Les opposants à la révision de la LSCPT se trompent de cible

La semaine passée, plusieurs médias romands titraient “L’abus de surveillance inquiète les Suisses”. C’est la conclusion qu’on semble tirer du dépassement du cap des 10'000 signatures pour la pétition en ligne du Parti Pirate Suisse contre la révision de la LSCPT. J’aimerais en proposer une différente : les personnes derrière cette pétition se trompent de cible et ont induit en erreur plus de 10'000 signataires, probablement influencés par l’affaire PRISM/Snowden.

Le Conseil fédéral a soumis en début d’année au Parlement fédéral le projet de révision intégrale de l’actuelle Loi sur la surveillance de la correspondance par poste et télécommunications (LSCPT ; pour information, j’avais déjà parlé de la révision de la LSCPT ici). Un avant-projet avait été publié en 2010 et une procédure de consultation avait été ouverte afin de récolter les avis des milieux intéressés (partis politiques, experts, fournisseurs de services, etc.). Le 3 mai, le projet de loi (P-LSCPT) est passé devant la Commission des affaires juridiques du Conseil des États : sans opposition, celle-ci a décidé de proposer l’entrée en matière sur le projet.

Réaction de la société

En avril 2013, le Parti Pirate Suisse (PPS) a lancé une pétition contre la révision de cette loi car, dit-il, elle “menace nos droits fondamentaux”. Selon le PPS, la loi “prévoit l’introduction de mouchards sur nos ordinateurs et nos mobiles ; la rétention de TOUTES nos données de connexion pendant 12 mois (email, mobile, adresses IP, etc.) ainsi que la surveillance intrusive des réseaux GSM”.

D’autres partis et institutions ont rejoint l’action du PPS, notamment les Jeunes Libéraux-Radicaux, la Jeunesse Socialiste, les Jeunes Vert-e-s, les Jeunes Verts Libéraux, les Jeunes UDC, la Swiss Privacy Foundation, et droitsfondamentaux.ch. Dans un communiqué, les JLR “craignent la perte de contrôle sur l’utilisation des données récoltées et appellent à une prise de conscience des élus qui se doivent d’assurer l’indépendance et la liberté des individus”.

De leur côté, Swico, le lobby suisse de l’économie numérique, et Asut, l’Association suisse des télécommunications, contestent surtout les charges économiques et les obligations qui pèseraient sur les fournisseurs de services.

Mise au point nécessaire

Je ne vais pas entrer en matière sur les questions économiques, ni sur les obligations supplémentaires que cela va engendrer pour les personnes concernées, ni sur des questions techniques. Par contre, je veux revenir sur l’argument principal des opposants, à savoir que cette loi bafouerait nos droits fondamentaux. Une mise au point est nécessaire car certaines personnes et certains partis ont oublié voire occulté des détails pourtant essentiels.

Tout d’abord, il existe de grosses lacunes dans les informations qui se trouvent notamment sur le site de la pétition, dans les déclarations de certains opposants et dans les médias. On y fait des amalgames et on y prend des raccourcis qui masquent la vérité. Je laisserai à ces personnes le bénéfice du doute quant au fait de savoir si ces lacunes sont intentionnelles ou non.

Ce qui est consternant et, à mon sens, trompeur, c’est qu’une information capitale manque systématiquement, et pourtant elle se trouve à l’art. 1 P-LSCPT :

La présente loi s’applique à la surveillance […] qui est ordonnée et mise en œuvre : a. dans le cadre d’une procédure pénale ; b. lors de l’exécution d’une demande d’entraide judiciaire ; c. dans le cadre de la recherche de personnes disparues ; d. dans le cadre de la recherche de personnes condamnées à une peine privative de liberté ou qui font l’objet d’une mesure entraînant une privation de liberté.

Contrairement à ce que laissent entendre le site de la pétition, les opposants et les médias, la LSCPT n’est pas une loi qui vise à instaurer une surveillance générale, non ciblée, et qui serait réalisée par les services de renseignements dans le but de prévenir des infractions sans que l’État ait des soupçons.

N.B. La révision en cours de la LMSI, la Loi fédérale instituant des mesures visant au maintien de la sûreté intérieure, et de la LFRC, la loi fédérale sur le renseignement civil, qui seront en principe fusionnées et renommées en LRens pour Loi sur le renseignement, devrait ajouter une disposition afin de permettre au SRC, le Service de renseignement de la Confédération, d’ordonner des mesures de surveillance en respectant les conditions prévues dans le P-LSCPT et en passant par le SSCPT, le Service de surveillance rattaché au Département fédéral de Justice et Police (DFJP). La LMSI et la LFRC actuelles ainsi que la future LRens sont des lois donnant un mandat à la Confédération pour prendre des mesures préventives afin de détecter des menaces pour la sécurité intérieure et extérieure.

L’art. 1 P-LSCPT mentionne la procédure pénale, et les mesures de surveillances du Code de procédure pénale (CPP ; art. 269 et suivants, et art. 280 et suivants) ont pour but de rechercher l’auteur d’une infraction et/ou des preuves en lien avec cette infraction. Elles n’ont pas un but préventif, mais répressif, et ne peuvent être ordonnées que si une infraction a été commise ou si de graves soupçons laissent présumer qu’une personne a commis une infraction ; elle ne doit servir qu’à confirmer des soupçons, pas à les faire naître.

Avec le P-LSCPT, en dehors d’une procédure pénale, seule la surveillance pour rechercher une personne disparue ou condamnée à une peine privative de liberté est possible.

Il faut encore avoir à l’esprit qu’une séparation a été faite entre l’aspect administratif et l’aspect pénal. Alors que le CPP concerne le prévenu et édicte les conditions pour mettre en œuvre une surveillance le concernant, le P-LSCPT ne concerne que les fournisseurs de services (poste et télécommunications) et expose comment la surveillance doit être techniquement exécutée.

Droits fondamentaux

Pour en revenir à l’affirmation selon laquelle nos droits fondamentaux seraient bafoués par le P-LSCPT, elle est non seulement erronée, mais montre également que les opposants méconnaissent le fonctionnement d’une procédure pénale, celui d’une procédure de mise en œuvre d’une surveillance, et ignorent les garanties et exigences fondamentales en la matière.

Concernant ces dernières, la Cour européenne des droits de l’homme et la Convention européenne des droits de l’homme (CEDH) autorisent la surveillance pour autant que des garanties adéquates et suffisantes soient prévues (voir par exemple l’arrêt Kvasnica c. Slovaquie du 9 juin 2009, l’arrêt Funke c. France du 25 février 1993, et l’arrêt Popescu c. Roumanie du 26 avril 2007). Voici quelques principes généraux que la Cour a déduit de la CEDH.

1. La surveillance générale et préventive est interdite, de même que la surveillance exploratoire. Les cas doivent être inscrits dans une loi, la surveillance doit être proportionnée et son but doit être légitime. - C’est le cas en Suisse avec le CPP qui ne prévoit qu’une surveillance répressive, ciblée, limitée dans le temps.
2. La base légale qui permet la surveillance doit notamment être accessible à tout un chacun, rédigée clairement, suffisamment précise, fixer la durée de la surveillance et les conditions de sa mise en œuvre ainsi que les personnes pouvant être surveillées. Elle doit en outre définir les conditions de la suppression des données de surveillance. - Le CPP répond à ces exigences (cf. notamment art. 269 et suivants).
3. Une autorité indépendante du pouvoir exécutif, idéalement appartenant au pouvoir judiciaire, doit autoriser la surveillance. - Le CPP prévoit une autorité judiciaire indépendante qui statue sur les demandes de surveillance : le tribunal des mesures de contrainte (art. 18 CPP, art. 272 al. 1 et art. 274).
4. Au plus tard à la clôture de l’instruction, le prévenu (ainsi que son défenseur) doit avoir le droit de consulter les données de surveillance qui serviront de preuves dans le procès pénal. - C’est un principe fondamental dans un procès pénal et il figure à l’art. 107 CPP ainsi qu’à l’art. 29 de la Constitution fédérale.
5. La personne surveillée doit pouvoir faire recours contre la mesure de surveillance. - C’est ce que prévoit le CPP à son art. 279.
6. Une expertise indépendante des données de surveillance doit pouvoir être demandée et/ou ordonnée s’il existe des doutes quant à la réalité ou la fiabilité des données. - Cette possibilité découle des art. 182 et suivants du CPP.

