Des bases légales claires et strictes pour la surveillance de la correspondance par poste et télécommunication

Communiqués, Le Conseil fédéral, 23.11.2011

Berne. Le Conseil fédéral a adopté ce mercredi la révision de l’ordonnance sur la surveillance de la correspondance par poste et télécommunication (OSCPT) et fixé son entrée en vigueur au 1er janvier 2012. Les dispositions révisées fixent les mesures que les fournisseurs de services de communication devront mettre en œuvre pour que les autorités de poursuite pénale puissent surveiller la téléphonie mobile et le trafic internet en vue d’élucider des infractions graves. Parallèlement, le Conseil fédéral a défini certaines orientations concernant la révision en cours de la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT). Il s’agit de permettre aux autorités de poursuite pénale de recourir à des programmes informatiques spéciaux pour surveiller des données cryptées relevant de la correspondance par télécommunication. L’utilisation de ces programmes à d’autres fins, notamment pour effectuer des perquisitions en ligne, ne sera cependant pas autorisée.

Avec cette révision, le Conseil fédéral entend adapter l’OSCPT, qui date d’une dizaine d’années, à l’état actuel de la technique, de sorte que les nouveaux moyens de communication puissent aussi faire l’objet d’une surveillance dans le cadre d’investigations visant à élucider des infractions graves. L’ordonnance révisée énumère les données que les fournisseurs de services de télécommunication devront, sur ordre, livrer aux autorités de poursuite pénale. Il s’agit d’exclure tout risque que les mesures de surveillance des télécommunications prévues dans la loi ne puissent pas être exécutées à temps, voire qu’elles ne puissent pas du tout êtres mises en œuvre, dans le domaine de la téléphonie mobile ou du trafic internet.

Clarification du champ d’application à l’issue de l’audition

Se fondant sur les avis exprimés par les participants à l’audition, le Conseil a modifié le projet initial de révision en plusieurs points. L’OSCPT révisée ne s’appliquera pas à tous les fournisseurs internet, mais uniquement aux fournisseurs d’accès à internet, c’est-à-dire des prestataires qui fournissent concrètement à leurs clients l’accès à internet et une adresse IP. En revanche, les fournisseurs de seuls services de messagerie instantanée, de blogs et de réseaux sociaux notamment, de même que les exploitants de réseaux domestiques ou professionnels ou d’autres réseaux privés (par ex. WLAN, Wi-Fi ou réseaux fixes dans les gares, les aéroports, des restaurants ou des hôtels), ne seront pas tenus d’exécuter des surveillances.

S’ils doivent veiller à ce qu’une mesure de surveillance puisse être mise en œuvre, les fournisseurs de services de télécommunication ne doivent pas forcément acquérir l’infrastructure nécessaire ou exécuter eux-mêmes la mesure ordonnée. Ils peuvent en effet en confier la mise en œuvre à des tiers ou s’unir avec d’autres fournisseurs pour se doter ensemble de l’infrastructure requise. Le Conseil fédéral octroie un délai de douze mois aux fournisseurs d’accès à internet pour être en mesure d’appliquer les nouvelles dispositions adoptées.

Le Conseil fédéral a aussi révisé l’ordonnance sur les émoluments et les indemnités, qui fixe le montant des émoluments que les autorités de poursuite pénale doivent acquitter pour les prestations de surveillance, de même que le montant des indemnités versées aux fournisseurs de services de télécommunication pour les dépenses qu’ils encourent en la matière.

La loi fournit la base légale de la révision de l’ordonnance

Le Tribunal administratif fédéral avait conclu, à la fin de juin 2011, que l’OSCPT devait être révisée pour que le droit en vigueur puisse effectivement être appliqué. Car même si les bases légales existent, les fournisseurs de services de télécommunication ne sont tenus d’exécuter que les mesures qui figurent expressément dans l’OSCPT. L’Office fédéral de la justice était arrivé à la même conclusion dans un avis de droit d’avril 2010. À l’issue d’une consultation durant l’été 2011, la Commission des affaires juridiques du Conseil national a décidé de ne pas faire de recommandations au Conseil fédéral, indiquant ainsi son accord à une révision de l’ordonnance. La Commission des affaires juridiques du Conseil des États a renoncé, quant à elle, à être consultée.

Le Service chargé de la surveillance de la correspondance par poste et télécommunication (SSCPT) a également remanié ses ordonnances techniques, organisationnelles et administratives, qui sont désormais librement accessibles sur internet.

Révision à venir de la LSCPT

Les participants à la procédure de consultation relative à la révision de la LSCPT adhèrent à l’objectif poursuivi, à savoir revoir entièrement le domaine de la surveillance et les dispositions qui le régissent. Le Conseil fédéral a chargé le Département fédéral de justice et police (DFJP) de préparer un message à l’intention du Parlement et défini certaines orientations quant à la suite à donner aux travaux : il s’agit de clarifier les conditions dans lesquelles les autorités de poursuite pénale pourront recourir à des programmes informatiques spéciaux – appelés government software ou GovWare – pour intercepter des données transmises de manière cryptée (par ex. par courriel ou appel effectué via Skype). Les outils traditionnels de surveillance ne permettent pas d’intercepter et de décrypter ce type de données. La proposition de réglementer le recours à des programmes de ce genre a été accueillie favorablement durant la consultation.

Le Conseil fédéral entend néanmoins restreindre l’utilisation de ces programmes à une série déterminée d’infractions : celles pour lesquelles une investigation secrète peut aussi être ordonnée (art. 268, al. 2, du code de procédure pénale, CPP). Ces programmes ne pourront en outre être employés que pour surveiller des données relevant de la correspondance par télécommunication. Leur utilisation à d’autres fins, notamment pour effectuer des perquisitions en ligne d’ordinateurs, sera interdite.

Réagissant à une critique formulée durant la consultation, le Conseil fédéral a par ailleurs chargé le DFJP de définir plus précisément dans le projet de loi qui devra autoriser, exécuter et permettre des mesures de surveillance. Concernant la conservation à long terme des données issues de la surveillance, le Conseil fédéral a décidé de s’en tenir à sa proposition d’exploiter un système informatisé central. Ce système accroîtra l’efficacité et renforcera la sécurité des données, tout en déchargeant les cantons.

Contact / renseignements
LSCPT
Patrick Rohner, Office fédéral de la justice, T +41 58 462 47 46, Contact
OSCPT
Département fédéral de justice et police, T +41 58 462 21 11, Contact
Département responsable
Département fédéral de justice et police, T +41 58 462 21 11, Contact