Avis de droit
2007.3.2 (p. 98-121)
Restrictions juridiques aux échanges entre le Service d'analyse et de prévention (SAP) et le Service du renseignement stratégique (SRS) d'informations émanant de services de renseignement étran- gers
Avis de droit de l'Office fédéral de la justice et de la Direction du droit international public du DFAE du 22 décembre 2006 à l'attention de la Délégation des commis- sions de gestion
Regeste:
Bases organisationnelles des services de renseignement (art. 5 LMSI, art. 99 LAAM, art 8, al. 3, et 43, al. 2, LOGA)
Notion d'information (art. 2, al. 4, LMSI, art. 99, al. 1, LAAM, art. 3, let. a, LPD)
Règlementation du traitement des informations en droit suisse et en droit international ; devoir de collaboration et limites légales à l'échange d'informations
Notion de protection des sources (art. 17, al. 7, LMSI, art. 99, al. 4, LAAM)
Règlementions de la protection des sources en droit suisse et en droit international
Regeste:
Organisatorische Grundlagen der Nachrichtendienste (Art. 5 BWIS, Art. 99 MG, Art. 8 Abs. 3 und Art. 43 Absätze 2 und 3 RVOG)
Begriff der Information (Art. 2 Abs. 4 BWIS, Art. 99 Abs. 1 MG, Art. 3 Bst. a DSG)
Landesrechtliche und völkerrechtliche Regelungen zur Informationsbearbeitung; Zusammenar- beitspflicht und gesetzliche Grenzen des Informationsaustausches
Begriff des Quellenschutzes (Art. 17 Abs. 7 BWIS, Art. 99 Abs. 4 MG)
Landesrechtliche und völkerrechtliche Regelungen zum Quellenschutz
Regesti:
Basi organizzative dei servizi d'informazione (art. 5 LMSI, 99 LM, 8 cpv. 3 e 43 cpv. 2 e 3 LO- GA
Definizione di informazione (art. 2 cpv. 4 LMSI, 99 cpv. 1 LM, art. 3 lett. a LPD)
Normative di diritto nazionale e internazionale relative al trattamento delle informazioni; obbligo di collaborazione e limiti legali dello scambio di informazioni
Definizione della protezione delle fonti (art. 17 cpv. 7 LMSI, 99 cpv. 4 LM)
Normative di diritto nazionale e internazionale relative alla protezione delle fonti
VPB/JAAC/GAAC/PAAF 2007
98
Avis de droit
Base juridique: Art. 2 al. 4, 5, 17 al. 7 LMSI (RS 120); art. 99 LAAM (RS 510.10); art. 8 al. 3, 42 al. 2 et 3 LOGA (RS 172.010); art. 3 lit. a LPD (RS 235.1)
Rechtliche Grundlagen: Art. 2 Abs. 4, 5, 17 Abs. 7 BWIS (SR 120); Art. 99 MG (SR 510.10); Art. 8 Abs. 3, 42 Abs. 2 und 3 RVOG (SR 172.010); Art. 3 Bst. a DSG (SR 235.1)
Base giuridico: Art. 2 cpv. 4, 5, 17 cpv. 7 LMSI (RS 120); art. 99 LM (RS 510.10); art. 8 cpv. 3, 42 al. 2 e 3 LOGA (RS 172.010); art. 3 lit. a LPD (RS 235.1)
VPB/JAAC/GAAC/PAAF 2007
99
Avis de droit
L'Office fédéral de la justice et la Direction du droit international public ont été priés de répondre par un avis de droit commun aux questions suivantes:
Quelles restrictions le droit suisse ou le droit international pose-t-il aux échan- ges entre le SAP et le SRS d'informations émanant de services de sécurité et de renseignement étrangers ? Lors de ces échanges, est-il licite de citer éga- lement le service étranger dont émanent les informations ?
Les restrictions juridiques qui s'appliquent sont-elles différentes selon que les informations se rapportent à la Suisse ou à un Etat étranger ?
Les restrictions juridiques qui s'appliquent sont-elles différentes lorsque le SAP et le SRS entretiennent tous deux des relations avec le service étranger concerné?
Les restrictions juridiques qui s'appliquent sont-elles différentes selon que le service étranger pratique le renseignement sur le plan intérieur ou sur le plan extérieur?
Les restrictions juridiques dépendent-elles de ce que l'information est trans- mise sous forme de copie du support original ou sous une autre forme (par oral, par écrit, par la voie électronique) en vue de sa communication à un or- gane tiers?
Les relations que le SAP et le SRS entretiennent avec des services étrangers doivent être autorisées par le Conseil fédéral. Est-il de son ressort de soumet- tre les relations que les services de renseignements suisses entretiennent avec des services étrangers à des conditions et charges de manière à garantir l'échange entre les deux unités susmentionnées des informations émanant de services étrangers?
Le Conseil fédéral est-il habilité à se faire communiquer par le SAP et le SRS des informations qui leur ont été transmises par un service de sécurité ou de renseignement étranger, y compris la source de ces informations?
Ces questions ont trait aux informations sur la situation en matière de sécurité et non à l'échange d'informations sur des aspects opérationnels et administra- tifs de la collaboration entre un service de sécurité ou de renseignement suisse et un service étranger homologue. (Traduction)
Les spécialistes de la Direction du droit international public et de l'Office fédéral de la justice chargés de rédiger l'avis de droit ont eu, le 5 décembre 2006, un entretien d'abord avec les représentants du SRS puis, le 6 décembre, avec les représentants du SAP, entretiens qui ont porté sur les aspects matériels des questions posées. Les considérations qui vont suivre font référence, autant que nécessaire, aux documents qui ont été mis à notre disposition par les deux unités ainsi qu'aux explications qu'elles nous ont fournies.
VPB/JAAC/GAAC/PAAF 2007
100
Avis de droit
1.1. Dispositions légales régissant l'organisation des services
1.1.1. Dispositions générales
Le Service d'analyse et de prévention (SAP) près l'Office fédéral de la police et la Direction du renseignement stratégique (et plus précisément le service du rensei- gnement stratégique, SRS), qui relève du Département fédéral de la défense, de la protection de la population et des sports, font incontestablement partie de l'administration fédérale. Sous réserve de réglementations spéciales, les deux unités sont donc soumises aux dispositions d'applicabilité generale de la loi sur l'organisation du gouvernement et de l'administration1 et de son ordonnance d'exécution2. Partant, elles relèvent de la surveillance du Conseil fédéral en vertu de l'art. 8, al. 3, LOGA. Dans la mesure où l'organisation des deux unités en question n'est pas prédéfinie par une loi formelle spéciale, il incombe au Conseil fédéral d'en fixer par voie d'ordonnance la taille, la subordination administrative, et les tâches (art. 43, al. 2 et 3, LOGA). Cela explique que l'Office fédéral de la police (au sein duquel est intégré le SAP) et la Direction du renseignement stratégique figurent dans l'annexe à l'OLOGA parmi les unités de l'administration federale centrale3.
1.1.2. Dispositions spéciales régissant l'organisation du SAP
Les dispositions légales qui fondent les activités du SAP figurent, pour l'essentiel, dans la loi fédérale instituant des mesures visant au maintien de la sûreté intérieure4. Toutefois, cette loi ne contient que peu de dispositions réglant l'organisation adminis- trative de ce service. Seul l'art. 5 LMSI statue que le Conseil fédéral assume la direc- tion en matière de sûreté intérieure et confie les tâches en découlant à un office fé- deral5. Par ailleurs, l'art. 17, al. 7, LMSI6 qui statue que, dans les relations avec l'étranger, la protection des sources doit dans tous les cas être assurée et les art. 15 à 17 LMSI qui régissent le traitement et la communication de données personnelles
1 LOGA; RS 172.010.
2 OLOGA; RS 172.010.1.
3 Annexe OLOGA, DFJP, ch. 1; DDPS, ch. 1.
4 LMSI; RS 120
5 L'art. 5 LMSI a la teneur suivante:
Art. 5 Tâches exécutées par la Confédération
1 Pour assumer la direction en matière de sûreté intérieure, le Conseil fédéral:
a. évalue périodiquement la menace, fixe les droits et les devoirs en matière d'information et adapte les man- dats;
b. établit un plan directeur des mesures visant à protéger les autorités fédérales, les personnes jouissant d'une protection en vertu du droit international ainsi que les missions diplomatiques permanentes, les postes consulaires et les organisations internationales;
c. ordonne des mesures spécifiques en cas de menaces particulières.
2 Il règle la répartition des tâches entre l'autorité fédérale compétente (office fédéral) et les organes de la sé- curité militaire en période de service d'appui ou de service actif.
3 L'office fédéral accomplit les tâches fédérales définies par la présente loi, dans la mesure où elles ne sont pas attribuées à un autre organe.
6 L'art. 17, al. 7, LMSI a la teneur suivante:
Dans les relations avec l'étranger, la protection des sources doit dans tous les cas être assurée.
