Procédure pénale : la Suisse veut se doter de GovWares pour la surveillance des télécommunications

En procédure pénale suisse, il est possible, dans certains cas et à certaines conditions, de surveiller une personne par le biais de sa correspondance postale ou de ses télécommunications. Or, les Ministères publics se trouvaient parfois confrontés à des télécommunications cryptées (en particulier dans le cas d’Internet) qui empêchaient, rendaient inefficace ou difficile la surveillance ordonnée. Dans le but d’obtenir la base légale nécessaire à l’adoption et à la mise en oeuvre de techniques de surveillance, le Conseil fédéral a proposé hier de modifier le Code de procédure pénale (CPP) et la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT).

Selon le Message du Conseil fédéral pour la révision de la LSCPT, le but premier est de “surveiller non pas plus, mais mieux”.

Il s’agit en premier lieu de permettre la surveillance de personnes fortement soupçonnées d’avoir commis une infraction grave. Par contre, il n’y a aucun motif de permettre la surveillance de citoyens en l’absence d’un soupçon ou des surveillances préventives. En dehors de procédures pénales, la surveillance n’est autorisée que dans les cas de recherche de personnes disparues ou condamnées.

La révision propose d’étendre le champ d’application personnel (à savoir, qui a des obligations issues de la LSCPT), précisément parce que la LSCPT actuelle ne ratisse pas assez large. Ainsi, les Ministères publics pourront obtenir les données détenues par les exploitants de réseaux de télécommunication internes (intranet) et les personnes qui laissent leur accès à un réseau public de télécommunication à la disposition de tiers (p.ex. hôtels ou cybercafés). Les obligations de ces catégories de personnes sont détaillées aux articles 26 et suivants du projet de LSCPT révisée. En sus de cette augmentation du champ d’application personnel, le Conseil fédéral a maintenu le financement des équipements par les personnes soumises à la LSCPT, mais elles recevront une indemnité équitable en contrepartie.

D’ailleurs, le Conseil fédéral rappelle que le principe de la territorialité des lois limite l’application du droit suisse. Par exemple, dans le cas où une personne qu’un Ministère public souhaite surveiller utilise la messagerie de Google (dont le siège est en Californie, ainsi que les données informatiques), seule la voie de l’entraide judiciaire est ouverte. Le Ministère public ne pourra pas contraindre Google à procéder à une surveillance d’un compte e-mail.

Les art. 31 à 34 du projet de LSCPT révisée contiennent des règles visant à garantir le bon fonctionnement de la surveillance, imposant notamment aux fournisseurs de services de télécommunication d’être en tout temps en mesure, selon le droit applicable, de fournir des renseignements.

La LSCPT révisée contiendrait également, aux art. 35 et suivants, des dispositions pour la surveillance en dehors d’une procédure pénale, uniquement dans le cas où une personne disparue ou condamnée est recherchée. La surveillance doit cependant être “subsidiaire aux autres mesures qui peuvent être entreprises pour trouver la personne recherchée”. Il faudrait donc s’attendre à ce que les télécommunications de tiers soient surveillées dans ce but, en plus de celles de la personne recherchée.

Le projet prévoit aussi le recours à des GovWares ou Governement Softwares. Ce sont des logiciels espions utilisés pour surveiller des communications cryptées. Ils avaient été utilisés sur la base de l’actuel CPP, ce qui avait conduit à de vives critiques, certains estimant que le CPP ne permettait pas un tel procédé. Afin de s’assurer de sa légalité, le Conseil fédéral propose d’édicter une base légale spécifique à aux GovWares. Le GovWare est introduit dans un système informatique dans le but d’intercepter les communications à l’insu du détenteur du système informatique visé. Évidemment, dans un tel cas, la collaboration d’un fournisseur de services de télécommunication n’est pas requise. Le ministère public aurait donc la possibilité “d’ordonner, dans une procédure pénale – et non à titre préventif –, à des conditions strictes (dont l’autorisation par le tribunal des mesures de contrainte)”, l’utilisation des GovWares. De plus,

La perquisition en ligne au moyen d’un GovWare d’un système informatique, laquelle permet d’accéder à toutes les données personnelles (p.ex. documents, photos), est interdite. Il est également exclu de recourir à un GovWare pour utiliser la caméra ou le micro d’un ordinateur dans un autre but que la surveillance de la correspondance par télécommunication, par exemple pour surveiller une pièce.

Et le gouvernement de rassurer : la liste des infractions pénales permettant de recourir à ces logiciels sera plus restreinte que celle autorisant la mise en œuvre des autres mesures de surveillance. En outre, le communiqué de presse contient le paragraphe suivant :

Différentes dispositions garantiront, à l’avenir également, le respect des droits fondamentaux des personnes concernées : les autorités ne pourront pas effectuer des surveillances à titre préventif, mais uniquement dans le cadre d’une procédure pénale ; la mesure devra être ordonnée par le ministère public et autorisée par le tribunal des mesures de contrainte compétent. Les informations récoltées de manière illicite ne pourront pas être utilisées comme preuves. Enfin, la personne concernée pourra faire recours contre la surveillance.