Ainsi, bien que différents droits fondamentaux soient touchés par une surveillance ordonnée selon le CPP et le P-LSCPT, il n’en reste pas moins que des garanties suffisantes au regard de la Constitution fédérale et de la CEDH ont été mises en place afin de protéger les libertés individuelles.

On critique aussi le doublement de la durée de conservation des données secondaires (qui communique avec qui, depuis où, quand, avec quel appareil, etc. à l’exclusion du contenu des conversations). Là encore, ces données ne peuvent être obtenues que dans le cadre d’une procédure pénale ou pour rechercher une personne disparue ou condamnée (art. 1 P-LSCPT). Ce doublement de la durée de conservation provient de deux motions parlementaires (06.3170 et 10.4133) dont le but est d’accroitre l’efficacité des poursuites pénales, en particulier dans la lutte contre la pédopornographie, le crime organisé et le terrorisme. Il convient aussi de mettre cette durée de 12 mois en perspective de la directive de l’UE 2006/24/CE qui autorise les Etats de l’UE à conserver les données jusqu’à 24 mois. De plus, le Tribunal fédéral semblerait  avoir déjà admis, à demi-mot, une période de conservation plus longue dans certains cas (voir les arrêts ATF 139 IV 98 et 1B_128/2013.

Quant au recours à des GovWares, ou “chevaux de Troie étatiques”, il ne pourra aussi avoir lieu que dans le cadre d’une procédure pénale. Au vu de son caractère excessivement intrusif et des possibilités techniques qu’il offre, des conditions plus exigeantes que pour une surveillance “classique” ont été mises en place. La liste des infractions permettant le recours à un GovWare est réduite ; le recours à un GovWare ne doit se faire que si les mesures classiques de surveillance ont échoué ou n’auraient aucune chance d’aboutir ou sont excessivement difficiles ; le ministère public doit clairement indiquer dans son ordre de surveillance adressé au tribunal des mesures de contrainte de quel type de données il a besoin afin d’éviter une perquisition en ligne ; seules les données relevant de la correspondance par télécommunications peuvent être récoltées. En fin de compte, les principes énoncés ci-dessus sont toujours respectés.

Conclusion

Je pense que les opposants à la révision de la LSCPT qui s’inquiètent de la surveillance et de nos droits fondamentaux se trompent de loi, et donc de cible. Les motifs pour lesquels les mesures de surveillance ont été adaptées sont légitimes : obtenir une plus grande efficacité des poursuites pénales, empêcher des criminels de rester impunis s’ils cryptent leurs données de télécommunications, rechercher des personnes disparues ou condamnées, pour n’en citer que trois. Comme on l’a vu, des garanties sont présentes, et des voies de droit existent pour contester une surveillance.

Les opposants devraient plutôt se concentrer sur la révision en cours de la LMSI et de la LFRC, afin que la future LRens soit encore plus transparente et permette plus de transparence pour les citoyens. En effet, une personne surveillée par les services de renseignement n’a en principe commis aucune infraction et n’est même pas soupçonnée d’en avoir commis une.

Un autre sujet devrait aussi les préoccuper : le recours de plus en plus massif à la surveillance dissuasive par les collectivités publiques (cantonales et communales) dont les lois et règlements sont non seulement lacunaires ou manquants, mais aussi mal appliqués.

Je trouve irresponsable de militer contre la mise à niveau des capacités d’enquête des autorités pénales, alors que les deux thèmes ci-dessus méritent une attention et un suivi bien plus importants, des acteurs politiques mais aussi de la population.