut communiquer à l’Office fédéral de la police les informations sur des personnes en Suisse qu’il a obtenues dans l’exercice des activités mentionnées à l’al. 1, et qui peuvent êtres importantes pour la sûreté intérieure ou pour la poursuite pénale.1 3 Le Conseil fédéral règle: a. le détail des tâches du service de renseignements, son organisation et la protection des données; b. l’activité du service de renseignements en période de service de promotion de la paix, de service d’appui et de service actif; c. la collaboration du service de renseignements avec les autres services cantonaux et fédéraux ainsi qu’avec les services étrangers; d. les exceptions aux dispositions sur l’enregistrement des fichiers lorsque, à défaut, la recherche des informations serait compromise. 4 La protection des sources doit dans tous les cas être assurée. 5 Le service de renseignements est directement subordonné au chef du Département de la défense, de la protection de la population et des sports.
Avis de droit
VPB/JAAC/GAAC/PAAF 2007 103
qui prévoit que la protection des sources doit dans tous les cas être assurée. Enfin l’art. 99, al. 5, qui dispose que le service de renseignements est directement subordonné au chef du DDPS. Les autres normes touchant l’organisation figurent dans l’ordonnance sur l’organisation des services de renseignements au sein du Département fédéral de la défense, de la protection de la population et des sports11. 1.2. Informations sur la situation en matière de politique de sécurité 1.2.1. De la notion d’information S’inspirant de l’art. 99, al. 1, LAAM, le mandat auquel répond le présent avis de droit utilise l’expression « informations sur la situation en matière de sécurité ». Dans ce même contexte, l’art. 2, al. 4, let. b, LMSI parle du « traitement des informations relatives à la sûreté intérieure et extérieure ». Quant à la loi fédérale sur la protection des données12, elle utilise le terme de « données » et ce dans un sens restreint puisque, selon la définition figurant à l’art. 3, let. a, LPD il faut entendre par données les « données personnelles ». Comme les informations traitées par les services de renseignements sont à la fois des données personnelles et des données factuelles, il semble judicieux d’utiliser le générique d’ « information ». Toutefois, il ne faut pas perdre de vue que, dans certains cas, le traitement des informations obéit à des réglementations différentes selon qu’il s’agit de données personnelles ou de données factuelles. 1.2.2. De la notion de traitement (des données) L’art. 3, let. e, LPD définit le « traitement » comme toute opération relative à des données personnelles, notamment la collecte, la conservation, l’exploitation, la modification, la communication, l’archivage ou la destruction de données. Selon l’art. 3, let. f, LPD, il faut entendre par communication le fait de rendre des données personnelles accessibles, par exemple en autorisant leur consultation, en les transmettant ou en les diffusant. 1.2.3. Réglementations applicables au traitement des informations La réglementation applicable au traitement de l’information dans les secteurs d’activité couverts par le SAP et le SRS paraît relativement complexe. D’une part, il y a lieu d’opérer une distinction entre traitement de données factuelles et traitement de données personnelles au sens de la LPD. D’autre part, la LMSI, la LAAM et leurs textes d’exécution comportent des normes qui régissent l’ensemble du traitement des informations dans ces secteurs dans les secteurs d’activité respectifs de ces services. Par principe, la LPD s’applique au traitement des données personnelles dans les deux secteurs. Il y a lieu, en particulier, de respecter l’art. 4, al. 3 de cette loi qui statue que les données personnelles ne doivent être traitées que dans le but qui est indiqué lors de leur collecte ou qui est prévu par une loi. Néanmoins, s’agissant du traitement des données personnelles, tant la LMSI que la LAAM contiennent des dispositions qui soit apportent des précisions soit prévoient des dérogations par rapport
11 Orens; RS 510.291. 12 LPD; RS 235.1.
Avis de droit
VPB/JAAC/GAAC/PAAF 2007 104
à la LPD. Dans le domaine auquel elle s’applique, la LMSI, en particulier, règle de manière relativement détaillée l’ensemble du traitement des informations, y compris des données personnelles (v. notamment, art. 10 à 18); ces normes spéciales priment les dispositions de la LPD. Par ailleurs, l’art. 99, al. 2 à 4, LAAM13 statue des exceptions par rapport à la réglementation instaurée par la LPD pour le traitement des données personnelles. Enfin, au degré réglementaire, on trouve des dispositions régissant les modalités notamment dans les textes suivants: OMSI (art. 8 à 20), ordonnance concernant l’extension du devoir de renseigner et du droit de communiquer d’autorités, d’offices et d’organisations visant à garantir la sécurité intérieure et extérieure14, ordonnance sur le système de traitement des données relatives à la protection de l’Etat15, ordonnance concernant l’exécution de tâches de police judiciaire au sein de l’Office fédéral de la police, ordonnance sur le système informatisé de la Police judiciaire fédérale, ordonnance sur le renseignement (art. 8 à 10) et ordonnance sur la guerre électronique16 (art. 6). 1.3. Devoir de collaboration des services de renseignement et limites posées par la législation aux échanges d’informations 1.3.1. Généralités Le SAP et le SRS étant des unités appartenant à l’administration centrale de la Confédération, ils sont soumis à l’obligation générale de collaborer statuée à l’art. 14 OLOGA17. Aux termes de l’art. 5, al. 1, Orens, le SAP et le SRS doivent convenir d’un règlement de collaboration, soumis à l’approbation du chef du DDPS et du chef du DFJP. La collaboration prescrite est restreinte par le secret de fonction et les normes en matière de protection des données18. Selon la doctrine et la jurisprudence dominantes, le secret de fonction (inscrit à l’art. 22 de la loi sur le personnel de la Confédération19 et à l’art. 33 LAAM; sa violation est sanctionnée par l’art. 320 du code pénal20) n’est pas applicable à l’égard des autorités de surveillance hiérarchiquement supérieures dont relève le détenteur; par principe, en effet, ces autorités disposent de
13 V. note 10. 14 Ordonnance du 7 novembre 2001 concernant l’extension du devoir de renseigner et du droit de communiquer d’autorités, d’offices et d’organisations visant à garantir la sécurité intérieure et extérieure; RS 120.1. (A noter que sa durée de validité est limitée). 15 Ordonnance ISIS; RS 120.3. 16 OGE; RS 510.292. 17 Cette disposition a la teneur suivante: Art. 14 Collaboration entre les unités administratives 1 Les unités administratives sont tenues de collaborer. Elles s’entraident et s’informent mutuellement. 2 Elles coordonnent leurs activités et s’assurent que celles-ci concordent avec la politique générale du Conseil fédéral. 3 Elles donnent aux autres unités administratives les renseignements nécessaires à l’exécution de leurs tâches légales. 18 V. notamment Ulrich HÄFELIN/Georg MÜLLER/Felix UHLMANN, Allgemeines Verwaltungsrecht, 5ème éd. Zurich 2006, n° 1259 et 1570 ss. 19 RS 172.220.1. 20 CP; RS 311.0.
Avis de droit
VPB/JAAC/GAAC/PAAF 2007 105
droits illimités de procéder à des contrôles et de donner des instructions21. En l’occurrence, les autorités de surveillance compétentes sont le Conseil fédéral selon l’art. 8, al. 3, LOGA22 et les chefs des départements compétents selon l’art. 38 OLO- GA23. S’agissant du droit à l’information des autorités parlementaires qui exercent la haute surveillance, l’art. 154, al. 2, let. a, de la loi sur le Parlement24 statue une règle spéciale en faveur des délégations des commissions de surveillance dans les domaines de la sécurité de l’Etat et du renseignement. Cette règle interdit toute rétention d’information à l’égard de la Délégation des commissions de gestion, celle-ci ayant le droit de consulter les documents qui doivent rester secrets pour des raisons relevant de la sécurité de l’Etat ou du renseignement (cf. également ch. 1.4.3). En revanche, le secret de fonction s’applique en principe dans les rapports entre les unités administratives25. Aussi, la communication « horizontale » d’informations requiert-elle une base légale ad hoc ou le consentement du maître du secret ou encore de l’autorité de surveillance compétente26. Enfin, l’échange de données personnelles entre les unités administratives est régi par les normes de la LDP et, plus précisément, par les bases légales spécifiques dont celle-ci exige l’adoption. Enfin, s’agissant de la collaboration entre les services, il y a lieu de faire le départ entre ce qui relève de la communication d’informations en tant que telles et ce qui concerne la protection absolue des sources exigée par la législation. Alors que le traitement des informations (v. ch. 1.3.2 et 1.3.3) est précisément ce qui fait l’essence même de l’activité des services de renseignement et que toute alimenta-
21 V. , par exemple, HÄFELIN/MÜLLER/UHLMANN (op. cit. note 18), n° 1229 ss. et, notamment, art. 38 LOGA et art. 24 OLOGA. 22 Cette disposition a la teneur suivante: 3 Il [le Conseil fédéral] exerce une surveillance constante et systématique de l’administration fédérale. 23 Cette disposition a la teneur suivante: Art. 38 Instruments de direction Au sein du département, le chef de département a toujours qualité pour donner des instructions, procéder à des contrôles et intervenir personnellement dans une affaire. Les dispositions particulières concernant certaines unités administratives ou l’attribution de certaines compétences par la législation fédérale sont réservées. 24 LParl, RS 171.10; l’art. 154 LParl a la teneur suivante:: Art. 154 Droit à l’information des délégations de surveillance 1 Les délégations des commissions de surveillance ont accès à toutes les informations dont elles ont besoin pour exercer leurs attributions. 2 Outre le droit à l’information prévu aux art. 150 et 153, les délégations des commissions de surveillance ont le droit: a. de consulter les documents sur lesquels le Conseil fédéral s’est directement fondé pour prendre une décision ainsi que les documents qui doivent rester secrets pour des raisons relevant de la sécurité de l’Etat ou du renseignement; b. d’entendre des personnes en qualité de témoins. 3 Les décisions du Conseil fédéral sont communiquées au fur et à mesure à la Délégation des finances, accompagnées des co-rapports correspondants. 25 V. notamment René A. RHINOW / Beat KRÄHENMANN, Schweizerische Verwaltungsrechtsprechung, Ergänzungsband, Bâle/Francfort s. M. 1990, p. 478; Peter HÄNNI, Personalrecht des Bundes, 2e éd. 2004, in: Schweizerisches Bundesverwaltungsrecht, éd. par Heinrich Koller / Georg Müller / René A. Rhinow / Ulrich Zimmerli, Bâle/Francfort s. M., no 195 avec les références qui y figurent; Jürg SIMON, Amtshilfe, Coire/Zurich 1991, p. 72 ss. avec les références qui y figurent; cf, également art. 57a, al. 2, LOGA. 26 V. HÄNNI (loc.cit. note 25), n° 195 s.; cf. également art. 320, ch. 2, CP.
Avis de droit
VPB/JAAC/GAAC/PAAF 2007 106
tion d’un système d’information se fait nécessairement à partir du traitement de données sous une forme ou sous une autre, la protection des sources a pour objet le traitement des données sur l’origine d’une information (v. ch. 1.4). 1.3.2. Réglementations spécifiques prévues par le droit interne pour le traitement des informations A titre de dispositions légales régissant de manière générale l’échange d’informations, l’art. 1027 LMSI statue un devoir d’information de l’office fédéral à l’égard des autres autorités chargées de veiller à la sûreté intérieure; quant aux art. 11 et 13 LMSI, ils règlent les informations que les autres organes fédéraux sont tenus de communiquer spontanément ou sur demande à l’office fédéral. Ces dispositions générales sont complétées et concrétisées par les art. 2, al. 2 à 5, 7 et 18 ss., OMSI, par les annexes 1 et 2 de cette ordonnance et par l’ordonnance concernant l’extension du devoir de renseigner et du droit de communiquer d’autorités, d’offices et d’organisations visant à garantir la sécurité intérieure et extérieure. Pour sa part, la LAAM autorise le service de renseignements à communiquer à l’OFP les informations qui peuvent être importantes pour la sûreté intérieure (art. 99, al. 2bis) et confère au Conseil fédéral la compétence de régler la collaboration du service de renseignements avec les autres services (art. 99, al. 3 , let. c); l’art. 5 Orens prévoit que les services de renseignements du DDPS et du DFJP conviennent d’un règlement de collaboration et l’art. 8 de cette ordonnance soumet les autres services de l’administration à l’obligation d’informer le SRS. Enfin, les art. 3 et 5 OGE comportent des normes spéciales qui régissent la collaboration, l’art. 5 réglant notamment la transmission des « produits dérivés » à l’OFP, selon l’art. 99, al. 2bis, LAAM. Le traitement des données personnelles est régi par les dispositions pertinentes de la LMSI et de la LAAM, qui en leur qualité de lex specialis priment la LPD. En ce qui concerne la communication d’informations, il sied, en outre, de relever que le personnel du service destinataire est lui aussi tenu de respecter les prescriptions sur la classification et sur les contrôles de sécurité qui valent pour le personnel chargé du traitement des informations (cf. ch. 1.3.3). Par ailleurs, on notera que le SRS est tenu de se conformer aux dispositions de la LMSI qui concernent la communication de données personnelles à l’étranger, lorsqu’il a obtenu ces données du SAP et que celui-ci les a collectées en application de la LMSI. Si l’on compare la LMSI et la LAAM, on ne peut que constater que les dispositions qui régissent le traitement des informations, y compris leur communication, ont une densité normative nettement plus marquée dans le domaine de la sûreté intérieure que dans celui de la sécurité extérieure. Cette différence tient au fait que, dans l’ensemble, les renseignements relevant de la sûreté intérieure sont nettement plus axés sur des individus que ceux qui relèvent de la sûreté extérieure, d’où un risque d’atteinte aux droits fondamentaux de personnes domiciliées en Suisse28.
27 Cette disposition a la teneur suivante: Art. 10 Devoir d’information de l’office fédéral L’office fédéral informe les autres organes de sûreté de la Confédération et les cantons, ainsi que les organes fédéraux qui collaborent à des tâches de sécurité, de tous les faits susceptibles de compromettre la sûreté intérieure dans leur domaine. 28 V. notamment FF 1994 II 1136 ss.
Avis de droit
VPB/JAAC/GAAC/PAAF 2007 107
Des directives ont été émises afin de tenter d’instaurer, dans les limites des règles de droit existantes, un échange d’informations adéquat entre les services concernés. Ainsi le chef du DFJP et celui du DDPS ont édicté conjointement des directives en matière de collaboration29. Celles-ci soulignent l’autonomie dont jouissent les deux services en ce qui concerne leur organisation et l’accomplissement des tâches30, tout en prévoyant une collaboration renforcée en matière d’analyse et d’évaluation de la situation sur le front du terrorisme, de la criminalité organisée et de la prolifération nucléaire31. La collaboration sera instaurée, d’une part, grâce à l’institutionnalisation pour chacun des domaines susmentionnés d’une « plateforme » sur la base de laquelle seront définis une méthode et des moyens d’analyse communs32 et, d’autre part, à la faveur de concertations sur les relations que les deux services entretiennent avec des services étrangers et sur les activités déployées par le SRS sur le plan intérieur33. En édictant ces directives, les autorités de surveillance compétentes ont créé la base juridique sur laquelle se fondent les échanges d’informations dans les trois domaines visés. Ces textes réservent, toutefois, une protection des sources en cas de nécessité34, sans plus de précision. En application des directives, le SAP et le SRS ont conclu une convention35, qui vise à optimiser la collaboration entre les deux services36. Ce texte règle notamment la manière dont est organisée cette collaboration, le transfert et l’analyse des informations de même que la diffusion des résultats37. A l’instar des directives, la convention SAP-SRS réserve une protection des sources38 (ainsi que l’application de la third party rule)39, là encore sans plus de précision. S’agissant du traitement des informations sur la base des plateformes, elle réserve, en outre, les restrictions auxquelles les services étrangers pourraient soumettre la transmission des informations à des organes tiers. 1.3.3. Réglementations et coutume internationales en matière de traitement des informations Il n’existe pas de traité multilatéral ou de coutume internationale qui définisse les principes à respecter pour le traitement des informations transmises par des services de renseignements étrangers ou qui réglemente l’échange d’informations entre ser-
29 Weisungen vom 28. November 2005 für die Zusammenarbeit zwischen dem Dienst für Analyse und Prävention (SAP) und dem Strategischen Nachrichtendienst (SRS) [non publiées ; ci-après « directives »]. 30 Art. 1, al. 3, des directives. 31 Art. 1, al. 2, des directives. 32 Art. 2, al. 2, des directives. 33 Art. 1, al. 2 et 4, des directives. 34 Art. 2, al. 2, et art. 5 des directives. 35 Vereinbarung zwischen dem Dienst für Analyse und Prävention (SAP) und dem Strategischen Nachrichtendienst (SRS) betreffend die Zusammenarbeit, signée les 14 et 15 décembre 2005, entrée en vigueur le 1er janvier 2006 [confidentielle et non publiée; ci-après « convention SAP-SRS »]. 36 Ch. 2 de la convention SAP-SRS. 37 V. notamment ch. 4 de la convention SAP-SRS. 38 Ch. 3.5 de la convention SAP-SRS. 39 Ch. 4.2.4 de la convention SAP-SRS.
Avis de droit
VPB/JAAC/GAAC/PAAF 2007 108
vices de renseignements d’un même pays. 1.3.3.1. Accords bilatéraux relatifs à la protection d’informations classifiées Par contre, la Suisse a conclu avec un certain nombre d’Etats des accords bilatéraux relatifs à la protection des informations classifiées. Certains de ces accords ne concernent pas le SAP et le SRS car ils sont exclusivement destinés à couvrir l’échange d’informations entre l’armée suisse et l’armée étrangère concernée dans le cadre d’activités militaires spécifiques (formation, exercices communs, coopération dans le domaine de l’armement et des technologies militaires). Le domaine du renseignement n’est donc pas couvert (ex : accords avec l’Autriche, l’Australie, la Belgique). Accord avec l’Autriche du 10 novembre 2006 : « Zweck dieser Vereinbarung ist der Schutz der zwischen den Parteien ausgetauschten militärisch klassifizierten Informationen. » Mais d’autres accords bilatéraux relatifs à la protection des informations classifiées ont un champ d’application plus vaste. Ils visent à réglementer l’échange d’informations classifiées entre les deux gouvernements de manière générale et ceci quel que soit l’activité ou le service concerné. Ces accords bilatéraux s’appliquent donc aux activités du SAP et du SRS (ex : accords avec la France, l’Allemagne, l’Italie). Accord avec la France du 16 août 2006 : « souhaitant garantir la protection des informations et des matériels classifiés échangés ou produits entre les deux Etats ou entre des organismes publics ou privés soumis à leurs lois et réglementations nationales respectives ». Ces accords ont en commun les principes suivants : Niveau de protection équivalent : l’Etat destinataire donne aux informations reçues un niveau de protection équivalent à celui expressément appliqué à ces informations par l’Etat émetteur (ex : secret). « Need to know » : l’accès aux informations est limité uniquement aux personnes dont les fonctions nécessitent l’accès à ces informations classifiées sur la base du besoin de les connaître. Contrôles de sécurité : seules les personnes qui ont été préalablement habilitées au niveau requis par une habilitation de sécurité délivrée par l’autorité nationale compétente peuvent accéder aux informations. Règle de l’Etat tiers (« third country rule ») : l’Etat destinataire ne transmet pas les informations classifiées reçues à un Etat tiers ou à une organisation internationale sans l’autorisation écrite préalable de l’Etat émetteur. Les principes contenus dans ces accords bilatéraux ne constituent pas un obstacle à l’échange, entre le SAP et le SRS, d’informations classifiées reçues de services de renseignements d’Etats avec lesquels de tels accords ont été conclus. En effet, les membres du personnel du SAP et du SRS ont subi les contrôles de sécurité qui les habilitent à accéder aux informations classifiées et sont aptes à assurer le respect du principe du need to know et de la règle de l’Etat tiers.
Avis de droit
VPB/JAAC/GAAC/PAAF 2007 109
1.3.3.2. Accords spécifiques entre le SAP ou le SRS et des services de renseignements étrangers Par ailleurs, lorsque le SRS ou le SAP entretiennent des relations avec des services de renseignements étrangers, ils peuvent convenir de fixer avec ces derniers un certain nombre de principes de coopération dans des accords particuliers. La question se pose de savoir si ces accords doivent être considérés comme de véritables accords internationaux ou comme de simples Memorandums of understanding (MoU) dépourvus d’effet contraignant. Cela dépend dans chaque cas de l’intention des parties. N’ayant pas accès à ces instruments, il n’est pas possible de procéder à leur qualification. Dans le cas des accords conclus par le SAP, on peut supposer qu’il était dans l’intention du législateur que ceux-ci soient des accords de droit international contraignants en raison, d’une part, du fait que de tels accords sont requis par l’art. 17 LMSI lorsque le SAP souhaite échanger des données personnelles avec des autorités étrangères40 et que, d’autre part, la loi précise qu’il doit s’agir d’une « convention internationale dûment approuvée », expression qui ne pourrait servir à décrire un simple MoU. Le fait que les accords du SAP sont régulièrement conclus par oral ne les prive pas de la qualité d’accords internationaux contraignants.41 A noter que les accords du SRS et du SAP avec des services étrangers doivent être approuvés par le Conseil fédéral.42 Nous n’avons pas connaissance du contenu de ces accords parce que ceux-ci sont classés « secret ». Nous ne sommes donc pas en mesure de savoir si ces accords spécifiques sont de nature à limiter l’échange, entre le SAP et le SRS, d’informations reçues de services étrangers. 1.3.3.3. Conditions imposées par les services de renseignements étrangers lors de la transmission d’informations particulières Au-delà des accords relatifs à la protection des informations classifiées et des accords spécifiques conclus par le SAP ou le SRS avec leurs homologues étrangers, il
40 Ce principe souffre seulement 4 exceptions mentionnées à l’art. 17 LMSI: « a. l’information est nécessaire pour prévenir ou élucider un crime ou un délit lorsque cette infraction est également punissable en Suisse; b. une demande suisse de renseignements doit être motivée; c. la communication est dans l’intérêt de la personne concernée et que celle-ci y a consenti ou que les circonstances permettent de présumer son accord; d. la communication est indispensable à la sauvegarde d’intérêts importants liés à la sûreté de la Suisse ou de l’Etat destinataire. » 41 cf. note du DFAE à la Délégation des Commissions de gestion du 27 février 2006 intitulée « Collaboration avec l’étranger du Service d’analyse et de prévention (SAP) de l’Office fédéral de la police ». 42 Si le SAP souhaite entretenir des relations avec des services de renseignements étrangers dans le cadre d’un accord, il doit, conformément à l’art. 26 LMSI, préalablement soumettre cet accord à l’approbation du Conseil fédéral : « Le Conseil fédéral approuve les accords administratifs internationaux conclus par les services de sûreté. Ces accords ne sont exécutoires qu’après l’obtention de l’approbation. » Quant au SRS, il doit soumettre les accords qu’il souhaite conclure au Conseil fédéral en vertu du principe fixé à l’art. 99, al. 3, let. c, LAAM (v. note 10) : « Le Conseil fédéral règle (…) la collaboration du service de renseignements avec les autres services cantonaux et fédéraux ainsi qu’avec les services étrangers; »
Avis de droit
VPB/JAAC/GAAC/PAAF 2007 110
arrive souvent que ces derniers soumettent la transmission d’informations au respect de certaines conditions particulières. Même si ces conditions ne constituent pas formellement des règles de droit international, elles sont acceptées par le service qui reçoit les informations et doivent donc être respectées. La question se pose de savoir si ces conditions peuvent parfois avoir des conséquences restrictives sur l’échange d’informations entre le SAP et le SRS. A noter qu’au cours des entretiens que nous avons eus avec des représentants du SAP et du SRS, nous n’avons eu accès qu’à un nombre limité d’exemples de conditions imposées par les services de renseignements étrangers lors de la transmission d’informations particulières. L’analyse des différents types de conditions qui suit est basée sur ces seuls exemples et n’est donc pas exhaustive. La règle du « need to know » et la règle du contrôle de sécurité (v. supra) : l’échange d’informations entre le SAP et le SND n’est pas restreint par la règle du « need to know » car les responsables de ces deux services ont besoin de connaître les informations utiles afin de garantir la sécurité intérieure (SAP) et extérieure (SND) de la Suisse. La règle du contrôle de sécurité n’est pas non plus de nature à limiter l’échange d’informations entre les deux services car leur personnel a subi des contrôles de sécurité appropriés. Ex : « the following information has been shared with the Government of Switzerland. It may be discussed with appropriately cleared members of the Swiss Government who have a need to know this information in accordance with their official duties » La règle de l’Etat tiers (cf. ci-dessus) : comme nous l’avons dit plus haut, cette règle n’est pas de nature à limiter l’échange d’informations entre le SAP et le SRS mais elle empêche bien sûr la transmission des informations obtenues sous cette condition à un Etat étranger sans l’accord exprès de l’Etat émetteur. Ex : « further dissemination to other countries is not authorized without prior approval of the originator » La règle du service tiers (« third service rule ») : selon cette règle, l’information (et non pas seulement la source) ne peut être transmise à un autre service sans le consentement exprès du service qui l’a émise. Cette règle est donc de nature à restreindre l’échange d’informations entre le SAP et le SRS. On la trouve notamment dans les statuts du Club de Berne43 (article 5), de la Middle European Conference44 (art. 3) et du Groupe anti-terroriste45 (point 2.15). Cela semble a priori empêcher le SAP de transmettre les informations obtenues dans ces cercles au SRS. Néanmoins,
43 Les chefs des services de sécurité et de renseignements des Etats membres de l’UE, plus ceux de Norvège et de Suisse, se rencontrent régulièrement depuis 1968 de manière informelle pour discuter des questions en rapport avec le renseignement et la sécurité notamment dans des domaines tels que le contre-espionnage, la criminalité organisée et le terrorisme. Ce groupe est connu sous le nom de «Club de Berne». 44 Association de fait entre les responsables des services civils de renseignement et de sécurité d'Europe de l'Ouest et d'Europe centrale. 45 Après les attentats du 11 septembre 2001 et sur recommandation de l’Union européenne, le Club de Berne a créé un Groupe antiterroriste (GAT) qui réunit les responsables des unités de lutte antiterroriste. Celui-ci réalise des évaluations de la menace terroriste et des études thématiques portant par exemple sur les filières de faux documents et sur la menace NRBC (nucléaire, radiologique, biologique et chimique).
Avis de droit
VPB/JAAC/GAAC/PAAF 2007 111
même en présence de la règle du service tiers, le SAP a estimé, lors des entretiens que nous avons eu avec deux responsables de ce service, qu’il était possible de transmettre les informations utiles au SRS à condition que celles-ci soient retranscrites et anonymisées afin de couvrir la source. Ex : « The information may be used by the member services, but it may only be communicated to any service outside the MEC or used for purposes other than intelligence purposes with the consent of the member services concerned » La règle de la partie tierce (« third party rule ») : la règle de la partie tierce n’apparaît dans aucun des exemples qui nous ont été fournis par le SAP et le SRS. Néanmoins, le SAP et le SRS mentionnent souvent cette règle et en font d’ailleurs une interprétation fort différente. Le SAP l’assimile à la règle du service tiers tandis que le SRS considère qu’elle correspond à la règle de l’Etat tiers (cf. 1.4.5) S’agissant de la réglementation applicable à la protection des sources, v. ch. 1.4.4. 1.4. Protection des sources 1.4.1. Dispositions légales L’al. 7 de l’art. 17 LMSI46 (intitulé « communication de données personnelles ») statue une protection absolue des sources dans les relations avec l’étranger. Cette disposition a été intégrée dans la loi à la faveur des délibérations parlementaires. Dans son message47, le Conseil fédéral s’était prononcé contre l’adoption d’une telle disposition et avait fait valoir sans succès que si une protection absolue des sources était primordiale principalement dans les relations avec l’étranger, elle n’était en revanche pas toujours appropriée dans le cadre des relations entre les services suisses de renseignement; le Conseil fédéral avait ajouté que l’octroi ou non de cette protection était un instrument de conduite important auquel lui-même et le DDPS devaient pouvoir recourir. L’art. 99, al. 4, LAAM statue qu’au DDPS, la protection des sources des informations obtenues par le service de renseignements doit dans tous les cas être assurée. Dans la partie du message48 consacrée à cette disposition – qui a été adoptée par le Parlement le 4 octobre 2002 et qui est en vigueur depuis 2004 – il est fait référence à la réglementation prévue par la LMSI et précisé que « de nombreuses informations importantes ne sont fournies que si les autorités compétentes peuvent garantir que la source de l’information ne sera pas révélée à des tiers ». Par principe, ces dispositions ont valeur de lex specialis, notamment par rapport à l’art. 14 OLOGA. Un point mérite d’être examiné attentivement: la relation existant entre l’art. 154, al. 1 et 2, let a, LParl et les art. 7, al. 7, LMSI et 99, al. 4, LAAM. Adoptée le 13 décembre 2002, la loi sur le Parlement prime par principe, en tant que lex posterior, les deux autres lois plus anciennes lorsqu’il y a conflit de normes. Il faut toutefois se demander laquelle des deux réglementations en présence a le plus valeur de lex specialis.
46 V. note 6. 47 FF 1994 II 1184s. 48 FF 2002 835 f.
Avis de droit
VPB/JAAC/GAAC/PAAF 2007 112
Dans son rapport concernant l’initiative parlementaire « Loi sur le Parlement » 49, la Commission des institutions politiques du Conseil national se borne à relever à propos de l’art. 154 LParl que la Délégation des commissions de gestion peut dorénavant «… recueillir des avis provenant de services étrangers »50. Dans son avis sur le rapport susmentionné51, le Conseil fédéral relève qu’il ne peut accepter que les droits à l’information des délégations de surveillance soient étendus aux documents sur lesquels il s’est directement fondé pour prendre ses décisions mais qu’en revanche il estime normal que les délégations des commissions de surveillance puissent consulter les documents touchant à la sécurité de l’Etat et au renseignement pour autant que ces informations ne soient accessibles qu’au petit cercle de personnes formant ces délégations52. Au sein du plénum des deux conseils législatifs, les réglementations relatives à la protection des sources n’ont pas donné lieu à des débats particuliers53. En effet, cette question avait été abondamment discutée54 dans le cadre des travaux parlementaires qui ont conduit à l’adoption de la Constitution fédérale du 18 avril 1999. L’art. 169, al. 2, Cst. dispose que « le secret de fonction ne constitue pas un motif qui peut être opposé aux délégations particulières des commissions de contrôle prévues par la loi ». Si, apparemment, les auteurs de la doctrine ne partagent pas tout à fait le même avis quant à la portée de cette disposition55, l’interprétation conforme à la Constitution56 permet d’affirmer que l’art. 154, al. 1 et 2, let. a, LParl doit être considéré comme une lex specialis et que la Délégation des commissions de gestion peut exercer un droit illimité de consulter les documents en question, selon une procédure qu’elle définit elle-même. 1.4.2. De la notion de source La notion de source n’est explicitée ni dans le message relatif à la LMSI ni dans le message concernant la LAAM. L’art. 11, al. 1, Orens et l’art. 20a, al. 2, OMSI donnent, en revanche, chacun une définition non exhaustive de cette notion: dans le premier cas, on entend par source « notamment les personnes qui transmettent des 49 FF 2001 3298 ff. 50 FF 2001 3440. 51 FF 2001 5181 ff. 52 FF 2001 5186. 53 Seul a fait l’objet de discussions le droit des délégations de consulter les documents sur lesquels le Conseil fédéral se fonde pour prendre ses décisions, alors que les conseils législatifs ont admis tacitement ou presque que les délégations aient accès aux documents émanant des services de renseignement; v. BO 2001 N, p. 1372/1373; 2002 E, p. 225; 2002 N, p. 966 et 2002 E, p. 933. 54 Pour de plus amples détails, v. Thomas SÄGESSER, Die Bundesbehörden, Kommentar, Beiträge und Materialien zum 5. Titel der Bundesverfassung, Berne 2000, p. 331 ss. 55 Deux auteurs estiment que la disposition constitutionnelle en question confère aux délégations des commissions de surveillance un droit illimité d’accès aux informations, droit qui ne saurait être en aucun cas restreint par des dispositions du degré législatif: Jean-François AUBERT, in Petit commentaire de la Constitution fédérale de la Confédération suisse du 18 avril 1999, éd. par J.-F. Aubert et P. Mahon, Zurich/Bâle/Genève 2003, ad art. 169, n° 18 et SÄGESSER (op. cit note 54), n° 622; un auteur estime en revanche qu’il n’est pas admissible de maintenir au niveau de la loi une réserve en faveur de la protection des sources : Philippe MASTRONARDI, in: Die schweizerische Bundesverfassung, éd. par B. Ehrenzeller/Ph. Mastronardi/ R.J. Schweizer/K.A. Vallender, Zurich etc. 2002, ad art. 169, n° 58. 56 V. notamment Ulrich HÄFELIN / Walter HALLER, Schweizerisches Bundesstaatsrecht, 6e éd., Zurich/ Bâle/Genève 2005, n° 148 ss. et les références qui y figurent.
Avis de droit
VPB/JAAC/GAAC/PAAF 2007 113
informations sensibles, les services de renseignements suisses et étrangers et l’exploration des signaux »; dans le second, les sources sont « notamment les personnes qui transmettent des informations sensibles, les organes de sûreté avec lesquels le SAP collabore et l’exploration radio ». Ne sont en revanche pas mentionnées en relation avec la protection des sources, les sources « publiques », autrement dit les moyens d’information accessibles à tout un chacun, tels que les médias, les bibliothèques, etc. par le biais desquels ont devrait, selon toute vraisemblance, obtenir les informations recherchées. 1.4.3. De la notion de protection De même, la notion de protection n’est ni définie ni circonscrite de manière précise au niveau de la loi. Des considérations émises dans les messages du Conseil fédéral (v. ch.1.4.1), on peut, toutefois, inférer que protéger les sources revient pour l’essentiel à interdire aux destinataires primaires d’une information de révéler à des tiers l’origine de celle-ci, autrement dit l’identité des informateurs, ou encore interdire à quiconque de contraindre ces destinataires à communiquer à des tiers cette origine. Cette conception correspond, dans les grandes lignes, au libellé de l’art. 11, al. 2, ORens, à savoir: « La protection des sources doit être adaptée aux différents besoins. Les sources particulièrement dignes de protection, telles que les personnes transmettant des informations sensibles, doivent être protégées intégralement pour ce qui est de l’identité, des emplacements, de l’infrastructure, des accès et des missions ». A noter que l’art. 20a, al. 2, OMSI, contient une définition pratiquement identique des mesures de protection à prendre dans le domaine de la sûreté intérieure. Ces réglementations visent, au premier chef, à empêcher que des personnes n’aient à subir des conséquences négatives (pénalisations sur le plan personnel ou professionnel, procédure administrative ou pénale, stigmatisation sur la place publique pour « trahison », etc.) en raison de l’activité qu’elles exercent dans le domaine du renseignement. Eu égard aux questions posées, point n’est besoin d’examiner si la notion de protection au sens des deux lois couvre également des mesures proactives telles que l’aide à fuir ou la procuration d’une identité d’emprunt, etc. Les documents préparatoires des deux lois et l’Orens n’apportent pas de réponse à cette interrogation. En revanche, l’art. 11, al. 3, Orens et l’art. 20 a, al. 4, OMSI prévoient, de surcroît, une sorte de protection secondaire des sources puisqu’ils statuent qu’«outre les sources elles-mêmes, il faut protéger la nature et l’intensité des relations entretenues avec elles, les moyens de liaison engagés, les méthodes, les moyens et les résultats de l’acquisition de renseignements ainsi que les intermédiaires ». En l’occurrence, les mesures qu’il s’agit de prendre ne visent pas à proprement parler à protéger les sources mais bien plutôt à sécuriser le processus d’acquisition des renseignements. Les documents préparatoires ne fournissent pas non plus d’indications portant spécifiquement sur la « protection » des services ou organismes étrangers. L’art. 11, al. 1, Orens et l’art. 20a, al. 2, OMSI les considérant comme des sources, ils ont, par principe, le droit de bénéficier des mesures de protection prévues à l’art. 11, al. 2 et 3, Orens et l’art. 20a, al. 3 et 4, OMSI. Au regard des besoins de protection proprement dits, leur situation devrait, cependant, être, bien souvent, très différente de celle des informateurs individuels, car ces services et organismes ne sont pas exposés aux mêmes dangers. L’intérêt qu’ils ont à ce que l’origine de l’information ne soit pas communiquée à des tiers tient plutôt au fait qu’une telle communication pourrait met-
Avis de droit
VPB/JAAC/GAAC/PAAF 2007 114
tre en péril certaines opérations, voire des relations et des plans politiques (dont la communication des sources à des tiers peut elle-même faire partie). Ainsi donc, en règle générale, l’intérêt que présente la protection des sources pour un service étranger n’est pas identique à celui qu’elle présente pour un informateur individuel. Enfin, la protection des sources au sens de la non-révélation de l’origine de l’information touche très peu directement les sources dites « publiques », car ce sont elles qui rendent elles-mêmes leurs informations accessibles à tout un chacun. Le projet de modification de la LMSI que le Conseil fédéral a mis en consultation le 5 juillet 200657 prévoit de calquer l’art. 17, al. 7, de cette loi sur la réglementation statuée par la LAAM et d’étendre la protection « absolue » des sources aux informateurs opérant en Suisse58. 1.4.4. Protection des sources sur le plan international Il n’existe pas de traité multilatéral ou de coutume internationale qui réglemente la protection des sources. Les accords bilatéraux relatifs à la protection des informations classifiées conclus par la Suisse n’en font pas mention. Nous ignorons si la protection des sources est incluse dans les accords spécifiques que le SAP ou le SRS ont conclus avec leurs homologues. Notons enfin que, dans les exemples qui nous ont été transmis par le SAP ou le SRS, elle n’est jamais mentionnée comme condition de transmission d’une information particulière sauf à l’art. 5 des statuts du Club de Berne : « Whatever the provisions of national laws, the origin of the information must always be protected ». Contrairement à la règle du service tiers (cf. 1.3.3.), la règle de la protection des sources n’est pas de nature à limiter l’échange d’informations en tant que telle mais elle empêche la transmission de données relatives à la source. 1.4.5. Pratique en usage au SAP et au SRS Pour rendre compte de la pratique adoptée par chacun des deux services en matière de protection des sources, nous nous sommes fondés sur les informations qu’ils nous ont fournies au cours des entretiens dont il a été question au début du présent avis de droit. D’emblée, il y a lieu de relever que les deux services n’établissent pas toujours une distinction claire entre les réglementations générales concernant le traitement des informations et la communication de celles-ci, d’une part, et les exigences auxquelles doit répondre la protection des sources, d’autre part. S’agissant de l’échange d’informations qui émanent de services étrangers, les deux services appliquent la règle dite « de la partie tierce » (on en trouvera la définition au ch. 1.3.3) et les dispositions législatives pertinentes régissant la protection des sources qui (à l’exception du champ d’application, limité aux sources étrangères dans le cas de la LMSI) ont pratiquement la même teneur. Toutefois, aujourd’hui le SAP et le SRS interprètent et appliquent cette règle et ces dispositions de manière différente. Le SRS donne à la règle de la partie tierce essentiellement le sens de règle de l’Etat
57 Modification de la loi fédérale instituant des mesures visant au maintien de la sûreté intérieure (LMSI - Moyens spéciaux de recherche d'informations), projet du 5 juillet 2006 [Projet LMSI II]. 58 Cf. rapport explicatif du 5 juillet 2006 destiné à la consultation sur le projet LMSI II, p. 45 s. [Rapport explicatif LMSI II].
Avis de droit
VPB/JAAC/GAAC/PAAF 2007 115
tiers qui permet à un service suisse qui a reçu des informations de la part d’un service étranger de communiquer celles-ci dans leur teneur originale à un autre service suisse, à moins que le service émetteur n’ait expressément restreint voire exclu cette communication. S’agissant de la protection des sources, il a apparemment adopté une pratique qui varie en fonction du type de source. Le SRS part du principe que les services de renseignement étrangers ont des besoins de protection différents de ceux d’un particulier et qu’ils peuvent donc être cités comme source sur le plan interne (à moins qu’ils ne l’aient expressément exclu), notamment parce que le fait de connaître l’origine de l’information peut avoir une importance capitale pour l’évaluation de celle-ci. Le SAP a adopté une pratique plus restrictive. S’il déclare lui aussi appliquer la règle de la partie tierce, il lui donne le sens de règle du service tiers qui ne permet de transmettre l’information dans sa teneur originale à un autre service national que si le service qui l’a émise y a expressément consenti. En ce qui concerne la protection spécifique des sources, il part du principe que les dispositions pertinentes s’appliquent dans leur intégralité également à l’identité des services étrangers et, partant, excluent par principe toute révélation de l’origine d’une information à un autre service interne, à moins que le service émetteur y ait consenti. A noter que dans les exemples en notre possession de conditions auxquelles les services étrangers soumettent la transmission d’informations particulières, la règle de la partie tierce n’apparaît jamais en tant que telle. Par contre, la règle de l’Etat tiers ou la règle du service tiers y est mentionnée. La règle de la partie tierce serait donc un concept qui peut, selon le contexte, recouvrir soit la notion de service tiers, soit celle d’Etat tiers, soit les deux à la fois. C’est en analysant la formulation concrète des conditions auxquelles les services étrangers ont soumis la transmission des informations et en demandant si nécessaire des précisions aux services émetteurs qu’il est possible de déterminer si leur volonté était d’interdire la transmission des informations à des Etats tiers seulement ou à tout service autre que le service qui a reçu les informations. 1.4.6. Quelles conclusions peut-on tirer de la protection des sources sur le plan juridique ? Selon les deux dispositions législatives en question, c’est la source même de l’information et non l’information en tant que telle qui est l’objet de la protection; la protection de l’information doit au premier chef être assurée par le biais des réglementations régissant le traitement des informations (v. ch. 1.3). Pourtant, dans le rapport explicatif LMSI II on peut lire la phrase suivante: « Ajoutons enfin que la protection des sources implique aussi bien le maintien du secret en ce qui concerne la personne qui a révélé une information qu’en ce qui concerne le contenu de l’information révélée »59. Si l’on érigeait cette affirmation en maxime, il serait exclu de communiquer à un tiers le contenu d’une information, ce qui de facto poserait la question de l’utilité de l’information. Par principe, il appartient à la source de déterminer si elle a ou non intérêt à ce que son identité ne soit pas révélée lors du traitement ou de la communication de
59 Rapport explicatif LMSI II, p. 46.
Avis de droit
VPB/JAAC/GAAC/PAAF 2007 116
l’information. Cela vaut également pour les sources dites « publiques ». La règle statuée par la loi selon laquelle la protection des sources doit, dans tous les cas, être assurée ne se rapporte qu’à des informations que les services de renseignement suisses sont tenus de communiquer en vertu de directives internes. Elle permet à ceux-ci de garantir à leurs sources ou à leurs informateurs – si le besoin s’en fait sentir ou s’ils en ont émis le souhait – que leur identité ne sera pas communiquée; elle leur permet aussi de prendre des mesures excluant toute possibilité de déduire cette identité des éléments d’information disponibles. Il peut s’agir notamment d’un remaniement rédactionnel du libellé de l’information ou encore de l’intégration du contenu matériel de l’information dans d’autres textes. Les dispositions législatives régissant la protection des sources n’excluent toutefois pas que les sources ou les informateurs renoncent eux-mêmes - totalement ou partiellement - à ce que l’origine de l’information ne soit pas communiquée à des tiers, voire consentent préalablement ou a posteriori à ce qu’elle soit révélée, en totalité ou en partie, à d’autres destinataires, éventuellement bien circonscrits. Lorsqu’un tel consentement a été donné, les modalités d’une éventuelle communication à d’autres services suisses intéressés sont régies par le droit interne et les directives pertinentes des autorités de surveillance; en revanche, la communication à des services étrangers sera régie tant par le droit interne que par les accords conclus avec ces services et les usages internationaux en la matière (v. ch. 1.4.4.). Il est vrai que le projet LMSI II préconise une unification des règles en matière de protection des sources60. Toutefois, l’extension aux sources internes d’information d’une protection étendue que vise cette unification continue d’être controversée sous l’angle politico-juridique. Au surplus, elle ne touche que les bases légales formelles. L’interprétation différente qu’en font le SAP et le SRS et, par voie de conséquence, les pratiques dissemblables adoptées par les deux services en matière de protection des sources ne sont pas remises en cause par cette unification. Leurs différences de conception sont bien plutôt préservées à la faveur des réserves introduites dans les directives des départements compétents et dans la convention de collaboration SAP- SRS (v. ch. 1.3.2). Cependant, il serait d’ores et déjà loisible au Conseil fédéral d’adopter au niveau de l’ordonnance une disposition impérative portant exécution de l’art. 99, al. 4, LAAM et de l’art. 17, al. 7, LMSI. Cette disposition établirait une distinction entre l’échange d’informations entre les deux services et la protection des sources proprement dite ainsi que les besoins spécifiques de protection selon le type de source. Enfin, sur cette base, elle fixerait les conditions auxquelles sont subordonnés les échanges d’informations.
2. Réponse aux questions posées 2.1. Question 1 Les dispositions de la législation suisse et du droit international qui régissent la transmission d’informations par le SAP au SRS et inversement ainsi que la protection des sources dans chacun des deux services ont été exposées aux ch. 1.3 et 1.4. Il 60 Rapport explicatif LMSI II, p. 45 s.
Avis de droit
VPB/JAAC/GAAC/PAAF 2007 117
en ressort qu’il n’existe ni autorisation générale ni interdiction générale de citer un service étranger comme source de l’information. La licéité d’une telle citation se détermine cas par cas à la lumière des réglementations concernant le traitement des données, compte tenu des besoins du service destinataire et des consignes concrètes données par les informateurs, enfin en fonction des besoins réels de protection des sources. Il n’existe pas de règles de droit international susceptibles de limiter l’échange d’informations reçues de services étrangers entre le SAP et le SRS. N’ayant pas connaissance du contenu des accords conclus entre le SAP ou le SRS et leurs homologues étrangers, nous ne sommes pas en mesure de savoir si certaines de dispositions qu’ils contiennent peuvent limiter l’échange d’informations entre ces deux services. Quant aux différentes conditions auxquelles les services étrangers soumettent la transmission d’informations particulières, seule la règle du service tiers est susceptible de limiter l’échange d’informations entre le SAP et le SRS. Néanmoins, même dans ce dernier cas, le SAP a estimé qu’il était possible de transmettre une information au SRS ou à d’autres services suisses intéressés à condition que celle-ci soit retranscrite (pas de transmission d’une copie de l’original) et anonymisée. Le SRS quant à lui ne semble pas souvent confronté à la règle du service tiers. En résumé: Le droit international ne contient aucune règle directement applicable qui restreigne de manière générale l’échange d’informations entre le SRS et SAP. En revanche, les deux services doivent respecter la règle du service tiers à laquelle il arrive que des services étrangers subordonnent la communication d’informations. Quant à la restriction à l’échange d’informations posée par le droit suisse, à savoir la protection des sources, son respect est déterminé avant tout en fonction de la volonté manifestée par les informateurs et compte tenu du degré de protection dont ils ont réellement besoin.
2.2. Question 2 Le traitement des informations et, en particulier, leur communication reposent sur des bases légales différentes selon qu’il s’agit du SAP ou du SRS (v. ch. 1.2.3.). Ces réglementations distinctes s’appliquent à l’ensemble du secteur d’activités des services concernés. Aux termes de l’art. 99, al. 1, LAAM, le SRS a essentiellement pour mission de rechercher des informations « sur l’étranger ». On ne saurait toutefois en inférer que ces informations ne puissent avoir aucun rapport avec la « sûreté intérieure ». Il découle notamment de l’art. 99, al. 2bis, LAAM61 et des art. 1, 2 et, surtout, 5 LMSI que la répartition des compétences entre le SAP et le SRS repose sur le distinguo entre sûreté intérieure et sécurité extérieure. En l’occurrence, l’élément qui détermine laquelle des réglementations s’applique n’est pas, en soi, le fait qu’elle porte sur l’étranger ou sur la Suisse mais bien celui que les réglementations concernant le traitement des informations ou les conditions posées par le service étranger quant à l’utilisation des informations prévoient une différenciation selon que l’on touche à la sûreté intérieure ou à la sécurité extérieure. 61 V. note 10
Avis de droit
VPB/JAAC/GAAC/PAAF 2007 118
L’élément qui détermine le droit applicable et le mode d’utilisation des informations est le but dans lequel elles ont été recherchées: en fonction de ce but, le traitement des informations sera, par principe, régi par la LAAM ou la LMSI. Ni la LMSI ni l’Orens ne contiennent des dispositions réglant de manière spécifique la transmission d’informations sur l’étranger à des services suisses. Pourtant, il tombe sous le sens que l’une des activités du SRS doit être de communiquer sous une forme appropriée aux services suisses concernés et au Conseil fédéral les informations sur l’étranger qui peuvent avoir de l’importance pour la sécurité du pays. Le traitement et, partant, la diffusion des informations obéissent aux réglementations sur la communication des informations et la protection des sources, qui ont été mentionnées aux ch. 1.3 et 1.4. Dans les limites des dispositions qui régissent son activité et dans le respect des conditions légales auxquelles le traitement est soumis dans le cas d’espèce62, le SRS peut utiliser et communiuqer à un autre service les informations sur des évènements en cours en Suisse qui ont un rapport avec d’autres évènements touchant la sécurité extérieure du pays, lorsqu’il en a eu connaissance, par exemple, grâce aux plateformes d’échange d’informations. Cependant, s’il s’agit d’informations que le SAP a collectées en application de la LMSI, celles-ci ne peuvent être communiquées à un service étranger que dans les limites fixées par ladite loi. Afin de remplir ses missions en matière de sûreté intérieure, le SAP est, lui aussi, tributaire de contacts avec des sources d’information étrangères, ce que soulignent du reste les art. 8 et 17 LMSI. Il est bien évident que ces contacts lui permettent de collecter également des informations sur l’étranger qui peuvent avoir de l’importance pour la sûreté intérieure de la Suisse. En pareille occurrence, le traitement et la diffusion de ces informations de même que la protection des sources sont régis par les dispositions pertinentes de la LMSI et de l’OMSI (v. ch. 1.3 et 1.4). En résumé: Les restrictions juridiques qui s’appliquent à l’échange d’informations ne dépendent pas de ce que celles-ci se rapportent à la Suisse ou à l’étranger mais sont fonction des dispositions légales applicables en l’occurrence. 2.3. Question 3 Selon l’art. 7, al. 1, Orens, l’entretien de contacts réguliers du SRS avec les services de renseignements étrangers est soumis à l’approbation du Conseil fédéral. Pour sa part et en vertu de l’art. 26, al. 2, LMSI (en liaison avec l’art. 6, al. 1, OMSI), le SAP est habilité à conclure des accords administratifs avec des services étrangers, accords qui sont soumis à l’approbation du Conseil fédéral. Dans ce cadre, il est non seulement imaginable mais encore bien réel que le SRS et le SAP entretiennent des contacts avec les mêmes services étrangers. Les principes qui régissent la collaboration (cf. ch. 1.3.1) entre ces deux unités exigent que ces contacts soient coordon-
62 V. notamment l’art. 17, al. 4, LMSI, dont la teneur est la suivante: 4 La communication à l’étranger ne peut pas avoir lieu si la personne concernée risque une double condamnation ou des préjudices sérieux contre sa vie, son intégrité corporelle ou sa liberté au sens de la Convention de sauvegarde des droits de l’homme et des libertés fondamentales, du 4 novembre 1950 par suite de la transmission de ces données.
Avis de droit
VPB/JAAC/GAAC/PAAF 2007 119
nés sur le plan interne. Les deux services ayant des missions et des attributions différentes, les informations qu’ils recherchent et leur transmission répondront généralement à des besoins différents de sorte que les deux services ne s’intéresseront pas toujours aux mêmes informations détenues par un service étranger avec lequel ils entretiennent tous deux des contacts. Mais il est possible que la même information leur soit précieuse. Quant au traitement des informations émanant d’un service étranger avec lequel tant le SRS que le SAP entretiennent des contacts, il est, par principe, lui aussi soumis aux dispositions pertinentes de la LAAM ou de la LMSI en fonction des finalités du traitement et des compétences qui en découlent. Ainsi donc, les modalités du traitement sont, là encore, déterminées par les finalités de celui-ci et par le droit interne applicable en conséquence, les principes régissant la coordination entre les deux services devant, par ailleurs, être respectées dans ce cadre. Les mêmes règles valent pour la communication d’informations à un service avec lequel et le SAP et le SRS entretiennent des contacts. En revanche, le seul fait qu’ils entretiennent des contacts avec le même service n’influe en rien sur le droit applicable ni, partant, sur les modalités de traitement des informations. En résumé: Les restrictions juridiques qui s’appliquent aux échanges d’informations entre le SAP et le SRS ne sont en rien déterminées par le fait que les deux services suisses entretiennent ou non des contacts avec le service étranger informateur. 2.4. Question 4 Les secteurs d’activité du SRS, d’une part, et du SAP, d’autre part, à l’intérieur du pays sont délimités par la loi. Les contacts que les deux services entretiennent avec l’étranger doivent être justifiés par leurs attributions respectives; c’est que visent à garantir, notamment, les dispositions voulant que l’entretien de contacts réguliers avec des services étrangers soit autorisé par le Conseil fédéral. De même, le traitement des informations et leur communication par le SAP et le SRS sont réglementés par le droit interne. Ni la place occupée par un service étranger dans l’organigramme de l’administration dont il relève, ni le secteur d’activités que lui attribue la législation nationale n’ont, par principe, d’incidence sur le traitement des données par le SAP et le SRS dans le cadre de leurs compétences respectives. En résumé: Les restrictions juridiques aux échanges d’informations ne sont en rien influencées par le fait que le service étranger dont celles-ci émanent pratique le renseignement sur le plan intérieur ou sur le plan extérieur. 2.5. Question 5 Le traitement d’une information, y compris sa communication, est régi par les dispositions juridiques qui règlent l’activité du service responsable. Ces dispositions diffèrent assez nettement les unes des autres (v. ch. 1.3.2.) selon qu’elles s’appliquent au traitement général de l’information dans le domaine relevant du SAP ou du SRS. En revanche, elles sont quasiment identiques pour ce qui est de la protection des sources (v. ch. 1.4.2. ss.) Une information peut-elle être échangée entre le SAP et le SRS et, dans l’affirmative, sous quelle forme? La réponse à cette question dépend essentiellement du contenu de l’information et de l’utilité que revêt celle-ci pour les activités de l’autre service (v.
Avis de droit
VPB/JAAC/GAAC/PAAF 2007 120
notamment art. 11 et 18 OMSI ou art. 5 OGE). Lorsque les informations émanent de services étrangers, il arrive que ceux-ci posent des conditions qui restreignent leur communication à un service tiers. En outre, il y lieu, en règle générale, de respecter les exigences spécifiques posées par la législation en ce qui concerne la protection des sources; ces règles visent principalement à répondre aux impératifs des informateurs et, au besoin, à empêcher que le service tiers puisse remonter jusqu’à l’identité des informateurs. En conséquence, au regard des normes applicables, la forme de la transmission n’a d’importance que si elle a été exigée par le service dont émane l’information ou si elle permet de remonter à une source protégée. En pareilles occurrences, il y a lieu d’examiner s’il convient d’anonymiser des parties de la version originale ou de les communiquer sous une autre forme. Quant à la forme que prendra concrètement la transmission de l’information (copie, voie électronique ou communication orale), elle n’a, en soi, aucune importance. En résumé: Les restrictions juridiques qui s’appliquent à la communication des informations à un service tiers ne dépendent pas de la forme sous laquelle l’information est transmise. En revanche, l’information transmise doit satisfaire aux exigences matérielles découlant de la règle du service tiers ou des prescriptions sur la protection des sources. 2.6. Question 6 Le Conseil fédéral est l’autorité de surveillance du SRS et du SAP (v. ch. 1.1.1. et 1.3.1.). Le régime de l’approbation auquel sont soumises les relations que les deux services entretiennent avec les services étrangers et les accords administratifs qu’ils concluent avec ces derniers, selon l’art. 7, al. 1, Orens et l’art. 26, al. 2, LMSI répond à deux soucis: d’abord assurer la cohérence générale des actions en matière de politique étrangère, ensuite coordonner les activités que les deux services déploient sur le plan extérieur. Au besoin, cette coordination peut être imposée par le biais de directives ou de conditions relatives à l’établissement et à l’entretien de certains contacts, ou à la conclusion et à l’aménagement de certains accords. De par son statut d’autorité de surveillance, le Conseil fédéral est habilité à édicter de telles directives ou à arrêter de telles conditions. En résumé: Le Conseil fédéral a la compétence de soumettre à des conditions et charges les relations que les deux services suisses entretiennent avec des services de renseignement étrangers. 2.7. Question 7 En sa qualité d’autorité de surveillance des deux services, le Conseil fédéral a, par principe, un accès illimité aux affaires qu’ils traitent et aux informations qui en découlent (v. ch. 1.3.1.). Il y a cependant lieu de relativiser quelque peu ce principe lorsqu’il y va de la protection de certaines personnes à l’étranger ou du respect de l’engagement ferme pris à leur égard de ne pas divulguer leur identité (v. ch. 1.4.3.). Toutefois, le fait de connaître ou non l’identité d’un informateur ne devrait que très rarement avoir un impact
Avis de droit
VPB/JAAC/GAAC/PAAF 2007 121
déterminant sur l’exercice par le Conseil fédéral de ses attributions en matière de surveillance. Si tel devait être, toutefois, le cas, il y aurait lieu de prendre des dispositions spéciales pour que les chefs de département concernés et, éventuellement, les autres membres du Conseil fédéral puissent avoir connaissance de l’identité de l’informateur selon un mode approprié (excluant, par exemple, le personnel des secrétariats généraux et le personnel administratif auxiliaire). Il devrait en aller quelque peu différemment si la source de l’information est un service étranger. En effet, le Conseil fédéral ayant la compétence d’approuver ou d’autoriser les contacts que les services suisses entretiennent avec des homologues étrangers, il doit connaître ceux-ci sans restriction aucune. Puisque les prescriptions légales fixant cette compétence sont publiées, les services étrangers contactés doivent, eux aussi, être au courant de cette réglementation. Par ailleurs, les besoins de protection des sources et les incidences d’une divulgation de celles-ci sont de toute autre nature selon qu’il s’agit d’un service ou d’un informateur individuel (v. ch.1.4.3.). S’il advenait, toutefois, que l’origine d’une information soit révélée à l’autorité de surveillance pour des raisons impérieuses d’ordre interne et contre la volonté du service étranger ayant communiqué l’information, on peut supposer que les échanges d’informations avec ce service subiraient par la suite des restrictions, pour ne pas dire cesseraient. Toutefois, le Conseil fédéral pourrait lui aussi mettre fin aux contacts en retirant son approbation ou en révoquant son autorisation. En résumé: Le Conseil fédéral est habilité à se faire communiquer par les deux services des informations qui leur ont été transmises par un service étranger, y compris la source de ces informations.
Schweizerisches Bundesarchiv, Digitale Amtsdruckschriften Archives fédérales suisses, Publications officielles numérisées Archivio federale svizzero, Pubblicazioni ufficiali digitali JAAC 2007.3.2 - Restrictions juridiques aux échanges entre le SAP et le SRS d’informations émanant de services de renseignement étrangers, avis de droit du 22 décembre 2006 In Verwaltungspraxis der Bundesbehörden Dans Jurisprudence des autorités administratives de la Confédération In Giurisprudenza delle autorità amministrative della Confederazione Jahr 2007 Année Anno Band - Volume Volume Seite 98-121 Page Pagina Ref. No 150 000 047 Das Dokument wurde durch das Schweizerische Bundesarchiv und die Bundeskanzlei konvertiert. Le document a été digitalisé par les Archives Fédérales Suisses et la Chancellerie fédérale. Il documento è stato convertito dall'Archivio federale svizzero e della Cancelleria federale.