La loi sur la surveillance des télécommunications (LSCPT) n’est pas le prélude à l’Etat founieur

Les quasi-totalité des jeunesses de partis ont annoncé leur intention de combattre «par tous les moyens» la révision de la Loi sur la surveillance des télécommunications (Loi sur la surveillance des communications par poste et télécommunication LSCPT; BÜPF en allemand). Elles craignent «un Etat fouineur» doté de moyens démesurés. Il faut dire que dans le contexte du scandale des révélations de M. Snowden à propos de la NSA, il y a de quoi s’alarmer. Lors de la consultation et au moment où le message du Conseil fédéral a été publié, j’étais plus ou moins du même avis. Mais je me suis penché en détails sur le dossier, que ma commission s’apprête à traiter, et suis parvenu à la conclusion que cette nouvelle loi n’est pas un premier pas vers une surveillance généralisée par l’Etat, ni le prélude à l’espionnage politique à grande échelle, détestable spécialité suisse connue depuis l’affaire «des fiches». Au contraire, cette nouvelle loi ne fait qu’adapter aux évolutions technologiques les instruments des autorités de poursuite pénale, tout en respectant strictement les droits fondamentaux et la protection des données. Il ne faut en outre pas confondre cette loi avec la révision de la loi sur le renseignement (LRens), qui, elle, vise à doter une poignée de barbouzes mal contrôlables et mal contrôlés de possibilités de surveillances trop étendues, utilisables en Suisse et à l’Etranger. J’enterai donc en matière sur la révision de la LSCPT et devrais en principe l’accepter en vote final. Objectifs de la révision de la LSCPT

La loi sur la surveillance des télécommunications date de l’époque où celles-ci ne se faisaient que par poste ou par téléphone. Elle n’est donc pas adaptée aux nouvelle technologies, ni actuelles, ni futures. La révision a donc pour objectif de permettre la surveillance indépendamment de la technologie utilisée, tout en garantissant à chaque fois un respect optimal des droits de la défense ainsi que la protection des données.

La nouvelle LSCPT permet ainsi aux autorités de poursuite pénales d’avoir accès à certaines communications aujourd’hui cryptées, comme la téléphonie par internet de type skype. Les criminels savent qu’actuellement, ces communications ne peuvent être surveillées, et exploitent cette faille.

Mais il ne s’agit pas d’utiliser ces nouveaux instruments de surveillance pour n’importe quoi ni à n’importe quelle condition. L’art. 1er al. 1 du projet de nouvelle LSCPT est d’ailleurs clair et net:

La présente loi s’applique à la surveillance […] qui est ordonnée et mise en œuvre:
a. dans le cadre d’une procédure pénale;
b. lors de l’exécution d’une demande d’entraide judiciaire;
c. dans le cadre de la recherche de personnes disparues;
d. dans le cadre de la recherche de personnes condamnées à une peine privative de liberté ou qui font l’objet d’une mesure entraînant une privation de liberté.

On le constate, il n’est ici pas question de surveillance de masse ou de soupçons généralisés à l’encontre de la totalité de la population.

Droits fondamentaux et protection des données garantis

Le projet garantit que les droits de la défense soient respectés et que l’utilisation de méthodes de surveillance électronique invasives, actuellement utilisées sans base légale, comme les «chevaux de Troie» (GovWare) ou les dispositifs spéciaux de surveillance (IMSI-Catcher) ne se fassent qu’au cas où d’autres méthodes seraient inutiles ou n’auraient rien donné (respect du principe de la proportionnalité). Dans tous les cas, c’est un tribunal qui autorisera ou non le procureur à mener ce genre d’investigation. Il ne pourra le faire que pour une liste de délits graves bien définis (cf. art. 269, 269bis et 269ter P-CPP) et ce dans un but non préventif, mais bien répressif (l’infraction a été commise et il s’agit d’en découvrir l’auteur). Impossible donc de recourir à la surveillance électronique de masse pour des délits bénins, d’aller à la pêche aux informations sur des simples citoyens ou pour mener du profilage politique comme pour les fiches. Enfin, c’est important, une information qui n’aurait pas été obtenue dans les règles ne serait pas utilisable dans une procédure pénale. Ainsi, même s’il venait à l’idée d’un procureur de demander une surveillance non ciblée et sans nécessité impérieuse (et à un juge de l’autoriser), les informations obtenues ne pourraient être utilisées contre les victimes de la surveillance abusive, ni conservée, même en vue d’autres procédure (même non abusives). Les garanties minimales contre les abus de pouvoir que la loi doit, au sens de l’art. 8 CEDH (respect de la vie privée), prévoir sont les suivantes: la nature des infractions susceptibles de donner lieu à un mandat d’interception, la définition des catégories de personnes susceptibles d’être mises sur écoute, la fixation d’une limite à la durée de l’exécution de la mesure, la procédure à suivre pour l’examen, l’utilisation et la conservation des données recueillies, les précautions à prendre pour la communication des données à d’autres parties et les circonstances dans lesquelles peut ou doit s’opérer l’effacement ou la destruction des enregistrements (Cf. les arrêts de la CEDH Kopp c. Suisse du 25 mars 1998, § 64, Liberty et autres c. Royaume-Uni du 1er octobre 2008 cités en p. 2482 du message sur la LSCPT). Ces conditions sont satisfaites par la nouvelle LSCPT.