VPB/JAAC/GAAC/PAAF 2007
101
Avis de droit
ne sont pas sans avoir d'importantes incidences sur l'organisation. C'est au niveau de l'ordonnance sur les mesures visant au maintien de la sûreté intérieure7 que l'on trouve les dispositions sur l'organisation concrète de ce domaine d'activité; plus pré- cisément, son art. 2 dispose qu'à l'échelon de la Confédération la responsabilité desdites mesures incombe à l'Office fédéral de la police et leur exécution au SAP, unité de cet office. On trouve d'autres prescriptions touchant l'organisation du SAP, notamment à l'art 3, al. 3, de l'ordonnance concernant l'exécution de tâches de po- lice judiciaire au sein de l'Office fédéral de la police8 qui lui confie les tâches d'analyse stratégique en matière de lutte contre la criminalité internationale organi- sée. De telles prescriptions figurent également à l'art. 10, al. 1, let. d, de l'ordonnance sur le système informatisé de la Police judiciaire fédérale®, qui définit les unités administratives et les personnes ayant accès au système d'information JANUS.
1.1.3. Dispositions spéciales régissant l'organisation du SRS
La disposition légale formelle qui fonde l'activité du SRS est l'art. 99 de la loi fédérale sur l'armée et l'administration militaire1º. Cette disposition utilise la notion de « ser- vice de renseignements ». Toutefois, son al. 3, let. a, confère au Conseil fédéral la compétence de régler le détail des tâches de ce service et son organisation. La loi elle-même comporte cependant trois normes qui ont d'importantes retombées sur l'organisation. D'abord, l'art. 99, al. 1, qui limite les tâches du service de renseigne- ments à la recherche, à l'évaluation et à la diffusion des informations « sur l'étranger » importantes en matière de politique de sécurité. Ensuite, l'art. 99, al. 4,
7 OMSI; RS 120.2.
8 RS 360.1
RS 360.2
10 LAAM; RS 510.10; cette disposition a la teneur suivante:
Art. 99 Service de renseignements
1 Le service de renseignements a pour tâche de rechercher, d'évaluer et de diffuser des informations sur l'étranger importantes en matière de politique de sécurité.
2 Il est habilité à traiter, le cas échéant à l'insu des personnes concernées, des données personnelles, y com- pris des données sensibles et des profils de la personnalité, à condition et aussi longtemps que ses tâches l'exigent. Il peut, de cas en cas, communiquer des données personnelles à l'étranger en dérogation aux dis- positions de la protection des données.
2bis Il peut communiquer à l'Office fédéral de la police les informations sur des personnes en Suisse qu'il a ob- tenues dans l'exercice des activités mentionnées à l'al. 1, et qui peuvent êtres importantes pour la sûreté inté- rieure ou pour la poursuite pénale.1
3 Le Conseil fédéral règle:
a. le détail des tâches du service de renseignements, son organisation et la protection des données;
b. l'activité du service de renseignements en période de service de promotion de la paix, de service d'appui et de service actif;
c. la collaboration du service de renseignements avec les autres services cantonaux et fédéraux ainsi qu'avec les services étrangers;
d. les exceptions aux dispositions sur l'enregistrement des fichiers lorsque, à défaut, la recherche des infor- mations serait compromise.
4 La protection des sources doit dans tous les cas être assurée.
5 Le service de renseignements est directement subordonné au chef du Département de la défense, de la pro- tection de la population et des sports.
VPB/JAAC/GAAC/PAAF 2007
102
Avis de droit
qui prévoit que la protection des sources doit dans tous les cas être assurée. Enfin l'art. 99, al. 5, qui dispose que le service de renseignements est directement subor- donné au chef du DDPS. Les autres normes touchant l'organisation figurent dans l'ordonnance sur l'organisation des services de renseignements au sein du Départe- ment fédéral de la défense, de la protection de la population et des sports 11.
1.2. Informations sur la situation en matière de politique de sécurité
1.2.1. De la notion d'information
S'inspirant de l'art. 99, al. 1, LAAM, le mandat auquel répond le présent avis de droit utilise l'expression « informations sur la situation en matière de sécurité ». Dans ce même contexte, l'art. 2, al. 4, let. b, LMSI parle du « traitement des informations rela- tives à la sûreté intérieure et extérieure ». Quant à la loi fédérale sur la protection des données12, elle utilise le terme de « données > et ce dans un sens restreint puisque, selon la définition figurant à l'art. 3, let. a, LPD il faut entendre par données les « données personnelles ». Comme les informations traitées par les services de ren- seignements sont à la fois des données personnelles et des données factuelles, il semble judicieux d'utiliser le générique d' « information ». Toutefois, il ne faut pas perdre de vue que, dans certains cas, le traitement des informations obéit à des ré- glementations différentes selon qu'il s'agit de données personnelles ou de données factuelles.
1.2.2. De la notion de traitement (des données)
L'art. 3, let. e, LPD définit le « traitement »> comme toute opération relative à des don- nées personnelles, notamment la collecte, la conservation, l'exploitation, la modifica- tion, la communication, l'archivage ou la destruction de données. Selon l'art. 3, let. f, LPD, il faut entendre par communication le fait de rendre des données personnelles accessibles, par exemple en autorisant leur consultation, en les transmettant ou en les diffusant.
1.2.3. Réglementations applicables au traitement des informations
La réglementation applicable au traitement de l'information dans les secteurs d'activité couverts par le SAP et le SRS paraît relativement complexe. D'une part, il y a lieu d'opérer une distinction entre traitement de données factuelles et traitement de données personnelles au sens de la LPD. D'autre part, la LMSI, la LAAM et leurs textes d'exécution comportent des normes qui régissent l'ensemble du traitement des informations dans ces secteurs dans les secteurs d'activité respectifs de ces services.
Par principe, la LPD s'applique au traitement des données personnelles dans les deux secteurs. Il y a lieu, en particulier, de respecter l'art. 4, al. 3 de cette loi qui sta- tue que les données personnelles ne doivent être traitées que dans le but qui est indiqué lors de leur collecte ou qui est prévu par une loi. Néanmoins, s'agissant du traitement des données personnelles, tant la LMSI que la LAAM contiennent des dis- positions qui soit apportent des précisions soit prévoient des dérogations par rapport
11 Orens; RS 510.291.
12 LPD; RS 235.1.
VPB/JAAC/GAAC/PAAF 2007
103
Avis de droit
à la LPD. Dans le domaine auquel elle s'applique, la LMSI, en particulier, règle de manière relativement détaillée l'ensemble du traitement des informations, y compris des données personnelles (v. notamment, art. 10 à 18); ces normes spéciales pri- ment les dispositions de la LPD. Par ailleurs, l'art. 99, al. 2 à 4, LAAM13 statue des exceptions par rapport à la réglementation instaurée par la LPD pour le traitement des données personnelles. Enfin, au degré réglementaire, on trouve des dispositions régissant les modalités notamment dans les textes suivants: OMSI (art. 8 à 20), or- donnance concernant l'extension du devoir de renseigner et du droit de communi- quer d'autorités, d'offices et d'organisations visant à garantir la sécurité intérieure et extérieure 14, ordonnance sur le système de traitement des données relatives à la protection de l'Etat15, ordonnance concernant l'exécution de tâches de police judi- ciaire au sein de l'Office fédéral de la police, ordonnance sur le système informatisé de la Police judiciaire fédérale, ordonnance sur le renseignement (art. 8 à 10) et or- donnance sur la guerre électronique 16 (art. 6).
1.3. Devoir de collaboration des services de renseignement et limites posées par la législation aux échanges d'informations
1.3.1. Généralités
Le SAP et le SRS étant des unités appartenant à l'administration centrale de la Confédération, ils sont soumis à l'obligation générale de collaborer statuée à l'art. 14 OLOGA17. Aux termes de l'art. 5, al. 1, Orens, le SAP et le SRS doivent convenir d'un règlement de collaboration, soumis à l'approbation du chef du DDPS et du chef du DFJP.
La collaboration prescrite est restreinte par le secret de fonction et les normes en matière de protection des données18. Selon la doctrine et la jurisprudence dominan- tes, le secret de fonction (inscrit à l'art. 22 de la loi sur le personnel de la Confédéra- tion 19 et à l'art. 33 LAAM; sa violation est sanctionnée par l'art. 320 du code pénal20) n'est pas applicable à l'égard des autorités de surveillance hiérarchiquement supé- rieures dont relève le détenteur; par principe, en effet, ces autorités disposent de
13 V. note 10.
14 Ordonnance du 7 novembre 2001 concernant l'extension du devoir de renseigner et du droit de communiquer d'autorités, d'offices et d'organisations visant à garantir la sécurité intérieure et exté- rieure; RS 120.1. (A noter que sa durée de validité est limitée).
Ordonnance ISIS; RS 120.3.
16 OGE; RS 510.292.
17 Cette disposition a la teneur suivante:
Art. 14 Collaboration entre les unités administratives
Les unités administratives sont tenues de collaborer. Elles s'entraident et s'informent mutuellement.
2 Elles coordonnent leurs activités et s'assurent que celles-ci concordent avec la politique générale du Conseil fédéral.
3 Elles donnent aux autres unités administratives les renseignements nécessaires à l'exécution de leurs tâ- ches légales.
18 V. notamment Ulrich HÄFELIN/Georg MÜLLER/Felix UHLMANN, Allgemeines Verwaltungsrecht, 5ème éd. Zurich 2006, nº 1259 et 1570 ss.
19 RS 172.220.1.
20 CP; RS 311.0.
VPB/JAAC/GAAC/PAAF 2007
104
Avis de droit
droits illimités de procéder à des contrôles et de donner des instructions21. En l'occurrence, les autorités de surveillance compétentes sont le Conseil fédéral selon l'art. 8, al. 3, LOGA22 et les chefs des départements compétents selon l'art. 38 OLO- GA23. S'agissant du droit à l'information des autorités parlementaires qui exercent la haute surveillance, l'art. 154, al. 2, let. a, de la loi sur le Parlement24 statue une règle spéciale en faveur des délégations des commissions de surveillance dans les do- maines de la sécurité de l'Etat et du renseignement. Cette règle interdit toute réten- tion d'information à l'égard de la Délégation des commissions de gestion, celle-ci ayant le droit de consulter les documents qui doivent rester secrets pour des raisons relevant de la sécurité de l'Etat ou du renseignement (cf. également ch. 1.4.3).
En revanche, le secret de fonction s'applique en principe dans les rapports entre les unités administratives25. Aussi, la communication « horizontale >> d'informations re- quiert-elle une base légale ad hoc ou le consentement du maître du secret ou encore de l'autorité de surveillance compétente26. Enfin, l'échange de données personnelles entre les unités administratives est régi par les normes de la LDP et, plus précisé- ment, par les bases légales spécifiques dont celle-ci exige l'adoption.
Enfin, s'agissant de la collaboration entre les services, il y a lieu de faire le départ entre ce qui relève de la communication d'informations en tant que telles et ce qui concerne la protection absolue des sources exigée par la législation. Alors que le traitement des informations (v. ch. 1.3.2 et 1.3.3) est précisément ce qui fait l'essence même de l'activité des services de renseignement et que toute alimenta-
21 V. , par exemple, HÄFELIN/MÜLLER/UHLMANN (op. cit. note 18), nº 1229 ss. et, notamment, art. 38 LOGA et art. 24 OLOGA.
22 Cette disposition a la teneur suivante:
3 Il [le Conseil fédéral] exerce une surveillance constante et systématique de l'administration fédérale.
23 Cette disposition a la teneur suivante:
Art. 38 Instruments de direction
Au sein du département, le chef de département a toujours qualité pour donner des instructions, procéder à des contrôles et intervenir personnellement dans une affaire. Les dispositions particulières concernant certai- nes unités administratives ou l'attribution de certaines compétences par la législation fédérale sont réservées.
24 LParl, RS 171.10; l'art. 154 LParl a la teneur suivante ::
Art. 154 Droit à l'information des delegations de surveillance
Les délégations des commissions de surveillance ont accès à toutes les informations dont elles ont besoin pour exercer leurs attributions.
2 Outre le droit à l'information prévu aux art. 150 et 153, les délégations des commissions de surveillance ont le droit:
a. de consulter les documents sur lesquels le Conseil fédéral s'est directement fondé pour prendre une déci- sion ainsi que les documents qui doivent rester secrets pour des raisons relevant de la sécurité de l'Etat ou du renseignement;
b. d'entendre des personnes en qualité de témoins.
3 Les décisions du Conseil fédéral sont communiquées au fur et à mesure à la Délégation des finances, ac- compagnees des co-rapports correspondants.
25 V. notamment René A. RHINOW / Beat KRÄHENMANN, Schweizerische Verwaltungsrechtsprechung, Ergänzungsband, Bâle/Francfort s. M. 1990, p. 478; Peter HÄNNI, Personalrecht des Bundes, 2e éd. 2004, in: Schweizerisches Bundesverwaltungsrecht, éd. par Heinrich Koller / Georg Müller / René A. Rhinow / Ulrich Zimmerli, Bâle/Francfort s. M., no 195 avec les références qui y figurent; Jürg SIMON, Amtshilfe, Coire/Zurich 1991, p. 72 ss. avec les références qui y figurent; cf, également art. 57a, al. 2, LOGA.
26 V. HÄNNI (loc.cit. note 25), nº 195 s .; cf. également art. 320, ch. 2, CP.
VPB/JAAC/GAAC/PAAF 2007
105
Avis de droit
tion d'un système d'information se fait nécessairement à partir du traitement de don- nées sous une forme ou sous une autre, la protection des sources a pour objet le traitement des données sur l'origine d'une information (v. ch. 1.4).
1.3.2. Réglementations spécifiques prévues par le droit interne pour le traite- ment des informations
A titre de dispositions legales régissant de manière générale l'échange d'informations, l'art. 1027 LMSI statue un devoir d'information de l'office fédéral à l'égard des autres autorités chargées de veiller à la sûreté intérieure; quant aux art. 11 et 13 LMSI, ils règlent les informations que les autres organes fédéraux sont te- nus de communiquer spontanément ou sur demande à l'office fédéral. Ces disposi- tions générales sont complétées et concrétisées par les art. 2, al. 2 à 5, 7 et 18 ss., OMSI, par les annexes 1 et 2 de cette ordonnance et par l'ordonnance concernant l'extension du devoir de renseigner et du droit de communiquer d'autorités, d'offices et d'organisations visant à garantir la sécurité intérieure et extérieure.
Pour sa part, la LAAM autorise le service de renseignements à communiquer à l'OFP les informations qui peuvent être importantes pour la sûreté intérieure (art. 99, al. 2bis) et confère au Conseil fédéral la compétence de régler la collaboration du ser- vice de renseignements avec les autres services (art. 99, al. 3 , let. c); l'art. 5 Orens prévoit que les services de renseignements du DDPS et du DFJP conviennent d'un règlement de collaboration et l'art. 8 de cette ordonnance soumet les autres services de l'administration à l'obligation d'informer le SRS. Enfin, les art. 3 et 5 OGE compor- tent des normes spéciales qui régissent la collaboration, l'art. 5 réglant notamment la transmission des « produits dérivés » à l'OFP, selon l'art. 99, al. 2bis, LAAM.
Le traitement des données personnelles est régi par les dispositions pertinentes de la LMSI et de la LAAM, qui en leur qualité de lex specialis priment la LPD. En ce qui concerne la communication d'informations, il sied, en outre, de relever que le per- sonnel du service destinataire est lui aussi tenu de respecter les prescriptions sur la classification et sur les contrôles de sécurité qui valent pour le personnel chargé du traitement des informations (cf. ch. 1.3.3). Par ailleurs, on notera que le SRS est tenu de se conformer aux dispositions de la LMSI qui concernent la communication de données personnelles à l'étranger, lorsqu'il a obtenu ces données du SAP et que celui-ci les a collectées en application de la LMSI.
Si l'on compare la LMSI et la LAAM, on ne peut que constater que les dispositions qui régissent le traitement des informations, y compris leur communication, ont une densité normative nettement plus marquée dans le domaine de la sûreté intérieure que dans celui de la sécurité extérieure. Cette différence tient au fait que, dans l'ensemble, les renseignements relevant de la sûreté intérieure sont nettement plus axés sur des individus que ceux qui relèvent de la sûreté extérieure, d'où un risque d'atteinte aux droits fondamentaux de personnes domiciliées en Suisse28.
27 Cette disposition a la teneur suivante:
Art. 10 Devoir d'information de l'office fédéral
L'office fédéral informe les autres organes de sûreté de la Confédération et les cantons, ainsi que les organes fédéraux qui collaborent à des tâches de sécurité, de tous les faits susceptibles de compromettre la sûreté in- térieure dans leur domaine.
28 V. notamment FF 1994 II 1136 ss.
VPB/JAAC/GAAC/PAAF 2007
106
Avis de droit
Des directives ont été émises afin de tenter d'instaurer, dans les limites des règles de droit existantes, un échange d'informations adéquat entre les services concernés. Ainsi le chef du DFJP et celui du DDPS ont édicté conjointement des directives en matière de collaboration29. Celles-ci soulignent l'autonomie dont jouissent les deux services en ce qui concerne leur organisation et l'accomplissement des tâches3º, tout en prévoyant une collaboration renforcée en matière d'analyse et d'évaluation de la situation sur le front du terrorisme, de la criminalité organisée et de la prolifération nucléaire31. La collaboration sera instaurée, d'une part, grâce à l'institutionnalisation pour chacun des domaines susmentionnés d'une « plateforme »> sur la base de la- quelle seront définis une méthode et des moyens d'analyse communs32 et, d'autre part, à la faveur de concertations sur les relations que les deux services entretien- nent avec des services étrangers et sur les activités déployées par le SRS sur le plan intérieur33. En edictant ces directives, les autorités de surveillance compétentes ont créé la base juridique sur laquelle se fondent les échanges d'informations dans les trois domaines visés. Ces textes réservent, toutefois, une protection des sources en cas de nécessité34, sans plus de précision.
En application des directives, le SAP et le SRS ont conclu une convention35, qui vise à optimiser la collaboration entre les deux services36. Ce texte règle notamment la manière dont est organisée cette collaboration, le transfert et l'analyse des informa- tions de même que la diffusion des résultats37. A l'instar des directives, la convention SAP-SRS réserve une protection des sources38 (ainsi que l'application de la third party rule)39, là encore sans plus de précision. S'agissant du traitement des informa- tions sur la base des plateformes, elle reserve, en outre, les restrictions auxquelles les services étrangers pourraient soumettre la transmission des informations à des organes tiers.
1.3.3. Réglementations et coutume internationales en matière de traitement des informations
Il n'existe pas de traité multilatéral ou de coutume internationale qui définisse les principes à respecter pour le traitement des informations transmises par des services de renseignements étrangers ou qui réglemente l'échange d'informations entre ser-
29 Weisungen vom 28. November 2005 für die Zusammenarbeit zwischen dem Dienst für Analyse und Prävention (SAP) und dem Strategischen Nachrichtendienst (SRS) [non publiées ; ci-après « directi- ves »].
30 Art. 1, al. 3, des directives.
31 Art. 1, al. 2, des directives.
32 Art. 2, al. 2, des directives.
33 Art. 1, al. 2 et 4, des directives.
Art. 2, al. 2, et art. 5 des directives.
35 Vereinbarung zwischen dem Dienst für Analyse und Prävention (SAP) und dem Strategischen Nachrichtendienst (SRS) betreffend die Zusammenarbeit, signée les 14 et 15 décembre 2005, entrée en vigueur le 1er janvier 2006 [confidentielle et non publiée; ci-après « convention SAP-SRS >>].
36 Ch. 2 de la convention SAP-SRS.
37 V. notamment ch. 4 de la convention SAP-SRS.
38 Ch. 3.5 de la convention SAP-SRS.
39 Ch. 4.2.4 de la convention SAP-SRS.
VPB/JAAC/GAAC/PAAF 2007
107
Avis de droit
vices de renseignements d'un même pays.
1.3.3.1. Accords bilateraux relatifs à la protection d'informations classi- fiées
Par contre, la Suisse a conclu avec un certain nombre d'Etats des accords bilatéraux relatifs à la protection des informations classifiées. Certains de ces accords ne concernent pas le SAP et le SRS car ils sont exclusivement destinés à couvrir l'échange d'informations entre l'armée suisse et l'armée étrangère concernée dans le cadre d'activités militaires spécifiques (formation, exercices communs, coopération dans le domaine de l'armement et des technologies militaires). Le domaine du ren- seignement n'est donc pas couvert (ex : accords avec l'Autriche, l'Australie, la Belgi- que).
Accord avec l'Autriche du 10 novembre 2006 : « Zweck dieser Vereinbarung ist der Schutz der zwischen den Parteien ausgetauschten militärisch klassifizierten Informa- tionen. »
Mais d'autres accords bilatéraux relatifs à la protection des informations classifiées ont un champ d'application plus vaste. Ils visent a reglementer l'échange d'informations classifiées entre les deux gouvernements de manière générale et ceci quel que soit l'activité ou le service concerné. Ces accords bilatéraux s'appliquent donc aux activités du SAP et du SRS (ex : accords avec la France, l'Allemagne, l'Italie).
Accord avec la France du 16 août 2006 : « souhaitant garantir la protection des in- formations et des matériels classifiés échangés ou produits entre les deux Etats ou entre des organismes publics ou privés soumis à leurs lois et réglementations natio- nales respectives ».
Ces accords ont en commun les principes suivants :
Niveau de protection équivalent : l'Etat destinataire donne aux informations reçues un niveau de protection équivalent à celui expressément appliqué à ces informations par l'Etat émetteur (ex : secret).
« Need to know » : l'accès aux informations est limité uniquement aux personnes dont les fonctions nécessitent l'accès à ces informations classifiées sur la base du besoin de les connaître.
Contrôles de sécurité : seules les personnes qui ont été préalablement habilitées au niveau requis par une habilitation de sécurité délivrée par l'autorité nationale compé- tente peuvent accéder aux informations.
Règle de l'Etat tiers (« third country rule »>) : l'Etat destinataire ne transmet pas les informations classifiées reçues à un Etat tiers ou à une organisation internationale sans l'autorisation écrite préalable de l'Etat émetteur.
Les principes contenus dans ces accords bilatéraux ne constituent pas un obstacle à l'échange, entre le SAP et le SRS, d'informations classifiées reçues de services de renseignements d'Etats avec lesquels de tels accords ont été conclus. En effet, les membres du personnel du SAP et du SRS ont subi les contrôles de sécurité qui les habilitent à accéder aux informations classifiées et sont aptes à assurer le respect du principe du need to know et de la règle de l'Etat tiers.
VPB/JAAC/GAAC/PAAF 2007
108
Avis de droit
1.3.3.2. Accords spécifiques entre le SAP ou le SRS et des services de renseignements étrangers
Par ailleurs, lorsque le SRS ou le SAP entretiennent des relations avec des services de renseignements étrangers, ils peuvent convenir de fixer avec ces derniers un cer- tain nombre de principes de coopération dans des accords particuliers.
La question se pose de savoir si ces accords doivent être considérés comme de véri- tables accords internationaux ou comme de simples Memorandums of understanding (MoU) dépourvus d'effet contraignant. Cela dépend dans chaque cas de l'intention des parties. N'ayant pas accès à ces instruments, il n'est pas possible de procéder à leur qualification. Dans le cas des accords conclus par le SAP, on peut supposer qu'il était dans l'intention du législateur que ceux-ci soient des accords de droit internatio- nal contraignants en raison, d'une part, du fait que de tels accords sont requis par l'art. 17 LMSI lorsque le SAP souhaite échanger des données personnelles avec des autorités étrangères40 et que, d'autre part, la loi précise qu'il doit s'agir d'une « convention internationale dûment approuvée », expression qui ne pourrait servir à décrire un simple MoU. Le fait que les accords du SAP sont régulièrement conclus par oral ne les prive pas de la qualité d'accords internationaux contraignants. 41
A noter que les accords du SRS et du SAP avec des services étrangers doivent être approuvés par le Conseil fédéral.42 Nous n'avons pas connaissance du contenu de ces accords parce que ceux-ci sont classés « secret »>. Nous ne sommes donc pas en mesure de savoir si ces accords spécifiques sont de nature à limiter l'échange, entre le SAP et le SRS, d'informations reçues de services étrangers.
1.3.3.3. Conditions imposées par les services de renseignements étran- gers lors de la transmission d'informations particulières
Au-delà des accords relatifs à la protection des informations classifiées et des ac- cords spécifiques conclus par le SAP ou le SRS avec leurs homologues étrangers, il
40 Ce principe souffre seulement 4 exceptions mentionnées à l'art. 17 LMSI:
« a. l'information est nécessaire pour prévenir ou élucider un crime ou un délit lorsque cette infraction est également punissable en Suisse;
b. une demande suisse de renseignements doit être motivée;
c. la communication est dans l'intérêt de la personne concernée et que celle-ci y a consenti ou que les circonstances permettent de présumer son accord;
d. la communication est indispensable à la sauvegarde d'intérêts importants liés à la sûreté de la Suisse ou de l'Etat destinataire. »
41 cf. note du DFAE à la Délégation des Commissions de gestion du 27 février 2006 intitulée « Colla- boration avec l'étranger du Service d'analyse et de prévention (SAP) de l'Office fédéral de la police ».
42 Si le SAP souhaite entretenir des relations avec des services de renseignements étrangers dans le cadre d'un accord, il doit, conformément à l'art. 26 LMSI, préalablement soumettre cet accord à l'approbation du Conseil fédéral : « Le Conseil fédéral approuve les accords administratifs internatio- naux conclus par les services de sûreté. Ces accords ne sont exécutoires qu'après l'obtention de l'approbation. > Quant au SRS, il doit soumettre les accords qu'il souhaite conclure au Conseil fédéral en vertu du principe fixé à l'art. 99, al. 3, let. c, LAAM (v. note 10) : « Le Conseil fédéral règle ( ... ) la collaboration du service de renseignements avec les autres services cantonaux et fédéraux ainsi qu'avec les services étrangers; »
VPB/JAAC/GAAC/PAAF 2007
109
Avis de droit
arrive souvent que ces derniers soumettent la transmission d'informations au respect de certaines conditions particulières. Même si ces conditions ne constituent pas for- mellement des règles de droit international, elles sont acceptées par le service qui reçoit les informations et doivent donc être respectées. La question se pose de sa- voir si ces conditions peuvent parfois avoir des conséquences restrictives sur l'échange d'informations entre le SAP et le SRS.
A noter qu'au cours des entretiens que nous avons eus avec des représentants du SAP et du SRS, nous n'avons eu accès qu'à un nombre limité d'exemples de condi- tions imposées par les services de renseignements étrangers lors de la transmission d'informations particulières. L'analyse des différents types de conditions qui suit est basée sur ces seuls exemples et n'est donc pas exhaustive.
La règle du « need to know » et la règle du contrôle de sécurité (v. supra) : l'échange d'informations entre le SAP et le SND n'est pas restreint par la règle du « need to know » car les responsables de ces deux services ont besoin de connaître les infor- mations utiles afin de garantir la sécurité intérieure (SAP) et extérieure (SND) de la Suisse. La règle du contrôle de sécurité n'est pas non plus de nature à limiter l'échange d'informations entre les deux services car leur personnel a subi des contrôles de sécurité appropriés.
Ex : « the following information has been shared with the Government of Switzerland. It may be discussed with appropriately cleared members of the Swiss Government who have a need to know this information in accordance with their official duties >>
La règle de l'Etat tiers (cf. ci-dessus) : comme nous l'avons dit plus haut, cette règle n'est pas de nature à limiter l'échange d'informations entre le SAP et le SRS mais elle empêche bien sûr la transmission des informations obtenues sous cette condi- tion à un Etat étranger sans l'accord exprès de l'Etat émetteur.
Ex : « further dissemination to other countries is not authorized without prior approval of the originator »
La règle du service tiers (« third service rule ») : selon cette règle, l'information (et non pas seulement la source) ne peut être transmise à un autre service sans le consentement exprès du service qui l'a émise. Cette règle est donc de nature à res- treindre l'échange d'informations entre le SAP et le SRS. On la trouve notamment dans les statuts du Club de Berne43 (article 5), de la Middle European Conference 44 (art. 3) et du Groupe anti-terroriste45 (point 2.15). Cela semble a priori empêcher le SAP de transmettre les informations obtenues dans ces cercles au SRS. Néanmoins,
43 Les chefs des services de sécurité et de renseignements des Etats membres de l'UE, plus ceux de Norvège et de Suisse, se rencontrent régulièrement depuis 1968 de manière informelle pour discuter des questions en rapport avec le renseignement et la sécurité notamment dans des domaines tels que le contre-espionnage, la criminalité organisée et le terrorisme. Ce groupe est connu sous le nom de «Club de Berne».
44 Association de fait entre les responsables des services civils de renseignement et de sécurité d'Eu- rope de l'Ouest et d'Europe centrale.
45 Après les attentats du 11 septembre 2001 et sur recommandation de l'Union européenne, le Club de Berne a créé un Groupe antiterroriste (GAT) qui réunit les responsables des unités de lutte antiter- roriste. Celui-ci réalise des évaluations de la menace terroriste et des études thématiques portant par exemple sur les filières de faux documents et sur la menace NRBC (nucléaire, radiologique, biologi- que et chimique).
VPB/JAAC/GAAC/PAAF 2007
110
Avis de droit
même en présence de la règle du service tiers, le SAP a estimé, lors des entretiens que nous avons eu avec deux responsables de ce service, qu'il était possible de transmettre les informations utiles au SRS à condition que celles-ci soient retranscri- tes et anonymisées afin de couvrir la source.
Ex : « The information may be used by the member services, but it may only be communicated to any service outside the MEC or used for purposes other than intel- ligence purposes with the consent of the member services concerned »
La règle de la partie tierce (« third party rule ») : la règle de la partie tierce n'apparaît dans aucun des exemples qui nous ont été fournis par le SAP et le SRS. Néanmoins, le SAP et le SRS mentionnent souvent cette règle et en font d'ailleurs une interpreta- tion fort différente. Le SAP l'assimile à la règle du service tiers tandis que le SRS considère qu'elle correspond à la règle de l'Etat tiers (cf. 1.4.5)
S'agissant de la réglementation applicable à la protection des sources, v. ch. 1.4.4.
1.4. Protection des sources
1.4.1. Dispositions légales
L'al. 7 de l'art. 17 LMSI46 (intitulé « communication de données personnelles ») sta- tue une protection absolue des sources dans les relations avec l'étranger. Cette dis- position a été intégrée dans la loi à la faveur des délibérations parlementaires. Dans son message47, le Conseil fédéral s'était prononcé contre l'adoption d'une telle dis- position et avait fait valoir sans succès que si une protection absolue des sources était primordiale principalement dans les relations avec l'étranger, elle n'était en re- vanche pas toujours appropriée dans le cadre des relations entre les services suis- ses de renseignement; le Conseil fédéral avait ajouté que l'octroi ou non de cette protection était un instrument de conduite important auquel lui-même et le DDPS de- vaient pouvoir recourir. L'art. 99, al. 4, LAAM statue qu'au DDPS, la protection des sources des informations obtenues par le service de renseignements doit dans tous les cas être assurée. Dans la partie du message48 consacrée à cette disposition - qui a été adoptée par le Parlement le 4 octobre 2002 et qui est en vigueur depuis 2004 - il est fait référence à la réglementation prévue par la LMSI et précisé que « de nombreuses informations importantes ne sont fournies que si les autorités com- pétentes peuvent garantir que la source de l'information ne sera pas révélée à des tiers ».
Par principe, ces dispositions ont valeur de lex specialis, notamment par rapport à l'art. 14 OLOGA.
Un point mérite d'être examine attentivement: la relation existant entre l'art. 154, al. 1 et 2, let a, LParl et les art. 7, al. 7, LMSI et 99, al. 4, LAAM. Adoptée le 13 décembre 2002, la loi sur le Parlement prime par principe, en tant que lex posterior, les deux autres lois plus anciennes lorsqu'il y a conflit de normes. Il faut toutefois se deman- der laquelle des deux réglementations en présence a le plus valeur de lex specialis.
46 V. note 6.
47 FF 1994 II 1184s.
48 FF 2002 835 f.
VPB/JAAC/GAAC/PAAF 2007
111
Avis de droit
Dans son rapport concernant l'initiative parlementaire « Loi sur le Parlement > 49, la Commission des institutions politiques du Conseil national se borne à relever à pro- pos de l'art. 154 LParl que la Délégation des commissions de gestion peut doréna- vant « ... recueillir des avis provenant de services étrangers »>50. Dans son avis sur le rapport susmentionné51, le Conseil fédéral relève qu'il ne peut accepter que les droits à l'information des délégations de surveillance soient étendus aux documents sur lesquels il s'est directement fondé pour prendre ses décisions mais qu'en revanche il estime normal que les délégations des commissions de surveillance puissent consul- ter les documents touchant à la sécurité de l'Etat et au renseignement pour autant que ces informations ne soient accessibles qu'au petit cercle de personnes formant ces délégations52. Au sein du plenum des deux conseils législatifs, les réglementa- tions relatives à la protection des sources n'ont pas donné lieu à des débats particu- liers53. En effet, cette question avait été abondamment discutée54 dans le cadre des travaux parlementaires qui ont conduit à l'adoption de la Constitution fédérale du 18 avril 1999. L'art. 169, al. 2, Cst. dispose que « le secret de fonction ne constitue pas un motif qui peut être oppose aux délégations particulières des commissions de contrôle prévues par la loi ». Si, apparemment, les auteurs de la doctrine ne parta- gent pas tout à fait le même avis quant à la portée de cette disposition55, l'interprétation conforme à la Constitution56 permet d'affirmer que l'art. 154, al. 1 et 2, let. a, LParl doit être considéré comme une lex specialis et que la Délégation des commissions de gestion peut exercer un droit illimité de consulter les documents en question, selon une procédure qu'elle définit elle-même.
1.4.2. De la notion de source
La notion de source n'est explicitee ni dans le message relatif à la LMSI ni dans le message concernant la LAAM. L'art. 11, al. 1, Orens et l'art. 20a, al. 2, OMSI don- nent, en revanche, chacun une définition non exhaustive de cette notion: dans le premier cas, on entend par source « notamment les personnes qui transmettent des
49 FF 2001 3298 ff.
50 FF 2001 3440.
51 FF 2001 5181 ff.
52 FF 2001 5186.
53 Seul a fait l'objet de discussions le droit des délégations de consulter les documents sur lesquels le Conseil fédéral se fonde pour prendre ses décisions, alors que les conseils législatifs ont admis taci- tement ou presque que les délégations aient accès aux documents émanant des services de rensei- gnement; v. BO 2001 N, p. 1372/1373; 2002 E, p. 225; 2002 N, p. 966 et 2002 E, p. 933.
54 Pour de plus amples détails, v. Thomas SÄGESSER, Die Bundesbehörden, Kommentar, Beiträge und Materialien zum 5. Titel der Bundesverfassung, Berne 2000, p. 331 ss.
55 Deux auteurs estiment que la disposition constitutionnelle en question confère aux délégations des commissions de surveillance un droit illimité d'accès aux informations, droit qui ne saurait être en au- cun cas restreint par des dispositions du degré législatif: Jean-François AUBERT, in Petit commentaire de la Constitution fédérale de la Confédération suisse du 18 avril 1999, éd. par J .- F. Aubert et P. Ma- hon, Zurich/Bâle/Genève 2003, ad art. 169, nº 18 et SÄGESSER (op. cit note 54), nº 622; un auteur estime en revanche qu'il n'est pas admissible de maintenir au niveau de la loi une réserve en faveur de la protection des sources : Philippe MASTRONARDI, in: Die schweizerische Bundesverfassung, éd. par B. Ehrenzeller/Ph. Mastronardi/ R.J. Schweizer/K.A. Vallender, Zurich etc. 2002, ad art. 169, nº 58.
56 V. notamment Ulrich HÄFELIN / Walter HALLER, Schweizerisches Bundesstaatsrecht, 6e éd., Zurich/ Bâle/Genève 2005, nº 148 ss. et les références qui y figurent.
VPB/JAAC/GAAC/PAAF 2007
112
Avis de droit
informations sensibles, les services de renseignements suisses et étrangers et l'exploration des signaux >; dans le second, les sources sont « notamment les per- sonnes qui transmettent des informations sensibles, les organes de sûreté avec les- quels le SAP collabore et l'exploration radio ». Ne sont en revanche pas mention- nées en relation avec la protection des sources, les sources « publiques », autre- ment dit les moyens d'information accessibles à tout un chacun, tels que les médias, les bibliothèques, etc. par le biais desquels ont devrait, selon toute vraisemblance, obtenir les informations recherchées.
1.4.3. De la notion de protection
De même, la notion de protection n'est ni définie ni circonscrite de manière précise au niveau de la loi. Des considérations émises dans les messages du Conseil fédéral (v. ch.1.4.1), on peut, toutefois, inférer que protéger les sources revient pour l'essentiel à interdire aux destinataires primaires d'une information de révéler à des tiers l'origine de celle-ci, autrement dit l'identité des informateurs, ou encore interdire à quiconque de contraindre ces destinataires à communiquer à des tiers cette ori- gine. Cette conception correspond, dans les grandes lignes, au libellé de l'art. 11, al. 2, ORens, à savoir: « La protection des sources doit être adaptée aux différents be- soins. Les sources particulièrement dignes de protection, telles que les personnes transmettant des informations sensibles, doivent être protégées intégralement pour ce qui est de l'identité, des emplacements, de l'infrastructure, des accès et des mis- sions ». A noter que l'art. 20a, al. 2, OMSI, contient une définition pratiquement iden- tique des mesures de protection à prendre dans le domaine de la sûreté intérieure.
Ces réglementations visent, au premier chef, à empêcher que des personnes n'aient à subir des conséquences négatives (pénalisations sur le plan personnel ou profes- sionnel, procédure administrative ou pénale, stigmatisation sur la place publique pour « trahison », etc.) en raison de l'activité qu'elles exercent dans le domaine du rensei- gnement. Eu égard aux questions posées, point n'est besoin d'examiner si la notion de protection au sens des deux lois couvre également des mesures proactives telles que l'aide à fuir ou la procuration d'une identité d'emprunt, etc. Les documents pré- paratoires des deux lois et l'Orens n'apportent pas de réponse à cette interrogation. En revanche, l'art. 11, al. 3, Orens et l'art. 20 a, al. 4, OMSI prévoient, de surcroît, une sorte de protection secondaire des sources puisqu'ils statuent qu'«outre les sources elles-mêmes, il faut protéger la nature et l'intensité des relations entretenues avec elles, les moyens de liaison engagés, les méthodes, les moyens et les résultats de l'acquisition de renseignements ainsi que les intermédiaires ». En l'occurrence, les mesures qu'il s'agit de prendre ne visent pas à proprement parler à protéger les sources mais bien plutôt à sécuriser le processus d'acquisition des renseignements.
Les documents préparatoires ne fournissent pas non plus d'indications portant spéci- fiquement sur la « protection »> des services ou organismes étrangers. L'art. 11, al. 1, Orens et l'art. 20a, al. 2, OMSI les considérant comme des sources, ils ont, par prin- cipe, le droit de bénéficier des mesures de protection prévues à l'art. 11, al. 2 et 3, Orens et l'art. 20a, al. 3 et 4, OMSI. Au regard des besoins de protection proprement dits, leur situation devrait, cependant, être, bien souvent, très différente de celle des informateurs individuels, car ces services et organismes ne sont pas exposés aux mêmes dangers. L'intérêt qu'ils ont à ce que l'origine de l'information ne soit pas communiquée à des tiers tient plutôt au fait qu'une telle communication pourrait met-
VPB/JAAC/GAAC/PAAF 2007
113
Avis de droit
tre en péril certaines opérations, voire des relations et des plans politiques (dont la communication des sources à des tiers peut elle-même faire partie). Ainsi donc, en règle générale, l'intérêt que présente la protection des sources pour un service étranger n'est pas identique à celui qu'elle présente pour un informateur individuel.
Enfin, la protection des sources au sens de la non-révélation de l'origine de l'information touche très peu directement les sources dites « publiques >>, car ce sont elles qui rendent elles-mêmes leurs informations accessibles à tout un chacun.
Le projet de modification de la LMSI que le Conseil fédéral a mis en consultation le 5 juillet 200657 prévoit de calquer l'art. 17, al. 7, de cette loi sur la réglementation sta- tuée par la LAAM et d'étendre la protection « absolue >> des sources aux informa- teurs opérant en Suisse 58.
1.4.4. Protection des sources sur le plan international
Il n'existe pas de traité multilatéral ou de coutume internationale qui reglemente la protection des sources. Les accords bilatéraux relatifs à la protection des informa- tions classifiées conclus par la Suisse n'en font pas mention. Nous ignorons si la pro- tection des sources est incluse dans les accords spécifiques que le SAP ou le SRS ont conclus avec leurs homologues. Notons enfin que, dans les exemples qui nous ont été transmis par le SAP ou le SRS, elle n'est jamais mentionnée comme condi- tion de transmission d'une information particulière sauf à l'art. 5 des statuts du Club de Berne : « Whatever the provisions of national laws, the origin of the information must always be protected ».
Contrairement à la règle du service tiers (cf. 1.3.3.), la règle de la protection des sources n'est pas de nature à limiter l'échange d'informations en tant que telle mais elle empêche la transmission de données relatives à la source.
1.4.5. Pratique en usage au SAP et au SRS
Pour rendre compte de la pratique adoptée par chacun des deux services en matière de protection des sources, nous nous sommes fondés sur les informations qu'ils nous ont fournies au cours des entretiens dont il a été question au début du présent avis de droit. D'emblée, il y a lieu de relever que les deux services n'établissent pas toujours une distinction claire entre les réglementations générales concernant le trai- tement des informations et la communication de celles-ci, d'une part, et les exigen- ces auxquelles doit répondre la protection des sources, d'autre part. S'agissant de l'échange d'informations qui émanent de services étrangers, les deux services appli- quent la règle dite « de la partie tierce » (on en trouvera la définition au ch. 1.3.3) et les dispositions législatives pertinentes régissant la protection des sources qui (à l'exception du champ d'application, limité aux sources étrangères dans le cas de la LMSI) ont pratiquement la même teneur. Toutefois, aujourd'hui le SAP et le SRS in- terprètent et appliquent cette règle et ces dispositions de manière différente.
Le SRS donne à la règle de la partie tierce essentiellement le sens de règle de l'Etat
57 Modification de la loi fédérale instituant des mesures visant au maintien de la sûreté intérieure (LMSI - Moyens spéciaux de recherche d'informations), projet du 5 juillet 2006 [Projet LMSI II].
58 Cf. rapport explicatif du 5 juillet 2006 destiné à la consultation sur le projet LMSI II, p. 45 s. [Rapport explicatif LMSI II].
VPB/JAAC/GAAC/PAAF 2007
114
Avis de droit
tiers qui permet à un service suisse qui a reçu des informations de la part d'un ser- vice étranger de communiquer celles-ci dans leur teneur originale à un autre service suisse, à moins que le service émetteur n'ait expressément restreint voire exclu cette communication. S'agissant de la protection des sources, il a apparemment adopté une pratique qui varie en fonction du type de source. Le SRS part du principe que les services de renseignement étrangers ont des besoins de protection différents de ceux d'un particulier et qu'ils peuvent donc être cités comme source sur le plan in- terne (à moins qu'ils ne l'aient expressément exclu), notamment parce que le fait de connaître l'origine de l'information peut avoir une importance capitale pour l'évaluation de celle-ci.
Le SAP a adopté une pratique plus restrictive. S'il déclare lui aussi appliquer la règle de la partie tierce, il lui donne le sens de règle du service tiers qui ne permet de transmettre l'information dans sa teneur originale à un autre service national que si le service qui l'a émise y a expressément consenti. En ce qui concerne la protection spécifique des sources, il part du principe que les dispositions pertinentes s'appliquent dans leur intégralité également à l'identité des services étrangers et, partant, excluent par principe toute révélation de l'origine d'une information à un au- tre service interne, à moins que le service émetteur y ait consenti.
A noter que dans les exemples en notre possession de conditions auxquelles les services étrangers soumettent la transmission d'informations particulières, la règle de la partie tierce n'apparaît jamais en tant que telle. Par contre, la règle de l'Etat tiers ou la règle du service tiers y est mentionnée. La règle de la partie tierce serait donc un concept qui peut, selon le contexte, recouvrir soit la notion de service tiers, soit celle d'Etat tiers, soit les deux à la fois. C'est en analysant la formulation concrète des conditions auxquelles les services étrangers ont soumis la transmission des in- formations et en demandant si nécessaire des précisions aux services émetteurs qu'il est possible de déterminer si leur volonté était d'interdire la transmission des informations à des Etats tiers seulement ou à tout service autre que le service qui a reçu les informations.
1.4.6. Quelles conclusions peut-on tirer de la protection des sources sur le plan juridique ?
Selon les deux dispositions législatives en question, c'est la source même de l'information et non l'information en tant que telle qui est l'objet de la protection; la protection de l'information doit au premier chef être assurée par le biais des régle- mentations régissant le traitement des informations (v. ch. 1.3). Pourtant, dans le rapport explicatif LMSI II on peut lire la phrase suivante: « Ajoutons enfin que la pro- tection des sources implique aussi bien le maintien du secret en ce qui concerne la personne qui a révélé une information qu'en ce qui concerne le contenu de l'information révélée >59. Si l'on érigeait cette affirmation en maxime, il serait exclu de communiquer à un tiers le contenu d'une information, ce qui de facto poserait la question de l'utilité de l'information.
Par principe, il appartient à la source de déterminer si elle a ou non intérêt à ce que son identité ne soit pas révélée lors du traitement ou de la communication de
Rapport explicatif LMSI II, p. 46.
VPB/JAAC/GAAC/PAAF 2007
115
Avis de droit
l'information. Cela vaut également pour les sources dites « publiques ». La règle sta- tuée par la loi selon laquelle la protection des sources doit, dans tous les cas, être assurée ne se rapporte qu'à des informations que les services de renseignement suisses sont tenus de communiquer en vertu de directives internes. Elle permet à ceux-ci de garantir à leurs sources ou à leurs informateurs - si le besoin s'en fait sentir ou s'ils en ont émis le souhait - que leur identité ne sera pas communiquée; elle leur permet aussi de prendre des mesures excluant toute possibilité de déduire cette identité des éléments d'information disponibles. Il peut s'agir notamment d'un remaniement rédactionnel du libellé de l'information ou encore de l'intégration du contenu matériel de l'information dans d'autres textes. Les dispositions législatives régissant la protection des sources n'excluent toutefois pas que les sources ou les informateurs renoncent eux-mêmes - totalement ou partiellement - à ce que l'origine de l'information ne soit pas communiquée à des tiers, voire consentent préalable- ment ou a posteriori à ce qu'elle soit révélée, en totalité ou en partie, à d'autres des- tinataires, éventuellement bien circonscrits. Lorsqu'un tel consentement a été donné, les modalités d'une éventuelle communication à d'autres services suisses intéressés sont régies par le droit interne et les directives pertinentes des autorités de surveil- lance; en revanche, la communication à des services étrangers sera régie tant par le droit interne que par les accords conclus avec ces services et les usages internatio- naux en la matière (v. ch. 1.4.4.).
Il est vrai que le projet LMSI II préconise une unification des règles en matière de protection des sources60. Toutefois, l'extension aux sources internes d'information d'une protection étendue que vise cette unification continue d'être controversée sous l'angle politico-juridique. Au surplus, elle ne touche que les bases legales formelles. L'interprétation différente qu'en font le SAP et le SRS et, par voie de conséquence, les pratiques dissemblables adoptées par les deux services en matière de protection des sources ne sont pas remises en cause par cette unification. Leurs différences de conception sont bien plutôt préservées à la faveur des réserves introduites dans les directives des départements compétents et dans la convention de collaboration SAP- SRS (v. ch. 1.3.2).
Cependant, il serait d'ores et déjà loisible au Conseil fédéral d'adopter au niveau de l'ordonnance une disposition impérative portant exécution de l'art. 99, al. 4, LAAM et de l'art. 17, al. 7, LMSI. Cette disposition établirait une distinction entre l'échange d'informations entre les deux services et la protection des sources proprement dite ainsi que les besoins spécifiques de protection selon le type de source. Enfin, sur cette base, elle fixerait les conditions auxquelles sont subordonnés les échanges d'informations.
2.1. Question 1
Les dispositions de la législation suisse et du droit international qui régissent la transmission d'informations par le SAP au SRS et inversement ainsi que la protection des sources dans chacun des deux services ont été exposées aux ch. 1.3 et 1.4. Il
60 Rapport explicatif LMSI II, p. 45 s.
VPB/JAAC/GAAC/PAAF 2007
116
Avis de droit
en ressort qu'il n'existe ni autorisation générale ni interdiction générale de citer un service étranger comme source de l'information. La licéité d'une telle citation se dé- termine cas par cas à la lumière des réglementations concernant le traitement des données, compte tenu des besoins du service destinataire et des consignes concrè- tes données par les informateurs, enfin en fonction des besoins réels de protection des sources.
Il n'existe pas de règles de droit international susceptibles de limiter l'échange d'informations reçues de services étrangers entre le SAP et le SRS. N'ayant pas connaissance du contenu des accords conclus entre le SAP ou le SRS et leurs ho- mologues étrangers, nous ne sommes pas en mesure de savoir si certaines de dis- positions qu'ils contiennent peuvent limiter l'échange d'informations entre ces deux services. Quant aux différentes conditions auxquelles les services étrangers soumet- tent la transmission d'informations particulières, seule la règle du service tiers est susceptible de limiter l'échange d'informations entre le SAP et le SRS. Néanmoins, même dans ce dernier cas, le SAP a estimé qu'il était possible de transmettre une information au SRS ou à d'autres services suisses intéressés à condition que celle-ci soit retranscrite (pas de transmission d'une copie de l'original) et anonymisée. Le SRS quant à lui ne semble pas souvent confronté à la règle du service tiers.
En résumé:
Le droit international ne contient aucune règle directement applicable qui restreigne de manière générale l'échange d'informations entre le SRS et SAP. En revanche, les deux services doivent respecter la règle du service tiers à laquelle il arrive que des services étrangers subordonnent la communication d'informations. Quant à la restric- tion à l'échange d'informations posée par le droit suisse, à savoir la protection des sources, son respect est déterminé avant tout en fonction de la volonté manifestée par les informateurs et compte tenu du degré de protection dont ils ont réellement besoin.
2.2. Question 2
Le traitement des informations et, en particulier, leur communication reposent sur des bases légales différentes selon qu'il s'agit du SAP ou du SRS (v. ch. 1.2.3.). Ces réglementations distinctes s'appliquent à l'ensemble du secteur d'activités des servi- ces concernés. Aux termes de l'art. 99, al. 1, LAAM, le SRS a essentiellement pour mission de rechercher des informations « sur l'étranger ». On ne saurait toutefois en inférer que ces informations ne puissent avoir aucun rapport avec la « sûreté inté- rieure ». Il découle notamment de l'art. 99, al. 2bis, LAAM61 et des art. 1, 2 et, sur- tout, 5 LMSI que la répartition des compétences entre le SAP et le SRS repose sur le distinguo entre sûreté intérieure et sécurité extérieure. En l'occurrence, l'élément qui détermine laquelle des réglementations s'applique n'est pas, en soi, le fait qu'elle porte sur l'étranger ou sur la Suisse mais bien celui que les réglementations concer- nant le traitement des informations ou les conditions posées par le service étranger quant à l'utilisation des informations prévoient une différenciation selon que l'on tou- che à la sûreté intérieure ou à la sécurité extérieure.
61 V. note 10
VPB/JAAC/GAAC/PAAF 2007
117
Avis de droit
L'élément qui détermine le droit applicable et le mode d'utilisation des informations est le but dans lequel elles ont été recherchées: en fonction de ce but, le traitement des informations sera, par principe, régi par la LAAM ou la LMSI.
Ni la LMSI ni l'Orens ne contiennent des dispositions réglant de manière spécifique la transmission d'informations sur l'étranger à des services suisses. Pourtant, il tombe sous le sens que l'une des activités du SRS doit être de communiquer sous une forme appropriée aux services suisses concernés et au Conseil fédéral les in- formations sur l'étranger qui peuvent avoir de l'importance pour la sécurité du pays. Le traitement et, partant, la diffusion des informations obéissent aux réglementations sur la communication des informations et la protection des sources, qui ont été men- tionnées aux ch. 1.3 et 1.4. Dans les limites des dispositions qui régissent son activi- té et dans le respect des conditions légales auxquelles le traitement est soumis dans le cas d'espèce62, le SRS peut utiliser et communiuqer à un autre service les infor- mations sur des évènements en cours en Suisse qui ont un rapport avec d'autres évènements touchant la sécurité extérieure du pays, lorsqu'il en a eu connaissance, par exemple, grâce aux plateformes d'échange d'informations. Cependant, s'il s'agit d'informations que le SAP a collectées en application de la LMSI, celles-ci ne peu- vent être communiquées à un service étranger que dans les limites fixées par ladite loi.
Afin de remplir ses missions en matière de sûreté intérieure, le SAP est, lui aussi, tributaire de contacts avec des sources d'information étrangères, ce que soulignent du reste les art. 8 et 17 LMSI. Il est bien évident que ces contacts lui permettent de collecter également des informations sur l'étranger qui peuvent avoir de l'importance pour la sûreté intérieure de la Suisse. En pareille occurrence, le traitement et la diffu- sion de ces informations de même que la protection des sources sont régis par les dispositions pertinentes de la LMSI et de l'OMSI (v. ch. 1.3 et 1.4).
En résumé:
Les restrictions juridiques qui s'appliquent à l'échange d'informations ne dépendent pas de ce que celles-ci se rapportent à la Suisse ou à l'étranger mais sont fonction des dispositions légales applicables en l'occurrence.
2.3. Question 3
Selon l'art. 7, al. 1, Orens, l'entretien de contacts réguliers du SRS avec les services de renseignements étrangers est soumis à l'approbation du Conseil fédéral. Pour sa part et en vertu de l'art. 26, al. 2, LMSI (en liaison avec l'art. 6, al. 1, OMSI), le SAP est habilité à conclure des accords administratifs avec des services étrangers, ac- cords qui sont soumis à l'approbation du Conseil fédéral. Dans ce cadre, il est non seulement imaginable mais encore bien réel que le SRS et le SAP entretiennent des contacts avec les mêmes services étrangers. Les principes qui régissent la collabo- ration (cf. ch. 1.3.1) entre ces deux unités exigent que ces contacts soient coordon-
62 V. notamment l'art. 17, al. 4, LMSI, dont la teneur est la suivante:
4 La communication à l'étranger ne peut pas avoir lieu si la personne concernée risque une double condamna- tion ou des préjudices sérieux contre sa vie, son intégrité corporelle ou sa liberté au sens de la Convention de sauvegarde des droits de l'homme et des libertés fondamentales, du 4 novembre 1950 par suite de la trans- mission de ces données.
VPB/JAAC/GAAC/PAAF 2007
118
Avis de droit
nés sur le plan interne. Les deux services ayant des missions et des attributions dif- férentes, les informations qu'ils recherchent et leur transmission répondront généra- lement à des besoins différents de sorte que les deux services ne s'intéresseront pas toujours aux mêmes informations détenues par un service étranger avec lequel ils entretiennent tous deux des contacts. Mais il est possible que la même information leur soit précieuse. Quant au traitement des informations émanant d'un service étranger avec lequel tant le SRS que le SAP entretiennent des contacts, il est, par principe, lui aussi soumis aux dispositions pertinentes de la LAAM ou de la LMSI en fonction des finalités du traitement et des compétences qui en découlent. Ainsi donc, les modalités du traitement sont, là encore, déterminées par les finalités de celui-ci et par le droit interne applicable en conséquence, les principes régissant la coordination entre les deux services devant, par ailleurs, être respectées dans ce cadre. Les mê- mes règles valent pour la communication d'informations à un service avec lequel et le SAP et le SRS entretiennent des contacts. En revanche, le seul fait qu'ils entre- tiennent des contacts avec le même service n'influe en rien sur le droit applicable ni, partant, sur les modalités de traitement des informations.
En résumé:
Les restrictions juridiques qui s'appliquent aux échanges d'informations entre le SAP et le SRS ne sont en rien déterminées par le fait que les deux services suisses entre- tiennent ou non des contacts avec le service étranger informateur.
2.4. Question 4
Les secteurs d'activité du SRS, d'une part, et du SAP, d'autre part, à l'intérieur du pays sont délimités par la loi. Les contacts que les deux services entretiennent avec l'étranger doivent être justifiés par leurs attributions respectives; c'est que visent à garantir, notamment, les dispositions voulant que l'entretien de contacts réguliers avec des services étrangers soit autorisé par le Conseil fédéral. De même, le traite- ment des informations et leur communication par le SAP et le SRS sont réglementés par le droit interne. Ni la place occupée par un service étranger dans l'organigramme de l'administration dont il relève, ni le secteur d'activités que lui attribue la législation nationale n'ont, par principe, d'incidence sur le traitement des données par le SAP et le SRS dans le cadre de leurs compétences respectives.
En résumé:
Les restrictions juridiques aux échanges d'informations ne sont en rien influencées par le fait que le service étranger dont celles-ci emanent pratique le renseignement sur le plan intérieur ou sur le plan extérieur.
2.5. Question 5
Le traitement d'une information, y compris sa communication, est régi par les dispositions juridiques qui règlent l'activité du service responsable. Ces dispositions diffèrent assez nettement les unes des autres (v. ch. 1.3.2.) selon qu'elles s'appliquent au traitement général de l'information dans le domaine relevant du SAP ou du SRS. En revanche, elles sont quasiment identiques pour ce qui est de la protection des sources (v. ch. 1.4.2. ss.)
Une information peut-elle être échangee entre le SAP et le SRS et, dans l'affirmative, sous quelle forme? La réponse à cette question dépend essentiellement du contenu de l'information et de l'utilité que revêt celle-ci pour les activités de l'autre service (v.
VPB/JAAC/GAAC/PAAF 2007
119
Avis de droit
notamment art. 11 et 18 OMSI ou art. 5 OGE). Lorsque les informations émanent de services étrangers, il arrive que ceux-ci posent des conditions qui restreignent leur communication à un service tiers. En outre, il y lieu, en règle générale, de respecter les exigences spécifiques posées par la législation en ce qui concerne la protection des sources; ces règles visent principalement à répondre aux impératifs des informa- teurs et, au besoin, à empêcher que le service tiers puisse remonter jusqu'à l'identité des informateurs.
En conséquence, au regard des normes applicables, la forme de la transmission n'a d'importance que si elle a été exigée par le service dont émane l'information ou si elle permet de remonter à une source protégée. En pareilles occurrences, il y a lieu d'examiner s'il convient d'anonymiser des parties de la version originale ou de les communiquer sous une autre forme. Quant à la forme que prendra concrètement la transmission de l'information (copie, voie électronique ou communication orale), elle n'a, en soi, aucune importance.
En résumé:
Les restrictions juridiques qui s'appliquent à la communication des informations à un service tiers ne dépendent pas de la forme sous laquelle l'information est transmise. En revanche, l'information transmise doit satisfaire aux exigences matérielles décou- lant de la règle du service tiers ou des prescriptions sur la protection des sources.
2.6. Question 6
Le Conseil fédéral est l'autorité de surveillance du SRS et du SAP (v. ch. 1.1.1. et 1.3.1.). Le régime de l'approbation auquel sont soumises les relations que les deux services entretiennent avec les services étrangers et les accords administratifs qu'ils concluent avec ces derniers, selon l'art. 7, al. 1, Orens et l'art. 26, al. 2, LMSI répond à deux soucis: d'abord assurer la cohérence générale des actions en matière de poli- tique étrangère, ensuite coordonner les activités que les deux services déploient sur le plan extérieur. Au besoin, cette coordination peut être imposée par le biais de di- rectives ou de conditions relatives à l'établissement et à l'entretien de certains contacts, ou à la conclusion et à l'aménagement de certains accords. De par son sta- tut d'autorité de surveillance, le Conseil fédéral est habilité à édicter de telles directi- ves ou à arrêter de telles conditions.
En résumé:
Le Conseil fédéral a la compétence de soumettre à des conditions et charges les relations que les deux services suisses entretiennent avec des services de rensei- gnement étrangers.
2.7. Question 7
En sa qualité d'autorité de surveillance des deux services, le Conseil fédéral a, par principe, un accès illimité aux affaires qu'ils traitent et aux informations qui en décou- lent (v. ch. 1.3.1.).
Il y a cependant lieu de relativiser quelque peu ce principe lorsqu'il y va de la protec- tion de certaines personnes à l'étranger ou du respect de l'engagement ferme pris à leur égard de ne pas divulguer leur identité (v. ch. 1.4.3.). Toutefois, le fait de connaî- tre ou non l'identité d'un informateur ne devrait que très rarement avoir un impact
VPB/JAAC/GAAC/PAAF 2007
120
Avis de droit
déterminant sur l'exercice par le Conseil fédéral de ses attributions en matière de surveillance. Si tel devait être, toutefois, le cas, il y aurait lieu de prendre des disposi- tions spéciales pour que les chefs de département concernés et, éventuellement, les autres membres du Conseil fédéral puissent avoir connaissance de l'identité de l'informateur selon un mode approprié (excluant, par exemple, le personnel des se- crétariats généraux et le personnel administratif auxiliaire).
Il devrait en aller quelque peu différemment si la source de l'information est un ser- vice étranger. En effet, le Conseil fédéral ayant la compétence d'approuver ou d'autoriser les contacts que les services suisses entretiennent avec des homologues étrangers, il doit connaître ceux-ci sans restriction aucune. Puisque les prescriptions légales fixant cette compétence sont publiées, les services étrangers contactés doi- vent, eux aussi, être au courant de cette réglementation. Par ailleurs, les besoins de protection des sources et les incidences d'une divulgation de celles-ci sont de toute autre nature selon qu'il s'agit d'un service ou d'un informateur individuel (v. ch.1.4.3.). S'il advenait, toutefois, que l'origine d'une information soit révélée à l'autorité de surveillance pour des raisons impérieuses d'ordre interne et contre la volonté du service étranger ayant communiqué l'information, on peut supposer que les échanges d'informations avec ce service subiraient par la suite des restrictions, pour ne pas dire cesseraient. Toutefois, le Conseil fédéral pourrait lui aussi mettre fin aux contacts en retirant son approbation ou en révoquant son autorisation.
En résumé:
Le Conseil fédéral est habilité à se faire communiquer par les deux services des in- formations qui leur ont été transmises par un service étranger, y compris la source de ces informations.
VPB/JAAC/GAAC/PAAF 2007
121
Schweizerisches Bundesarchiv, Digitale Amtsdruckschriften Archives fédérales suisses, Publications officielles numérisées Archivio federale svizzero, Pubblicazioni ufficiali digitali
JAAC 2007.3.2 - Restrictions juridiques aux échanges entre le SAP et le SRS d'informations émanant de services de renseignement étrangers, avis de droit du 22 décembre 2006
In
Verwaltungspraxis der Bundesbehörden
Dans
In
Jurisprudence des autorités administratives de la Confédération Giurisprudenza delle autorità amministrative della Confederazione
Jahr
Année
2007
Anno
Band
Volume
Volume
Seite
98-121
Page
Pagina
Ref. No
150 000 047
Das Dokument wurde durch das Schweizerische Bundesarchiv und die Bundeskanzlei konvertiert. Le document a été digitalisé par les Archives Fédérales Suisses et la Chancellerie fédérale. Il documento è stato convertito dall'Archivio federale svizzero e della Cancelleria federale.