La protection des données serait en outre garantie tout au long de la procédure de surveillance; Le Préposé fédéral à la protection des données et à la transparence, qui a assisté aux travaux de la commission des Etats n’a rien trouvé à redire au niveau de la protection des données, qui a été nettement améliorée depuis l’avant-projet de LSCPT, à juste titre très critiqué lors de la consultation.

En outre, le service en charge de la surveillance des télécommunications sera mieux encadré et contrôlé, et il sera possible de faire recours contre ses décisions. Le service aura d’ailleurs la possibilité d’examiner lui-même au plan matériel la validité des ordres de surveillance qui lui seront donnés.

Améliorations possibles

Mon soutien de principe à la nouvelle LSCPT ne signifie cependant pas le projet soit parfait. A mon avis, deux améliorations à la mouture acceptée par le Conseil des Etats sont nécessaires: 1. diminution de la durée de conservation des données dites secondaires (qui a contacté qui quand et comment) de 12 à 6 mois (notamment en lien avec cet arrêt de la Cour de Justice de l’Union Européenne, commenté ici et ) et 2. report des frais (en tout cas en partie) sur les opérateurs de télécoms, afin d’éviter que les autorités de poursuite pénale doivent renoncer à des investigations pour cause de budget épuisé. Enfin, la version actuelle de la loi constitue un standard minimum en-dessous duquel je refuserai d’aller. Si le Conseil national affaiblit les droits de la défense et la protection des données, je passerai dans le camp du refus.

Ne pas se tromper de combat!

Cela dit, une vigilance face aux velléités ultra-sécuritaires et bigbrotheresques reste de mise. Le scandale de la NSA le rappelle. Cette vigilance est de mise en ce qui concerne la LSCPT, mais force est de constater que cette loi respecte les droits fondamentaux et ne conduit en aucun cas à une surveillance généralisée ni n’encourage un Etat founieur. C’est plutôt contre la LRens qu’il faut cristalliser la contestation. En effet, si les règles de la procédure pénale qui régissent une surveillance policière permettent en général d’éviter les abus, il est en revanche douteux, voire dangereux, de confier autant de pouvoir à un service de renseignement qu’on sait mal contrôlé et qui a pour vocation d’agir dans l’ombre, si ce n’est en dehors des procédures de l’Etat de droit.

 

 

*   *   *

Sur le même sujet, cet excellent billet de François Charlet.

8 réflexions au sujet de « La loi sur la surveillance des télécommunications (LSCPT) n’est pas le prélude à l’Etat founieur »

  1. Merci pour cet intéressant résumé des enjeux de cette révision. C’est le CF qui admet lui-même dans son message que certaines méthodes de surveillance sont utilisées sans base légale?

  2. Merci pour votre article.

    Comment allons nous contrôler que les GovWare ne sont utilisés que pour des causes fondées. Seront-ils des logiciels maîtrisés par l’état ou fourni pas des sociétés tierces susceptibles de les utiliser?

    Nous sommes dans un monde numérique et l’affaire Snowden révele aussi qu’il est difficile de contrôler des utilisateurs avec des droits élevés sur un système d’information.

    D’autre part, j’ai l’impression que nous dirigeons vers une surveillance généralisée dont les informations ne seraient utilisées qu’à bon escient comme si l’on installait des caméras chez tous les citoyens mais que l’utilisation des images ne serait faite qu’en cas de délit ou d’enquête. Est-ce vraiment ce type de société que l’on souhaite?

    Vous aller me dire que la fin justifie les moyens, c’est pourquoi je proposerais une approche par le renforcement des compétences des enquêteurs dans le domaine des nouvelles technologies. En effet, la saisie d’un ordinateur permet de récupère beaucoup d’indices et de preuves sans pour autant devoir espionner les activités en continu. Méfions nous des solutions clés en main dont les effets de bord ne sont pas maîtrisés et dont les coûts peuvent devenir importants.

  3. Ping : Un blog est un réseau

  4. Ping : Bilan des quatre sessions (an 3) | Jean Christophe Schwaab

  5. Ping : Quelques préjugés sur la protection des données personnelles | Jean Christophe Schwaab

  6. Ping : Surveillance des télécommunications (LSCPT, #BÜPF) : où en sommes-nous ? | Jean Christophe Schwaab

  7. Ping : Nouvelle loi sur le renseignement ( #LRens ) : le référendum malgré les attentats | Jean Christophe Schwaab

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *