17.004 Rapport annuel 2016 des Commissions de gestion et de la Délégation des Commissions de gestion des Chambres fédérales du 26 janvier 2017
Messieurs les Présidents, Mesdames, Messieurs, Conformément à l'art. 55 de la loi du 13 décembre 2002 sur l'Assemblée fédérale (loi sur le Parlement, LParl; RS 171.10), nous vous soumettons le rapport d'activité des Commissions de gestion et de leur délégation pour l'année 2016 et vous demandons de bien vouloir en prendre connaissance.
Le présent rapport donne des indications sur les principaux contrôles effectués durant l'année et dégage les résultats et les enseignements qui peuvent en être tirés.
Il accorde également une attention particulière aux suites données aux recommandations des commissions et de la délégation.
Nous vous prions d'agréer, Messieurs les Présidents, Mesdames et Messieurs, l'assurance de notre très haute considération.
26 janvier 2017
Au nom des Commissions de gestion des Chambres fédérales: Le président de la CdG-E, Hans Stöckli, conseiller des Etats Le président de la CdG-N, Alfred Heer, conseiller national
2017-0434
3525
FF 2017
Table des matières Liste des abréviations
3528
1
Introduction
3532
2
Mandat et organisation 2.1 Missions et compétences des CdG 2.1.1 Missions des CdG dans le cadre de la haute surveillance 2.1.2 Droits à l'information et confidentialité des travaux 2.1.3 Collaboration des CdG et de la DélCdG avec leur secrétariat 2.1.4 Collaboration des CdG avec les Commissions des finances, la Délégation des finances et le Contrôle fédéral des finances 2.2 Organisation et composition des CdG
3533 3533 3533 3535
Thèmes choisis par les CdG 3.1 Publications des CdG en 2016 3.2 Sécurité sociale et santé publique 3.2.1 Admission et réexamen des médicaments figurant sur la liste des spécialités 3.2.2 Contrôle des centres d'observation médicale de l'assurance-invalidité 3.3 Etat et administration 3.3.1 Contrôle de suivi concernant le bilan de l'application de la loi sur le personnel de la Confédération 3.3.2 Garantie de l'indépendance des organes de régulation et de surveillance 3.3.3 Projet informatique clé: UCC 3.3.4 Confirmation de la nomination du Préposé fédéral à la protection des données et à la transparence 3.4 Justice et Ministère public de la Confédération 3.4.1 Améliorations au niveau de l'organisation du Tribunal administratif fédéral 3.4.2 Quatre postes supplémentaires de juge pour une durée limitée au Tribunal administratif fédéral 3.4.3 Dénonciation pénale déposée par Dieter Behring contre le procureur général de la Confédération: désignation d'un procureur fédéral extraordinaire 3.5 Sécurité 3.5.1 Cybersécurité Attaque contre RUAG 3.5.2 Surveillance d'installations militaires par des entreprises de sécurité privées 3.5.3 Disponibilité des avions de combat de l'Armée suisse
3542 3542 3543
3
3526
3536 3537 3538
3543 3545 3547 3547 3548 3549 3550 3550 3550 3552 3553 3554 3554 3554 3555
FF 2017
3.6
3.7 3.8 4
Environnement, transports et infrastructure 3.6.1 Clarifications concernant la question de la «culture juste» 3.6.2 Falsification des résultats des contrôles de qualité chez AREVA: lien avec la centrale nucléaire de Beznau 3.6.3 Projet de recherche de l'Office fédéral de l'aviation civile Visites de service Requêtes
3556 3556 3557 3558 3559 3559
Protection de l'Etat et services de renseignement 4.1 Missions, droits et organisation de la DélCdG 4.2 Objets annuels 4.2.1 Rapports des organes de surveillance spécialisés 4.2.2 Rapports du Contrôle fédéral des finances 4.2.3 Approbations et rapports du Conseil fédéral 4.2.4 Rapports du département 4.2.5 Poursuite pénale dans le domaine de la protection de l'Etat 4.2.6 Actes législatifs et traités internationaux non publiés 4.3 Systèmes d'information du SRC 4.3.1 Recherche plein texte dans ISIS 4.3.2 Contrôle de la qualité dans ISAS 4.4 Cyberattaque contre RUAG 4.5 Rejet d'une demande d'entraide judiciaire du TPF 4.6 Préparatifs de la haute surveillance au régime de recherche d'informations de la LRens
3560 3560 3560 3560 3563 3565 3567
5
Rapports de gestion et rapports périodiques 5.1 Rapport de gestion 2015 du Conseil fédéral 5.2 Rapport de gestion 2015 du Tribunal fédéral 5.3 Autres rapports traités par les CdG
3581 3581 3583 3583
6
Travaux législatifs 6.1 Initiative parlementaire Joder: «Renforcer les Commissions de gestion» 6.2 Initiative parlementaire: examen au Conseil national du rapport de gestion du Conseil fédéral
3584
Annexe: Rapport annuel 2016 du Contrôle parlementaire de l'administration
3568 3569 3571 3571 3573 3576 3579 3580
3584 3585
3587
3527
FF 2017
Liste des abréviations ACI AFF AI AIEA API armasuisse AS-MPC ASN ATF ATAF BO CAJ CAJ-E CDF CdF CdG CdG-E CdG-N CEP CFF ChF CJ COE CPA CPE Cst.
DDIP DDPS DEFR DélCdG DélFin Délséc DETEC DFAE DFF 3528
Autorité de contrôle indépendante Administration fédérale des finances Assurance-invalidité Agence internationale de l'énergie atomique Advanced Passenger Information Office fédéral de l'armement Autorité de surveillance du Ministère public de la Confédération Autorité française de surveillance nucléaire Arrêt du Tribunal fédéral Arrêt du Tribunal administratif fédéral Bulletin officiel de l'Assemblée fédérale Commissions des affaires juridiques des Chambres fédérales Commissions des affaires juridiques du Conseil des Etats Contrôle fédéral des finances Commissions des finances des Chambres fédérales Commissions de gestion des Chambres fédérales Commission de gestion du Conseil des Etats Commission de gestion du Conseil national Commission d'enquête parlementaire Chemins de fer fédéraux Chancellerie fédérale Commission judiciaire des Chambres fédérales Centre des opérations électroniques Contrôle parlementaire de l'administration Comparaison avec les prix pratiqués à l'étranger Constitution (RS 101) Direction du droit international public Département fédéral de la défense, de la protection de la population et des sports Département fédéral de l'économie, de la formation et de la recherche Délégation des Commissions de gestion des Chambres fédérales Délégation des finances des Chambres fédérales Délégation du Conseil fédéral pour la sécurité Département fédéral de l'environnement, des transports, de l'énergie et de la communication Département fédéral des affaires étrangères Département fédéral des finances
FF 2017
DFI DFJP DSA DSN EPF fedpol FF FMH GovCERT IASA SRC IFSN INSIEME ISAS ISIS Iv. pa.
LAAM LAMal LCF LEtr LFRC LGV LMSI LOAP LOGA LParl LPers LPubl LRens LSCPT
Département fédéral de l'intérieur Département fédéral de justice et police Défense sol-air Délégation de surveillance de la NLFA Ecole polytechnique fédérale Office fédéral de la police Feuille fédérale Fédération des médecins suisses (Foederatio Medicorum Helveticorum) Government Computer Emergency Response Team Système d'information et d'analyse all source du SRC Inspection fédérale de la sécurité nucléaire Projet «Gemeinsame IT-Systeme ESTV» (systèmes communs des technologies de l'information des divisions de l'Administration fédérale des contributions) Système d'information pour la sécurité extérieure Système d'information pour la sécurité intérieure Initiative parlementaire Loi fédérale du 3 février 1995 sur l'armée et l'administration militaire (RS 510.10) Loi fédérale du 18 mars 1994 sur l'assurance-maladie (RS 832.10) Loi fédérale du 28 juin 1967 sur le Contrôle fédéral des finances (RS 614.0) Loi fédérale du 16 décembre 2005 sur les étrangers (RS 142.20) Loi fédérale du 3 octobre 2008 sur le renseignement civil (RS 121) Lignes à grande vitesse Loi fédérale du 21 mars 1997 instituant des mesures visant au maintien de la sûreté intérieure (RS 120) Loi fédérale du 19 mars 2010 sur l'organisation des autorités pénales de la Confédération (RS 173.71) Loi fédérale du 21 mars 1997 sur l'organisation du gouvernement et de l'administration (RS 172.010) Loi du 13 décembre 2002 sur l'Assemblée fédérale (loi sur le Parlement; RS 171.10) Loi du 24 mars 2000 sur le personnel de la Confédération (RS 172.220.1) Loi fédérale du 18 juin 2004 sur les recueils du droit fédéral et la Feuille fédérale (loi sur les publications officielles; RS 170.512) Loi fédérale du 25 septembre 2015 sur le renseignement (FF 2015 6597; entrée en vigueur en principe le 1er septembre 2017) Loi fédérale du 6 octobre 2000 sur la surveillance de la correspondance par poste et télécommunication (RS 780.1) 3529
FF 2017
LTF LTr MELANI MPC NLFA OAMal OFAC OFAS OFCOM OFJ OFPER OFSP OGE OIAF OLPA OPAS OPubl OSI-SRC OSRA OSRC PFPDT RAI RCE RCN RO RS SECO SEM 3530
Loi fédérale du 17 juin 2005 sur le Tribunal fédéral (RS 173.110) Loi fédérale du 13 mars 1964 sur le travail dans l'industrie, l'artisanat et le commerce (loi sur le travail; RS 822.11) Centrale d'enregistrement et d'analyse pour la sûreté de l'information Ministère public de la Confédération Nouvelle ligne ferroviaire à travers les Alpes Ordonnance du 27 juin 1995 sur l'assurance-maladie (RS 832.102) Office fédéral de l'aviation civile Office fédéral des assurances sociales Office fédéral de la communication Office fédéral de la justice Office fédéral du personnel Office fédéral de la santé publique Ordonnance du 17 octobre 2012 sur la guerre électronique et l'exploration radio (RS 510.292) Ordonnance du 9 décembre 2011 sur l'informatique et la télécommunication dans l'administration fédérale (ordonnance sur l'informatique dans l'administration fédérale; RS 172.010.58) Ordonnance du 3 octobre 2003 sur l'administration du Parlement (RS 171.115) Ordonnance du DFI du 29 septembre 1995 sur les prestations dans l'assurance obligatoire des soins en cas de maladie (RS 832.112.31) Ordonnance du 17 novembre 2004 sur les recueils du droit fédéral et la Feuille fédérale (ordonnance sur les publications officielles; RS 170.512.1) Ordonnance du 8 octobre 2014 sur les systèmes d'information du Service de renseignement de la Confédération (RS 121.2) Ordonnance du 4 décembre 2009 concernant le Service de renseignement de l'armée (RS 510.291) Ordonnance du 4 décembre 2009 sur le Service de renseignement de la Confédération (RS 121.1) Préposé fédéral à la protection des données et à la transparence Règlement du 17 janvier 1961 sur l'assurance-invalidité (RS 831.201) Règlement du 20 juin 2003 du Conseil des Etat (RS 171.14) Règlement du 3 octobre 2003 du Conseil national (RS 171.13) Recueil officiel Recueil systématique du droit fédéral suisse Secrétariat d'Etat à l'économie Secrétariat d'Etat aux migrations
FF 2017
SNPC
Stratégie nationale de protection de la Suisse contre les cyberrisques SRC Service de renseignement de la Confédération SRM Service de renseignement militaire Surveillance SR Surveillance des services de renseignement Swissmedic Institut suisse des produits thérapeutiques TAF Tribunal administratif fédéral TF Tribunal fédéral TFB Tribunal fédéral des brevets TMC Tribunal militaire de cassation TPF Tribunal pénal fédéral UCC Système de communication et collaboration unifié (Unified Communication & Collaboration) UPIC Unité de pilotage informatique de la Confédération WESIS Weiterentwicklung SIDRED und IASA-Systeme (développement du système de recherche et de distribution SIDRED et des systèmes IASA)
3531
FF 2017
Rapport 1
Introduction
Le présent rapport annuel a pour objectifs de donner un aperçu des activités de la haute surveillance parlementaire exercée en 2016 par les Commissions de gestion des Chambres fédérales (CdG) et la Délégation des Commissions de gestion des Chambres fédérales (DélCdG) et de communiquer les méthodes et processus de travail, les difficultés rencontrées lors de certains contrôles et les résultats obtenus. Il met notamment l'accent et c'est une nouveauté sur des objets à propos desquels le public n'a pas été informé durant l'année écoulée (cf. chap. 3.2 ss).
L'un des points forts de l'année 2016 pour les CdG a été l'inspection consacrée à la suspension du projet de défense sol-air 2020 (DSA). La décision de suspendre ce projet, prise par le chef du Département fédéral de la défense, de la protection de la population et des sports (DDPS) le 22 mars 2016, ayant soulevé plusieurs questions, les CdG ont décidé d'examiner les raisons sur lesquelles reposait cette décision ainsi que la pertinence de cette dernière. A cette fin, elles ont institué un groupe de travail commun. Les résultats de l'enquête devraient être publiés début 2017.
Les CdG ont publié encore trois autres rapports d'enquête l'an dernier. La Commission de gestion du Conseil des Etats (CdG-E) a publié un rapport concernant le personnel du service diplomatique1 et la Commission de gestion du Conseil national (CdG-N) un rapport sur la qualité du partenariat dans la formation professionnelle 2, toutes deux s'étant appuyées sur des évaluations du Contrôle parlementaire de l'administration (CPA) (cf. rapport annuel 2016 du CPA en annexe). Enfin, un rapport3 a mis un terme au contrôle de suivi approfondi mené par la CdG-E au sujet de son inspection relative à l'engagement d'experts dans l'administration fédérale 4.
Par ailleurs, les CdG se sont penchées en 2016 sur divers thèmes à propos desquels aucune information n'avait été publiée jusqu'à aujourd'hui et qui font l'objet de certains chapitres du présent rapport. Citons par exemple l'examen par les CdG des améliorations au niveau de l'organisation du Tribunal administratif fédéral (TAF) (cf. chap. 3.4.1), le contrôle par la CdG-E de la garantie de l'indépendance des organes de régulation et de surveillance (cf. chap. 3.3.2), un contrôle de suivi effectué par la CdG-N concernant le bilan
de l'application de la loi sur le personnel de la Confédération (LPers)5 (cf. chap. 3.3.1) et des recherches faites par la DélCdG et la CdG-N visant à obtenir des éclaircissements sur les conséquences de la cyberattaque perpétrée contre RUAG (cf. chap. 3.5.1 et 4.4).
1 2 3
4 5
Adéquation du personnel au service diplomatique, rapport de la CdG-E du 26.2.2016 (FF 2016 4389) Qualité du partenariat dans la formation professionnelle, rapport de la CdG-N du 22.3.2016 (FF 2016 6637) Deuxième contrôle de suivi élargi concernant le rapport «Recours à des experts par l'administration fédérale», rapport de la CdG-E du 24.8.2016 concernant l'avis du Conseil fédéral du 17.2.2016 (FF 2016 8109) Recours à des experts par l'administration fédérale: ampleur, concurrence et pilotage, rapport de la CdG-E du 13.10.2006 (FF 2007 1561) Loi du 24.3.2000 sur le personnel de la Confédération (LPers; RS 172.220.1)
3532
FF 2017
Les CdG ont également entamé le traitement d'une évaluation du CPA portant sur les «Effets des accords de libre-échange». Elles publieront leur rapport à ce sujet au cours de l'année 2017, tout comme celui concernant l'évaluation du CPA intitulée «Comptage électronique des voix (e-counting)» (cf. rapport du CPA en annexe, chap. 2.2.3 et 2.3.1).
Toujours au cours de l'année sous revue, les CdG ont en outre lancé deux nouvelles inspections l'une sur la détention administrative des requérants d'asile et l'autre sur la participation de la Confédération à l'application de sanctions économiques et chargé le CPA de réaliser une évaluation pour chacune d'elles (cf. rapport du CPA en annexe, ch. 2.3.2 et 2.3.3). Sur la base des rapports d'évaluation du CPA, la commission compétente procédera ensuite à une analyse sous l'angle de la haute surveillance parlementaire. Les résultats de ces inspections seront publiés probablement dans le courant de l'année 2017.
Durant l'exercice, les CdG se sont réunies seize fois en séance plénière; plusieurs sous-commissions ou groupes de travail se sont en outre réunis 60 fois au total, dont seize fois pour des visites de services de l'administration. Quant à la DélCdG, elle s'est réunie à dix-sept reprises. Cela représente un total de 92 séances.
Lors de leur séance plénière du 27 janvier 2017, les CdG ont adopté le présent rapport à l'unanimité et décidé de le publier. Conformément à l'art. 157 de la loi sur le Parlement (LParl)6, les autorités concernées ont reçu au préalable le projet de texte pour avis. Les CdG et la DélCdG ont examiné l'avis des autorités et en ont tenu compte autant que possible.
2
Mandat et organisation
2.1
Missions et compétences des CdG7
2.1.1
Missions des CdG dans le cadre de la haute surveillance
Sur mandat des Chambres fédérales, les CdG, en tant que commissions parlementaires, exercent la haute surveillance sur la gestion du Conseil fédéral et de l'administration fédérale, des tribunaux fédéraux et des autres organes auxquels sont confiées des tâches de la Confédération (art. 169 de la Constitution [Cst.]8 et art. 52 LParl). Les tâches et les compétences des CdG sont définies principalement aux
6 7 8
Loi du 13.12.2002 sur l'Assemblée fédérale (loi sur le Parlement, LParl; RS 171.10) Pour plus de détails à ce sujet, voir rapport annuel 2015 des CdG et de la DélCdG du 29.1.2016, chap. 2.1 (FF 2016 5095 6021) Constitution (Cst.; RS 101)
3533
FF 2017
art. 26 à 27, 52 à 55, et 153 à 158 LParl, mais également dans d'autres textes légaux9 et réglementaires10.
Dans l'exercice de leur mandat, les CdG vérifient si les autorités fédérales agissent conformément à la Constitution et à la loi, et si les missions assignées par le législateur ont été fidèlement accomplies (contrôle de la légalité). Elles veillent également à ce que les mesures prises par l'Etat soient judicieuses. Elles s'assurent que les autorités font bon usage de leur marge d'appréciation (contrôle d'opportunité) et examinent l'efficacité des mesures au regard des objectifs fixés par le législateur (contrôle d'efficacité).
Les CdG remplissent leurs tâches de surveillance:
en procédant à des inspections;
en chargeant le CPA de procéder à des évaluations;
en examinant les rapports annuels du Conseil fédéral et du Tribunal fédéral (TF) ainsi que les rapports de gestion d'autres organes de la Confédération;
en traitant les rapports que le Conseil fédéral, les départements ou d'autres organes doivent remettre aux CdG;
en effectuant des visites auprès des autorités et services de la Confédération;
en traitant les requêtes qui leur sont adressées par des tiers;
en adressant des recommandations au Conseil fédéral, aux départements, aux tribunaux fédéraux, à l'Autorité de surveillance du Ministère public de la Confédération (AS-MPC) et au Ministère public de la Confédération (MPC) lui-même;
en assurant le suivi d'interventions antérieures.
Les CdG adressent chaque année au Parlement un rapport (art. 55 LParl) qui reprend les principaux résultats de leurs travaux durant l'exercice concerné. Ce rapport fait l'objet d'un débat, généralement durant la session parlementaire de printemps qui suit son dépôt.
Le champ de surveillance des CdG couvre l'ensemble des activités du Conseil fédéral et des unités de l'administration fédérale ainsi que des tribunaux fédéraux et du MPC, à l'exclusion de l'activité juridictionnelle des tribunaux et des décisions du MPC (art. 30, al. 1, Cst.; art. 26, al. 4, LParl).
La haute surveillance parlementaire s'exerce également, bien que de manière moins directe que sur les services de l'administration centrale, sur toutes les collectivités de 9
10
Art. 32 de la loi fédérale du 13.12.1996 sur le matériel de guerre (LFMG; RS 514.51); art. 5, al. 1, LPers; art. 8, al. 1, de l'ordonnance du 10.6.2004 sur la gestion des postes de travail et du personnel dans le cadre de programmes d'allégement budgétaire et de réorganisations (RS 172.220.111.5); art. 20 de la loi fédérale du 4.10.1991 relative à la construction de la ligne ferroviaire suisse à travers les Alpes (loi sur le transit alpin, LTrAlp; RS 742.104) ou art. 10 de la loi fédérale du 18.3.2005 sur le raccordement de la Suisse orientale et occidentale au réseau européen des trains à haute performance (loi sur le raccordement aux LGV, LRLGV; RS 742.140.3) «Principes d'action des CdG des 29.8.2003 et 4.9.2003» publiés dans le rapport annuel 2002/2003 des CdG et de la DélCdG du 23.1.2004 (FF 2004 1523)
3534
FF 2017
droit public ou privé ainsi que sur les personnes physiques ou morales auxquelles sont confiées des tâches de la Confédération. La surveillance des CdG porte également sur les instances cantonales, dans la mesure où celles-ci sont chargées d'exécuter le droit fédéral (art. 46, al. 1, et art. 49, al. 2, Cst.).
2.1.2
Droits à l'information et confidentialité des travaux
Pour mener à bien leur mission de haute surveillance, les CdG disposent d'un droit à l'information étendu (art. 150 et 153 LParl), renforcé et précisé lors de la modification de la LParl du 17 juin 201111. Les commissions ont notamment la compétence d'interroger directement tout représentant des autorités, tout collaborateur des services de la Confédération et tout représentant d'un organe assumant des tâches pour le compte de la Confédération (que ces personnes soient encore en fonction ou non) et d'exiger de ceux-ci tous les renseignements dont elles ont besoin. Elles ont en outre la possibilité de citer à comparaître les personnes tenues de fournir des renseignements et, en cas de besoin, de les faire amener par des organes de police fédéraux ou cantonaux. Le secret de fonction des agents de la Confédération ne s'étend pas aux auditions effectuées par les CdG. Les personnes entendues ne peuvent donc pas s'en prévaloir pour refuser de déposer.
Le droit à l'information des CdG ne connaît que deux restrictions. Premièrement, les CdG ne sont pas autorisées à consulter les procès-verbaux des séances du Conseil fédéral. Deuxièmement, les CdG ne sont pas habilitées à demander des informations qui doivent demeurer secrètes pour des raisons relevant de la sécurité de l'Etat ou du renseignement, ou pour d'autres raisons (art. 153, al. 6, LParl).
L'art. 153, al. 6, première phrase, LParl dispose que «[l]es commissions de surveillance statuent définitivement sur l'exercice de leur droit à l'information». Cette compétence de décider de manière définitive dont jouissent les commissions de surveillance permet de garantir que la décision relative à la portée et à l'exercice du droit à l'information des commissions de surveillance sera, pour chaque cas d'espèce, définie par l'organe exerçant la surveillance et non par l'exécutif qui y est soumis. Lorsque le Conseil fédéral invoque le fait qu'un document entre dans la catégorie des documents relevant de la protection de l'Etat, les CdG font appel à leur délégation pour statuer sur ce point.
Les deux réserves relatives au droit à l'information mentionnées plus haut ne peuvent être opposées à la DélCdG. Conformément à l'art. 169, al. 2, Cst. et à l'art. 154 LParl, la DélCdG est dotée d'un droit à l'information illimité envers les autorités et organes soumis à
sa surveillance. Elle peut non seulement demander toutes les informations nécessaires à la réalisation de ses tâches, mais également ordonner la comparution formelle de témoins (art. 155 LParl), sans que le secret de fonction ou le secret militaire puissent lui être opposés.
11
Précision du droit à l'information des commissions de surveillance (RO 2011 4537); cf. aussi rapport annuel 2011 des CdG et de la DélCdG du 27.1.2012, ch. 2.1.4 (FF 2012 6315)
3535
FF 2017
Du fait de leurs pouvoirs d'investigation étendus, les CdG et la DélCdG doivent garantir la confidentialité et traiter les informations confidentielles de manière responsable. Elles sont donc tenues de prendre «[...] toutes mesures appropriées pour garantir le maintien du secret» (art. 150, al. 3, LParl)12. La révision de la LParl du 17 juin 2011 les a par ailleurs contraintes à établir des directives relatives au maintien du secret, applicables à leur domaine de compétences, pour restreindre notamment l'accès aux co-rapports des chefs de département concernant des objets du Conseil fédéral. Les CdG ont donc édicté des directives qui règlent cet accès de manière restrictive13. En outre, les membres des commissions sont tenus d'observer le secret de fonction sur tous les faits dont ils ont eu connaissance dans le cadre de leur mandat (art. 8 LParl).
Les rapports d'enquête sont publiés, pour autant qu'aucun intérêt digne de protection ne s'y oppose (art. 158, al. 3, LParl). La loi donne à l'autorité concernée le droit de donner son avis avant la publication (art. 157 LParl).
Les moyens auxquels les CdG peuvent recourir pour influer sur les objets de leur surveillance sont essentiellement de nature politique. En règle générale, les commissions font connaître leurs conclusions sous la forme de rapports ou de lettres qui sont adressés aux autorités responsables supérieures et rendus publics. Ces rapports et lettres contiennent des recommandations sur lesquelles les autorités visées doivent prendre position. Par leurs travaux, les commissions obligent donc les autorités à rendre compte de leurs activités (ou omissions). Le cas échéant, elles peuvent aussi faire usage des instruments parlementaires (dépôt d'une motion, d'un postulat ou d'une initiative parlementaire), notamment pour entamer une modification législative.
2.1.3
Collaboration des CdG et de la DélCdG avec leur secrétariat
Les CdG et la DélCdG dirigent leurs propres travaux, sans exception, et en assument la responsabilité: ce sont elles qui déterminent les questions qui feront l'objet d'un examen approfondi et qui établissent la procédure à suivre lors des enquêtes.
Le secrétariat des CdG et de la DélCdG, qui fait partie des Services du Parlement, assiste et conseille les CdG et la DélCdG dans l'exercice de leurs attributions14. Il dispose, en vertu de l'art. 67 LParl, du même droit à l'information que les CdG et la DélCdG, pour le compte desquelles il travaille. Selon l'art. 153, al. 1, LParl (deu12
13
14
A ce sujet, cf. également les deux avis de droit commandés par la CdG-N. Biaggini, Giovanni: Droit à l'information des CdG dans le cadre d'une poursuite pénale du point de vue constitutionnel, avis de droit du 5.6.2008; Oberholzer, Niklaus: Le droit à l'information des CdG en matière de poursuite pénale analysé sous l'angle de la poursuite pénale, avis de droit commandé par la CdG-N du 5.6.2008, www.parlament.ch/fr > organes > commissions de surveillance > CdG > documents de base / droits à l'information (Etat au: 14.12.2016) Directives des CdG relatives aux mesures visant à garantir le maintien du secret du 27.1.2011, www.parlament.ch/fr > organes > commissions de surveillance > CdG > documents de base / droits à l'information (Etat au: 14. 12.2016) Art. 64, al. 1, et art. 64, al. 2, let. b et d, LParl
3536
FF 2017
xième phrase), les CdG et la DélCdG peuvent charger leur secrétariat d'éclaircir des états de fait particuliers. Les CdG et la DélCdG donnent des mandats à leur secrétariat et elles en suivent la mise en oeuvre.
Le secrétariat joue un rôle crucial dans l'exercice par les CdG et la DélCdG de leur mandat légal, du fait des spécificités du système de milice et de l'indépendance nécessaire des CdG et de la DélCdG vis-à-vis des organes qu'elles surveillent. Il assiste les commissions et la délégation dans le choix, la conception et la réalisation d'enquêtes et d'évaluations et pour toutes les autres mesures relevant de la haute surveillance15. Il réceptionne les requêtes visées à l'art. 129 LParl et prépare les décisions qui s'y rapportent.
2.1.4
Collaboration des CdG avec les Commissions des finances, la Délégation des finances et le Contrôle fédéral des finances
Dans le cadre de leurs activités, les CdG sont en contact régulier avec les organes chargés de la surveillance et de la haute surveillance des finances de la Confédération, à savoir les Commissions des finances des Chambres fédérales (CdF), la Délégation des finances des Chambres fédérales (DélFin) et le Contrôle fédéral des finances (CDF).
En pratique, les deux domaines de la haute surveillance parlementaire celui des finances et celui de la gestion ne peuvent pas toujours être clairement dissociés. La gestion, quelle qu'elle soit, a souvent des conséquences financières; quant à l'action de l'Etat, elle est sans exception ou presque en lien avec les finances. En outre, les problèmes dans le domaine de la surveillance financière trouvent souvent leur origine dans la gestion et vice versa.
Eu égard à ce qui précède, il est nécessaire que les CdF, la DélFin et les CdG collaborent et coordonnent leurs activités. De manière générale, les CdG appliquent le principe suivant: si les questions financières sont clairement au premier plan d'un dossier, alors ce dernier relève en priorité du champ de compétences des CdF et de la DélFin, et lorsque ce sont les questions de gestion qui sont déterminantes, le dossier est pris en charge en priorité par les CdG. La collaboration entre les CdF et les CdG se traduit par le traitement commun de certains objets (rapports de gestion des tribunaux fédéraux et de certaines entreprises publiques, comptes et budgets des tribunaux fédéraux, du MPC et de l'AS-MPC) et par l'exercice conjoint de la haute surveillance sur la Nouvelle ligne ferroviaire à travers les Alpes (NLFA). En outre, les secrétariats des deux commissions se rencontrent quatre fois par an pour coordonner leurs travaux; quant aux secrétaires de sous-commissions, ils se rencontrent et échangent aussi souvent que nécessaire, en fonction des besoins.
Les CdG entretiennent aussi des contacts avec le CDF, organe suprême de la Confédération en matière de surveillance financière. Les compétences de cet organe indé-
15
Art. 7, let. a, Règlement des Services du Parlement du 16.5.2014 (RSP; www.parlament.ch/f/service-presse/parlamentsdienste/Documents/gopd-f.pdf)
3537
FF 2017
pendant sont définies dans la loi sur le Contrôle des finances (LCF) 16. D'après l'art. 15, al. 1, LCF, les CdF et la DélFin sont les interlocutrices directes du CDF au Parlement. La loi prévoit en outre que le CDF transmet les résultats de ses contrôles à la DélFin (art. 14, al. 1, LCF). Jusqu'à présent, cela concernait également les résultats relatifs à la gestion, aucun contact direct entre le CDF et les CdG n'étant explicitement prévu dans la LCF.
A la session de printemps 2015, les deux conseils ont adopté deux motions de teneur identique17 chargeant le Conseil fédéral de réviser la LCF afin d'y régler les modalités des contacts entre les CdG et le CDF. Les motions en question prévoient notamment que le CDF devra informer les CdG et la DélCdG en même temps que la DélFin des manquements importants qu'il aura constatés dans la gestion des affaires18. La coordination de l'information entre les deux organes a été améliorée dès le mois d'avril 2015: désormais, les CdG recevront le programme d'audit du CDF à la fin du mois de janvier de chaque année, ce qui leur donnera l'occasion de s'entretenir avec le CDF sur d'éventuelles questions de fond. En outre, chaque printemps, les CdG prendront acte du rapport annuel du CDF. Par ailleurs, il a été convenu que le CDF écrirait d'office aux CdG pour les informer d'éventuels manquements substantiels en matière de gestion qu'il aurait constatés dans le cadre d'un contrôle d'une unité administrative, et qu'il leur présenterait aussi le rapport d'audit concerné.
2.2
Organisation et composition des CdG
Comme les autres commissions parlementaires, les CdG sont constituées de 25 membres du Conseil national et de 13 membres du Conseil des Etats. Ces membres sont nommés pour quatre ans et leur mandat peut être renouvelé. La composition des commissions et l'attribution de la présidence et de la vice-présidence dépendent de la force numérique des groupes politiques au sein de chaque conseil (art. 43, al. 3, LParl). Il est également tenu compte, autant que possible, des différentes langues officielles et régions du pays.
Chaque commission est subdivisée en plusieurs sous-commissions permanentes (art. 45, al. 2, LParl, art. 14, al. 3, du règlement du Conseil national19 et art. 11, al. 1, du règlement du Conseil des Etats20) couvrant l'ensemble des départements fédéraux, la Chancellerie fédérale (ChF), les tribunaux fédéraux, le MPC et son autorité de surveillance.
16 17 18
19 20
Loi fédérale sur le Contrôle fédéral des finances du 28.6.1967 (loi sur le Contrôle des finances, LCF; RS 614.0) Mo. CdG-N du 21.11.2014 (14.4009) et Mo. CdG-E du 21.11.2014 (14.4010) «Surveillance exercée par le CDF. Modification de la LCF» Point 2 des motions: «le CDF devra porter directement à la connaissance des CdG et de la DélCdG les manquements importants qu'il a constatés dans la gestion des affaires; le CDF en informera les CdG et la DélCdG en même temps que la DélFin».
Règlement du Conseil national du 3.10.2003 (RCN; RS 171.13) Règlement du Conseil des Etats du 20.6.2003 (RCE; RS 171.14)
3538
FF 2017
Les domaines d'attribution des sous-commissions sont énumérés ci-après.
Sous-commissions DFAE/DDPS:
Département fédéral des affaires étrangères (DFAE)
Sous-commissions DFJP/ChF:
Département fédéral de justice et police (DFJP)
Sous-commissions DFF/DEFR:
Département fédéral des finances (DFF)
Sous-commissions DFI/DETEC:
Département fédéral de l'intérieur (DFI)
Sous-commissions Tribunaux/MPC:
Tribunal fédéral (TF)
Département fédéral de la défense, de la protection de la population et des sports (DDPS) Chancellerie fédérale (ChF) Département fédéral de l'économie, de la formation et de la recherche (DEFR) Département fédéral de l'environnement, des transports, de l'énergie et de la communication (DETEC) Tribunal militaire de cassation (TMC) Tribunal pénal fédéral (TPF) Tribunal administratif fédéral (TAF) Tribunal fédéral des brevets (TFB) Ministère public de la Confédération (MPC) Autorité de surveillance du Ministère public de la Confédération (AS-MPC)
A la demande des commissions plénières, les sous-commissions sont chargées de suivre les affaires des autorités dont la surveillance leur est attribuée. Elles effectuent ou diligentent les travaux d'enquête à proprement parler (tels qu'auditions, expertises ou réquisition de documents) et en font un compte-rendu aux CdG. Il revient aux commissions plénières de prendre des décisions, d'adopter et de publier les rapports et de transmettre des recommandations aux autorités politiques concernées (art. 158 LParl).
Les commissions peuvent également créer des groupes de travail ou des sous-commissions ad hoc, notamment pour examiner des sujets exigeant des connaissances particulières.
En 2016, deux groupes de travail, constitués de membres de la CdG-E et de la CdG-N, ont été à l'oeuvre. Le groupe de travail chargé d'étudier la gestion des risques au niveau de l'administration fédérale, qui compte aussi un représentant de la DélFin parmi ses membres, examine la gestion des risques et les rapports sur les risques établis à l'intention du Conseil fédéral. Constitué au printemps 2016, le groupe de travail DSA s'est penché, à la demande des CdG, sur la suspension du projet DSA par le chef du DDPS.
3539
FF 2017
Chaque commission choisit également en son sein trois membres appelés à former la DélCdG. Cette dernière s'occupe spécifiquement des activités relevant de la sécurité de l'Etat et du renseignement civil et militaire. La délégation dispose, en vertu de la Constitution et de la loi, d'un droit à l'information très étendu (pour plus de détails, voir chap. 4).
Les CdG désignent en outre chacune deux membres qui siègent à la Délégation de surveillance de la NLFA (DSN). Cette dernière exerce la haute surveillance parlementaire sur la réalisation de la NLFA. La DSN comprend également quatre membres issus des rangs des CdF et quatre représentants des Commissions des transports et des télécommunications des Chambres fédérales (CTT).
En 2015, les CdG ont décidé de réduire le nombre de membres de leurs souscommissions (sous-commissions de la CdG-E: 5 membres au lieu de 6; souscommissions de la CdG-N: 9 membres au lieu de 12). Elles ont par ailleurs décidé que les membres de la DélCdG ne siégeraient dorénavant, en plus de leur mandat au sein de la délégation, que dans une seule sous-commission au maximum. Cette mesure permet d'alléger la charge de travail des membres de la DélCdG qui, avec l'introduction de la nouvelle loi sur le renseignement (LRens), seront appelés à exercer de manière encore plus intensive la haute surveillance sur les services de renseignement.
En 2016, la présidence de la CdG-N a été exercée par le conseiller national Alfred Heer et la vice-présidence a été assurée par la conseillère nationale Doris Fiala. La CdG-E a été présidée par le conseiller aux Etats Hans Stöckli et la vice-présidence a été assurée par la conseillère aux Etats Anne Seydoux-Christe. La présidence de la DélCdG a été exercée par le conseiller aux Etats Alex Kuprecht en qualité de président et la conseillère nationale Corina Eichenberger en tant que vice-présidente.
La composition des CdG, celle de leurs sous-commissions et groupes de travail ainsi celle que de la DélCdG, en 2016, sont présentées dans le tableau ci-après.
Composition des CdG, de leurs sous-commissions et groupes de travail et de la DélCdG en 2016 CdG-N (commission plénière)
CdG-E (commission plénière)
Alfred Heer (président), Prisca BirrerHeimo, Jakob Büchler, Duri Campell, Martin Candinas, Thomas de Courten, Corina Eichenberger-Walther, Yvette Estermann, Yvonne Feri, Doris Fiala (vice-présidente), Chantal Galladé, Ida Glanzmann-Hunkeler, Maya Graf, Erich Hess, Hermann Hess, Ada Marra, Philippe Nantermod, Jacques Nicolet, Valérie Piller Carrard, Louis Schelbert, Luzi Stamm, Marianne Streiff-Feller, Alexander Tschäppät, Erich von Siebenthal, Hansjörg Walter
Hans Stöckli (président), Andrea Caroni, Joachim Eder, Peter Föhn, Claude Hêche, Claude Janiak, Alex Kuprecht, Werner Luginbühl, Damian Müller, Beat Rieder, Géraldine Savary, Anne Seydoux-Christe (vice-présidente), Beat Vonlanthen
3540
FF 2017
Sous-commissions DFAE/DDPS Ida Glanzmann-Hunkeler (présidente), Jakob Büchler, Thomas de Courten, Yvette Estermann, Doris Fiala, Chantal Galladé, Maya Graf, Ada Marra, Philippe Nantermod
Claude Janiak (président), Claude Hêche, Alex Kuprecht, Werner Luginbühl, Damian Müller
Sous-commissions DFJP/ChF Luzi Stamm (président), Prisca BirrerHeimo, Yvonne Feri, Doris Fiala, Ida Glanzmann-Hunkeler, Erich Hess, Jacques Nicolet, Valérie Piller Carrard, Marianne Streiff-Feller
Peter Föhn (président), Damian Müller, Beat Rieder, Hans Stöckli, Beat Vonlanthen
Sous-commissions DFF/DEFR Alexander Tschäppät (président), Prisca Birrer-Heimo, Martin Candinas, Thomas de Courten, Chantal Galladé, Philippe Nantermod, Louis Schelbert, Erich von Siebenthal, Hansjörg Walter
Joachim Eder (président), Andrea Caroni, Géraldine Savary, Hans Stöckli, Beat Vonlanthen
Sous-commissions DFI/DETEC Hansjörg Walter (président), Duri Campell, Hermann Hess, Jacques Nicolet, Valérie Piller Carrard, Louis Schelbert, Marianne Streiff-Feller, Alexander Tschäppät, Erich von Siebenthal
Claude Hêche (président), Joachim Eder, Peter Föhn, Werner Luginbühl, Géraldine Savary
Sous-commissions Tribunaux/MPC Corina Eichenberger-Walther (présidente), Jakob Büchler, Duri Campell, Yvette Estermann, Yvonne Feri, Erich Hess, Ada Marra, Philippe Nantermod, Luzi Stamm
Anne Seydoux-Christe (présidente), Andrea Caroni, Damian Müller, Beat Rieder, Hans Stöckli
DélCdG Alex Kuprecht (président), Corina Eichenberger-Walther (vice-présidente), Maya Graf, Alfred Heer, Claude Janiak, Anne Seydoux-Christe
3541
FF 2017
Groupe de travail «Reporting sur les risques Conseil fédéral» (uniquement les membres des CdG) Alfred Heer (président), Joachim Eder, Doris Fiala, Anne Seydoux-Christe, Hans Stöckli, Alexander Tschäppät Groupe de travail DSA Claude Janiak (président), Thomas de Courten, Doris Fiala, Ida GlanzmannHunkeler, Alex Kuprecht, Damian Müller DSN (uniquement les membres des CdG) Martin Candinas, Joachim Eder, Peter Föhn, Alexander Tschäppät
3
Thèmes choisis par les CdG
Dans le présent chapitre, les CdG présentent les thèmes et objets importants sur lesquels elles se sont penchées au cours de l'année sous revue, en mettant l'accent sur ceux qui n'ont pas encore donné lieu à l'une ou l'autre communication. Pour ce qui est des informations concernant les sujets ayant fait l'objet de rapports, communiqués de presse ou autres documents au cours de l'année, les CdG renvoient aux publications en question.
3.1
Publications des CdG en 2016
Rapports et communiqués de presse des CdG Thème
Documents publiés
Adéquation du personnel au service diplomatique
Rapport de la CdG-E du 26.2.2016 (FF 2016 4389)
Qualité du partenariat dans la formation professionnelle
Rapport de la CdG-N de 22.3.2016 (FF 2016 6637)
Recours à des experts par l'administration fédérale (deuxième contrôle de suivi élargi)
Rapport de la CdG-E du 24.8.2016 (FF 2016 8109)
Accord secret vraisemblablement conclu entre la Suisse et l'OLP en 1970
Communiqués de presse des CdG du 2.2.2016 et du 19.5.2016
Devoir de récusation et obligation de signaler Communiqué de presse des CdG les intérêts pour les membres du Conseil fédéral du 19.5.2016 Maintien de la superficie des terres cultivables
3542
Communiqué de presse de la CdG-N du 27.6.2016
FF 2017
3.2
Sécurité sociale et santé publique
3.2.1
Admission et réexamen des médicaments figurant sur la liste des spécialités
Au mois de mars 2014, la CdG-E a publié son rapport sur l'admission et le réexamen des médicaments dans l'assurance obligatoire des soins21. Celui-ci, basé sur une évaluation du CPA, pointait différentes lacunes dans la procédure d'admission et de détermination des prix des médicaments figurant sur la liste des spécialités. Dans ce cadre, la CdG-E a adressé huit recommandations et trois postulats au Conseil fédéral, portant notamment sur la clarté des procédures, les instruments de la détermination des prix ainsi que la réglementation du prix des génériques.
Dans son avis sur ce rapport22, publié en août 2014, le Conseil fédéral s'est dit prêt, dans une large mesure, à remédier aux différents dysfonctionnements soulevés par la commission. Il a notamment indiqué qu'une adaptation du système de fixation des prix des médicaments était en cours, et serait réalisée par voie d'ordonnance. La redéfinition du système de fixation des prix des médicaments ayant pris du retard, il a encore fourni des informations complémentaires à ce sujet en décembre 201423.
La commission a finalement clos son enquête en février 2015, en précisant qu'elle procéderait à un contrôle de suivi deux ans plus tard. Elle s'est cependant réservé le droit de relancer son inspection dans un délai plus court, au cas où la redéfinition du système de fixation des prix des médicaments connaîtrait d'autres retards ou si les adaptations effectuées ne devaient pas correspondre aux mesures annoncées.
Les révisions de l'ordonnance sur l'assurance-maladie (OAMal)24 et de l'ordonnance sur les prestations de l'assurance des soins (OPAS)25, annoncées par le Conseil fédéral, sont finalement entrées en vigueur le 1 er juin 2015.
En décembre 2015, le TF a publié un arrêt déterminant concernant le réexamen des médicaments figurant sur la liste des spécialités26. Appelé à se prononcer en dernière instance dans le cadre d'un contentieux entre l'Office fédéral de la santé publique (OFSP) et une entreprise pharmaceutique, il a estimé que l'OFSP ne devait pas se limiter, lors du réexamen périodique des médicaments, à une comparaison avec les prix pratiqués à l'étranger (CPE), mais qu'il devait également systématiquement procéder à une comparaison complète portant sur d'autres produits ayant une valeur thérapeutique analogue (comparaison thérapeutique, CT).
Selon le TF, l'ancienne disposition d'ordonnance réglant les modalités de ce réexamen (en vigueur jusqu'au 1.6.2015) n'était pas conforme aux règles inscrites dans la 21 22 23 24 25
26
Admission et réexamen des médicaments figurant sur la liste des spécialités (LS), rapport de la CdG-E du 25.3.2014 (FF 2014 7531) Admission et réexamen des médicaments figurant sur la liste des spécialités (LS), avis du Conseil fédéral du 27.8.2014 sur le rapport de la CdG-E du 25.3.2014 (FF 2014 7565) Rapport annuel 2015 des CdG et de la DélCdG du 29.1.2016 (FF 2016 6021 6049) Ordonnance du 27.6.1995 sur l'assurance-maladie (OAMal; RS 832.102) Ordonnance du DFI du 29.9.1995 sur les prestations dans l'assurance obligatoire des soins en cas de maladie (ordonnance sur les prestations de l'assurance des soins, OPAS; RS 832.112.31) ATF 142 V 26
3543
FF 2017
LAMal27, puisqu'elle se limitait à une simple CPE. Cette conclusion va dans le même sens que l'avis de la CdG-E, qui critiquait déjà dans son rapport l'étendue limitée du réexamen périodique effectué par l'OFSP.
Au vu de cette décision, la commission a décidé de relancer son enquête. Elle s'est penchée, au mois de février 2016, sur l'arrêt du TF et sur ses conséquences concernant la législation en vigueur. Elle a constaté que plusieurs dispositions d'ordonnance relatives à l'étendue du réexamen périodique des médicaments figurant sur la liste des spécialités avaient été modifiées au 1er juin 2015, lors de l'introduction du nouveau système de fixation des prix annoncé par le Conseil fédéral. Néanmoins, la CdG-E a relevé que ce nouveau système prévoyait lui aussi qu'une CT reste exceptionnelle lors du réexamen des médicaments, celui-ci se limitant dans la majeure partie des cas à une simple CPE. Aux yeux de la commission, les nouvelles dispositions légales entrées en vigueur au 1er juin 2015 posaient donc également un problème de conformité au regard de la jurisprudence du TF.
La CdG-E a invité le chef du DFI à prendre position à ce sujet. Dans sa réponse du 20 mai 2016, celui-ci a confirmé que les dispositions en vigueur concernant le réexamen périodique des médicaments n'étaient pas conformes à la jurisprudence du TF, et qu'elles devraient donc à nouveau être adaptées. Il a indiqué que les modifications d'ordonnance seraient effectives au premier trimestre 2017. Il a également informé la commission qu'en raison des changements législatifs nécessaires, les réexamens des conditions d'admission des médicaments prévus en 2016 ne pourraient avoir lieu et seraient reportés d'un an. Ces décisions ont été annoncées publiquement par le Conseil fédéral le 6 juillet 2016, lors de la mise en consultation des ordonnances modifiées28.
La CdG-E a approfondi certains aspects de cette thématique avec le directeur de l'OFSP, à l'occasion d'une visite de service, le 28 juin 2016. La commission a notamment constaté que les ressources de l'office permettraient d'assumer les tâches supplémentaires liées au réexamen complet des médicaments exigé par la loi. Les besoins futurs en termes de ressources dépendront toutefois des modifications apportées aux dispositions d'exécution en 2017. Par ailleurs, l'OFSP a indiqué
que le Conseil fédéral avait approuvé la création d'une unité HTA (Health Technology Assessment) au sein de l'office, permettant de clarifier de manière approfondie si les médicaments ou groupes de médicaments remplissent les critères d'efficacité et d'adéquation.
Le 18 octobre 2016, la CdG-E a adressé une lettre au Conseil fédéral. De l'avis de la commission, il est préoccupant que les exigences de la LAMal relatives au réexamen périodique complet n'aient pas encore pu être mises en oeuvre conformément à la législation, deux ans après que la commission a émis sa recommandation. La CdG-E déplore l'insécurité juridique qui découle des nombreux recours pendants dans ce domaine, ainsi que les importantes conséquences financières dues au report du réexamen des médicaments à l'année 2017. La commission attend du Conseil fédéral qu'il prenne des mesures pour éviter ce genre de situations à l'avenir. Elle préco27 28
Loi fédérale du 18.3.1994 sur l'assurance-maladie (LAMal; RS 832.10) Réexamen du prix des médicaments selon de nouvelles modalités, communiqué de presse du Conseil fédéral du 6.7.2016
3544
FF 2017
nise à cet effet un examen préalable complet des dispositions d'ordonnance sous l'angle de leur conformité au droit.
La CdG-E a prié le Conseil fédéral de l'informer au début de l'année 2017 des nouvelles dispositions qu'il édictera dans ce domaine. Elle décidera ultérieurement des suites à donner à ce dossier. Le contrôle de suivi, initialement planifié pour 2017, sera quant à lui reporté d'une année au moins.
3.2.2
Contrôle des centres d'observation médicale de l'assurance-invalidité
Le 28 septembre 2012, la sous-commission DFI/DETEC de la CdG-N (ci-après «la sous-commission») a écrit au DFI pour lui demander d'informer les CdG au sujet des répercussions de la révision du règlement sur l'assurance-invalidité (RAI)29 décidée par le Conseil fédéral, en particulier s'agissant de la garantie d'indépendance des centres d'expertises.
Par lettre du 21 mai 2013, le DFI a fait savoir à la sous-commission que, en vertu de l'art. 72bis RAI, les mandats d'expertises pluridisciplinaires pour l'assurance-invalidité (AI) étaient attribués de manière aléatoire au moyen de la plateforme informatique «SuisseMED@P». Il a ajouté que de premières directives relatives à la qualité dans le domaine des expertises psychiatriques avaient été introduites en 2012.
Le 21 octobre 2013, le DFI a encore indiqué à la sous-commission, d'une part, qu'une commission mixte chargée d'établir des critères relatifs au contrôle de la qualité pourrait entamer son activité dès le début de 2014 et que, d'autre part, il était prévu d'établir, dès la fin du premier semestre 2014, un reporting annuel basé sur les données des centres d'expertises et sur celles émanant de la répartition des mandats via «SuisseMED@P».
Le 12 mars 2014, la sous-commission a demandé au DFI des informations complémentaires concernant la commission mixte chargée du contrôle de la qualité des centres d'observation médicale de l'assurance-invalidité (COMAI) qui, à l'époque, n'avait toujours pas été instituée.
Le DFI a communiqué ces informations à la sous-commission par courrier du 31 mars 2014. Il a ajouté notamment que conformément à l'art. 5 de la convention concernant l'établissement d'expertises pluridisciplinaires pour évaluer les droits à des prestations de l'assurance-invalidité l'élaboration du contrôle de la qualité échoit à cette commission qui, à cette fin, élabore un règlement et définit d'autres critères de contrôle.
Le 8 mai 2014, la CdG-N a fait part au DFI de ses craintes quant à la sous-représentation, au sein de la commission, des organisations d'aide aux personnes handicapées. Par ailleurs, elle a critiqué le fait que les centres d'expertise y étaient, à ses yeux, surreprésentés, sachant qu'ils sont directement concernés par les critères de qualité définis par la commission. Elle a aussi déploré la mauvaise représentation des femmes et des francophones.
29
Règlement du 17.1.1961 sur l'assurance-invalidité (RS 831.201)
3545
FF 2017
Le 26 septembre 2014, le DFI a fait savoir à la CdG-N qu'on ne pouvait considérer la commission en question comme une commission indépendante avec faculté d'élaborer des normes de qualité, cette tâche incombant aux associations professionnelles du domaine médical. Précisant que cet organe avait pour mission de veiller à ce que les normes de qualité existantes soient intégrées au déroulement des expertises, il a indiqué que, dans ces conditions, il n'était guère possible à la commission de respecter les mêmes exigences en termes de représentation des genres et des régions linguistiques qu'une commission fédérale extraparlementaire.
Le 6 novembre 2014, la CdG-N a invité le DFI à lui indiquer quel organe était chargé d'élaborer et d'adopter de façon contraignante les exigences en matière de qualité auxquelles devaient répondre les expertises AI; elle lui a également demandé de lui présenter des mesures visant à combler les lacunes actuelles au niveau des exigences en matière de qualité.
Le 30 janvier 2015, le DFI a déclaré à la CdG-N que la répartition des compétences concernant les exigences formelles que les expertises pluridisciplinaires ont à remplir, telle qu'il l'avait évoquée dans son courrier du 26 septembre 2014, restait appropriée et judicieuse. Il a ajouté que c'était à la Fédération des médecins suisses (FMH) et aux associations professionnelles du domaine médical qu'il incombait d'élaborer des normes de qualité largement reconnues et acceptées. Il a précisé que les directives en matière d'expertise médicale étaient importantes non seulement pour l'AI, mais aussi pour les autres assurances sociales (assurance-accident, par ex.), raison pour laquelle l'Office fédéral des assurances sociales (OFAS) avait été chargé, en partenariat avec l'OFSP, de prendre contact avec la FMH pour discuter de l'élaboration d'autres directives.
Le 12 mai 2015, la sous-commission a fait savoir au DFI qu'elle s'enquerrait à nouveau de l'avancée des travaux à une date ultérieure; elle a prié le département de prendre position sur l'avancée des travaux relatifs à l'élaboration des directives médicales concernant les expertises de l'AI.
Le 18 septembre 2015, le DFI a indiqué que, malgré les démarches effectuées par l'OFAS et les discussions menées avec la FMH, aucune ligne directrice spécifique aux expertises
médico-assurantielles n'avait encore été publiée. En outre, il a évoqué un arrêt du Tribunal fédéral (ATF) du 3 juin 201530, selon lequel les sociétés médicales sont tenues d'édicter des lignes directrices sur la pratique de l'expertise susmentionnée; l'OFAS voyait là une confirmation de son avis selon lequel l'AI n'était pas en mesure de traiter des exigences de qualité spécifiques par l'intermédiaire des centres d'expertise.
Le 20 novembre 2015, la sous-commission a fait part au DFI de sa constatation selon laquelle différentes démarches avaient été effectuées, sans que cela ne débouche toutefois sur des résultats concrets. En outre, à la lumière de l'ATF susmentionné, elle a indiqué que, à ses yeux, les offices AI et I'OFAS devraient soutenir activement les sociétés de discipline médicale dans l'élaboration de ces lignes directrices. La sous-commission a aussi fait savoir au DFI qu'elle se tiendrait à nouveau
30
ATF 141 V 281
3546
FF 2017
informée, en 2016, de l'avancée des travaux relatifs à l'élaboration des lignes directrices médicales concernant les expertises de l'AI.
Le 23 août 2016, le DFI a déclaré à la CdG-N que, en raison de l'ATF évoqué précédemment, une procédure d'examen ouverte axée sur les ressources était maintenant suivie dans l'AI. Pour mettre en oeuvre cette nouvelle pratique, l'OFAS a dû revoir en profondeur la procédure d'examen. Afin de garantir une application uniforme de la nouvelle jurisprudence, l'OFAS s'est concentré sur la révision du mandat d'expertise dans l'AI. Le DFI a ajouté que la Société suisse de psychiatrie et psychothérapie avait revu ses lignes directrices sur la base de l'ATF en question, en précisant qu'elles avaient déjà été rendues publiques et qu'elles seraient appliquées très prochainement.
Dans l'ensemble, la commission s'est montrée satisfaite des informations fournies par le DFI. Elle s'est particulièrement réjouie du fait que la situation avait évolué entre-temps et que de nouvelles lignes directrices concernant les expertises psychiatriques seraient appliquées à l'avenir. Par conséquent, elle n'a pas vu de nécessité de prendre de nouvelles mesures ayant trait à la haute surveillance parlementaire, ce qu'elle a communiqué au DFI par lettre du 9 septembre 2016.
3.3
Etat et administration
3.3.1
Contrôle de suivi concernant le bilan de l'application de la loi sur le personnel de la Confédération
Le 23 octobre 2009, la CdG-N avait rendu son rapport31 au sujet d'une inspection dans le cadre de laquelle elle avait examiné diverses questions en lien avec la LPers32, notamment la stratégie de mise en oeuvre de la loi en question. Cette inspection avait donné lieu à un contrôle de suivi, qui a fait l'objet d'une réponse du DFF le 20 août 2015. Cette réponse a été examinée par la CdG-N durant l'année sous revue.
Dans le cadre de l'audition relative au rapport sur le personnel qui a eu lieu en 2015, l'OFPER était parti du principe que les employés soumis à l'horaire de travail fondé sur la confiance ne pouvaient pas démontrer qu'ils avaient travaillé plus de 45 heures hebdomadaires, du fait qu'ils sont libérés de l'obligation d'enregistrer leur temps de travail, et que, partant, ils n'avaient droit à aucune compensation. Par lettre du 26 juin 2015, la sous-commission DFF/DEFR de la CdG-N a demandé au DFF de justifier, sur le plan juridique, la position de l'Office fédéral du personnel (OFPER).
Dans sa prise de position du 20 août 2015, le DFF a affirmé en substance à la CdG-N que, parmi les dispositions contenues dans la loi sur le travail (LTr) 33, seules les prescriptions relatives à la durée maximale du travail (soit 45 heures par semaine, 31 32 33
Loi sur le personnel de la Confédération: pilotage de la politique du personnel et atteinte des objectifs, rapport de la CdG-N du 23.10.2009 (FF 2010 2615) Loi du 24.3.2000 sur le personnel de la Confédération (LPers; RS 172.220.1) Loi fédérale du 13.3.1964 sur le travail dans l'industrie, l'artisanat et le commerce (loi sur le travail; RS 822.11)
3547
FF 2017
selon l'art. 9 LTr) étaient applicables au personnel fédéral; toutes les autres dispositions, en particulier l'art. 13 LTr (indemnisation du travail supplémentaire), ne s'appliquent pas, alors même qu'elles découlent directement de la durée maximale de travail. Le DFF a aussi rappelé que les collaborateurs concernés ne pouvaient faire valoir un solde d'heures supplémentaires étant donné qu'ils ne saisissaient pas leur temps de travail.
La commission ne s'est pas montrée convaincue par la position adoptée par le DFF.
Elle a fait valoir que l'objectif principal des art. 9 à 13 LTr était de protéger les employés et que les heures de travail fournies au-delà de la durée maximale de travail constituaient des heures supplémentaires au sens de la LTr, ce qui illustre bien le lien existant entre celles-ci et la durée de travail maximale. La CdG-N a aussi rejeté l'argument qui porte uniquement sur la procédure du DFF selon lequel les collaborateurs soumis à l'horaire de travail fondé sur la confiance ne pourraient faire valoir un éventuel solde d'heures supplémentaires, du fait qu'ils n'enregistrent pas leur temps de travail. Elle a en effet rappelé qu'un récent arrêt du TAF (ATAF) 34 prévoit qu'une énumération du temps de travail de l'employé peut également être probante, si la crédibilité des données ne peut pas être mise en doute. La CdG-N a donc maintenu sa position selon laquelle les collaborateurs de l'administration fédérale qui dépassent le temps de travail hebdomadaire de 45 heures peuvent prétendre à une compensation des heures excédentaires.
Par lettre du 19 février 2016, la CdG-N a informé le Conseil fédéral de la clôture du contrôle de suivi, en attirant cependant son attention sur les points susmentionnés.
3.3.2
Garantie de l'indépendance des organes de régulation et de surveillance
En janvier 2013, les CdG ont chargé le CPA de procéder à une évaluation de l'indépendance des organes de régulation et de surveillance de l'administration fédérale décentralisée. Sur la base des résultats de cette évaluation, la CdG-E a émis, dans son rapport d'octobre 2015, quatre recommandations à l'intention du Conseil fédéral en l'invitant à prendre position. N'étant pas satisfaite de la réponse que ce dernier lui a fait parvenir en décembre 2015, la CdG-E a demandé une deuxième prise de position, qu'elle a reçue le 17 juin 2016. Les deux prises de position ont été ensuite examinées de manière approfondie par la commission 35.
Le Conseil fédéral a souligné que deux des recommandations de la CdG-E avaient déjà été mises en oeuvre, citant la loi-type du 1er juillet 2016 concernant des établissements qui exercent une surveillance dans le domaine de l'économie ou de la sécurité, élaborée par l'Office fédéral de la justice (OFJ) en collaboration avec l'Administration fédérale des finances (AFF). Les dispositions de la loi-type sont formulées de manière très générale et laissent beaucoup de questions en suspens notamment concernant l'indépendance des organes concernés. Cette formulation 34 35
ATAF A-5705/2014 du 29.4.2015, consid. 6.2.1 Cette partie se réfère à la partie correspondante du rapport annuel de 2015: cf. rapport annuel 2015 des CdG et de la DélCdG du 29.1.2016 (FF 2016 6021 6058)
3548
FF 2017
générale s'explique et se justifie par le large champ d'application de la loi-type, qui peut recouvrir nombre de cas différents. Sans précisions ou explications supplémentaires, la loi-type ne permet pas de satisfaire aux exigences concernant l'indépendance des organes précités. Par conséquent, l'OFJ a élaboré, à la fin de l'année 2016, un commentaire de ladite loi-type. La CdG-E considère que, tant qu'elle ne dispose pas de ce commentaire, il n'est pas possible de procéder à une appréciation définitive en ce qui concerne l'indépendance des organes de régulation et de surveillance de l'administration fédérale décentralisée.
Les travaux relatifs à l'évaluation en cours seront poursuivis après que le commentaire aura été présenté à la commission en 2017. Les conclusions de la CdG-E sur l'état de la mise en oeuvre des autres recommandations qu'elle a émises seront communiquées à ce moment-là.
3.3.3
Projet informatique clé: UCC
Depuis avril 2013, le Conseil fédéral arrête les projets informatiques clés de la Confédération. Selon le ch. 4.1, al. 1, des directives du Conseil fédéral concernant les projets informatiques de l'administration fédérale et le portefeuille informatique de la Confédération (ci-après «les directives»), «il s'agit de projets informatiques ou de programmes qui, en raison des ressources qu'ils mobilisent, de leur importance stratégique, de leur complexité et de leurs répercussions ou de leurs risques, requièrent une conduite, un pilotage, une coordination et un contrôle renforcés».
Se fondant sur les conclusions qu'elles avaient tirées de l'enquête INSIEME36, les CdG ont décidé, le 29 janvier 2015, qu'elles suivraient à l'avenir régulièrement les projets informatiques clés de la Confédération ainsi que d'autres projets informatiques d'envergure. Chaque année, elles se penchent ainsi, d'une part, sur les projets informatiques clés d'une manière générale et, d'autre part, au moins sur l'un de ces projets en particulier.
Conformément au ch. 4.2, al. 1, des directives, l'unité administrative compétente remet à l'Unité de pilotage informatique de la Confédération (UPIC) un rapport sur l'état, à fin juin et fin décembre, de chaque projet informatique clé dont elle assure la conduite. Sur la base des différents rapports des unités administratives, l'UPIC établit un rapport consolidé (ch. 4.2, al. 4, des directives). Se fondant sur le rapport de l'UPIC, la CdG-N a décidé de se pencher, en 2016, sur le projet informatique clé nommé UCC37, dont l'UPIC est responsable au sein de l'administration.
A cette fin, la sous-commission DFF/DEFR de la CdG-N a auditionné, le 9 novembre 2016, des représentants de l'UPIC au sujet du projet UCC.
Après avoir effectué une présentation générale du projet, les représentants de l'UPIC ont fourni des indications plus précises, notamment sur les défis, problèmes et risques liés au projet, ainsi que sur les coûts de ce dernier et sur le calendrier. Ils ont 36 37
Projet «Gemeinsame IT-Systeme ESTV» [systèmes communs des technologies de l'information des divisions de l'Administration fédérale des contributions] Système de communication et collaboration unifié [Unified Communication & Collaboration]
3549
FF 2017
également informé la sous-commission en détail de l'introduction d'UCC au DDPS, qui est prévue pour le 1er janvier 2017.
La CdG-N s'est montrée satisfaite des explications fournies par les représentants de l'UPIC et a estimé qu'il n'était pas nécessaire d'intervenir pour le moment. Elle a toutefois décidé de demander à l'UPIC de lui fournir par écrit, à la fin du premier semestre 2017, des renseignements sur l'état de la mise en oeuvre d'UCC et plus particulièrement sur son introduction au DDPS.
3.3.4
Confirmation de la nomination du Préposé fédéral à la protection des données et à la transparence
Dans une lettre du 17 décembre 2015, la Commission judiciaire des Chambres fédérales (CJ) a demandé aux CdG et à la DélCdG si rien ne s'opposait, du point de vue de la haute surveillance, à l'approbation par l'Assemblée fédérale de la nomination de M. Adrian Lobsiger au poste de Préposé fédéral à la protection des données et à la transparence (PFPDT). En effet, le PFPDT est nommé par le Conseil fédéral, mais sa nomination est soumise à l'approbation de l'Assemblée fédérale.
Le 29 janvier 2016, les CdG et la DélCdG ont communiqué à la CJ que, dans le cadre des activités de M. Lobsiger au sein de l'Office fédéral de la police (fedpol), dont la haute surveillance incombe aux CdG, elles n'avaient relevé aucun élément susceptible de s'opposer à sa nomination en tant que PFPDT.
3.4
Justice et Ministère public de la Confédération
3.4.1
Améliorations au niveau de l'organisation du Tribunal administratif fédéral
Lors d'un entretien avec la Commission administrative du TF et avec les présidents des tribunaux fédéraux de première instance, qui a eu lieu le 14 avril 2015, les souscommissions «Tribunaux/MPC» des CdG ont constaté que le TAF effectuait un travail de grande qualité. Elles ont néanmoins relevé la nécessité de prendre certaines mesures au niveau de la gestion et de l'organisation du TAF. Les CdG tenaient à ce que ce tribunal le plus grand des tribunaux fédéraux puisse s'acquitter efficacement et dans les meilleures conditions de ses nombreuses tâches. Eu égard à la taille du TAF, il fallait pour cela que sa direction et l'autorité de surveillance compétente à savoir le TF accordent l'attention voulue à cette question.
C'est pourquoi les CdG ont demandé au TF d'examiner plus attentivement, dans le cadre de sa mission de surveillance, les défis que le TAF devait relever en matière de gestion et d'organisation. Elles souhaitaient en particulier que les aspects organisationnels susceptibles d'être améliorés soient définis et que les mesures qui s'imposaient puissent être prises. Les CdG ont donc demandé au TF de leur faire parvenir, pour la fin du mois d'octobre 2015, un rapport faisant état de la situation au TAF en matière de gestion et d'organisation ainsi que d'éventuelles propositions de mesures à prendre.
3550
FF 2017
La Commission administrative du TAF a ensuite dressé, dans le cadre de son projet «Organisation du tribunal 2016» (GO 2016), une liste de mesures visant à améliorer l'organisation du tribunal. Dans le rapport de surveillance du 26 octobre 2015 que le TF a transmis aux CdG, celui-ci a salué les mesures proposées par le TAF et a proposé pour sa part des mesures complémentaires. A l'occasion d'une visite au TAF, à Saint-Gall, les sous-commissions «Tribunaux/MPC» ont évoqué les propositions de réorganisation avec la Commission administrative du TAF, en présence du président du TF.
Le 10 novembre 2015, les CdG ont écrit au TAF afin de lui faire savoir qu'elles avaient constaté avec satisfaction que sa Commission administrative et celle du TF n'avaient pas ménagé leurs efforts pour définir les aspects organisationnels susceptibles d'être améliorés au TAF et pour élaborer les mesures qui s'imposaient.
Les CdG ont en outre pris position au sujet des différents points du rapport du TF. A l'instar de ce dernier, les CdG ont constaté que le législateur avait doté le TAF d'une structure de direction particulièrement claire et légère pour un tribunal aussi grand, celle-ci prévoyant que les compétences de la Cour plénière sont régies de manière exhaustive dans la loi et que la Commission administrative est responsable de tous les dossiers qui ne relèvent pas des compétences de la Cour plénière ou de la Conférence des présidents. La Commission administrative devrait pouvoir ainsi gérer efficacement le tribunal et alléger la charge administrative de la Cour plénière.
Par ailleurs, les CdG ont fait remarquer que, en promulguant le règlement supplémentaire du 15 décembre 2008 portant sur les compétences des organes de direction du TAF et sur la mise en oeuvre de l'art. 16, al. 1, et de l'art. 18, al. 4, de la loi sur le Tribunal administratif fédéral38 («Zuständigkeiten der Leitungsorgane am Bundesverwaltungsgericht, Umsetzung von Art. 16 Abs. 1 und Art. 18 Abs. 4 VGG») et en créant la Commission de la Cour plénière, le tribunal avait permis à la Cour plénière de s'attribuer des compétences qui étaient en contradiction avec la répartition prévue par la loi, allant de plus à l'encontre d'une gestion efficace.
Les CdG se sont en revanche félicitées des propositions de la Commission administrative du TAF de scinder
en deux la Cour III et de compléter le règlement par un art. 14a qui définirait les compétences des présidents des cours. Elles ont affirmé attendre du TAF qu'il approuve ces mesures et les mette en oeuvre pour la fin du mois de juin 2016.
S'agissant des autres propositions d'amélioration formulées par le TF pour rétablir l'efficacité de la direction du tribunal et la clarté de sa structure, les CdG ont considéré qu'elles revêtaient une importance capitale. Elles ont notamment approuvé l'idée d'abolir la Commission de la Cour plénière et celle d'abroger le règlement supplémentaire du 15 décembre 2008.
A l'automne 2016, les sous-commissions «Tribunaux/MPC» des CdG ont effectué une nouvelle visite au TAF, lors de laquelle elles ont vérifié sur place l'état de la mise en oeuvre de la réorganisation. Sur la base de ce contrôle, les CdG ont constaté que les améliorations apportées dans le cadre du projet «GO 2016» allaient dans la direction souhaitée et permettaient aux structures du tribunal de gagner en efficacité.
38
RS 173.32
3551
FF 2017
Plus particulièrement, elles ont noté avec satisfaction que le TAF avait aussi approuvé, en décembre 2015, les propositions d'amélioration du TF visant à rétablir l'efficacité de la direction du tribunal et la clarté de sa structure, en abolissant la Commission de la Cour plénière.
3.4.2
Quatre postes supplémentaires de juge pour une durée limitée au Tribunal administratif fédéral
Dans sa lettre du 14 septembre 2016, le TAF a demandé aux Chambres fédérales de créer quatre postes supplémentaires de juge pour la période 2017 - 2018 afin de renforcer ses deux cours chargées de l'asile. En sa qualité d'autorité chargée de la surveillance de la gestion du TAF, le TF a soutenu cette demande. La Commission des affaires juridiques du Conseil des Etats (CAJ-E), qui a compétence en matière d'élaboration de la base légale concernée39, a alors demandé aux CdG de lui faire part de leur avis au sujet de la demande du TAF en leur qualité d'organes de haute surveillance.
Le TAF a motivé sa demande en expliquant que la restructuration dans le domaine de l'asile, qui avait été décidée lors de la votation populaire du 5 juin 2016 et qui devrait entrer en vigueur le 1er janvier 2019, visait en particulier une accélération des procédures, ce qui aurait aussi pour conséquence de raccourcir les délais de traitement pour le TAF. Ce dernier a expliqué que, pour pouvoir respecter au moins approximativement ces délais au moment de l'entrée en vigueur de la restructuration, il devait réduire, avant la fin de l'année 2018, le nombre de dossiers en cours de traitement dans les cours IV et V chargées de l'asile. Pour cela, il a indiqué que la création de quatre postes supplémentaires de juge pour la période 20172018 était nécessaire et qu'il pourrait financer les douze postes de greffier correspondants dans le cadre de son budget relatif au personnel.
Le 15 novembre 2016, lors d'une visite du tribunal à Saint-Gall, les sous-commissions Tribunaux/MPC des CdG, compétentes en la matière, ont analysé avec le TAF et le président du TF la situation des ressources dans le domaine de l'asile.
Sur la base des faits constatés par les sous-commissions Tribunaux/MPC, la CdG-E est parvenue aux conclusions énumérées ci-après:
39
1.
Les améliorations apportées dans le cadre du projet «Organisation du tribunal 2016» (GO 2016) vont dans la direction souhaitée et ont permis aux structures du tribunal de gagner en efficacité (chap. 3.4.1).
2.
Les cours du tribunal chargées de l'asile ont pu traiter davantage de cas au cours des deux dernières années grâce à l'augmentation du nombre de postes de greffier. Toutefois, le nombre de dossiers en suspens est passé de quelque 2000 en 2014 à 2750 aujourd'hui, ceux-ci concernant surtout les cas plus complexes.
Le nombre de juges du TAF est fixé dans l'ordonnance de l'Assemblée fédérale du 17.3.2017 relative aux postes de juge près le Tribunal administratif fédéral (RS 173.321)
3552
FF 2017
3.
Les réflexions du TAF sur la nécessité de réduire fortement le nombre de cas en suspens pendant les années 2017 et 2018 sont pertinentes. En effet, il y a lieu d'agir avant l'entrée en vigueur, le 1er janvier 2019, des nouvelles dispositions du droit d'asile. C'est le seul moyen de mettre en oeuvre dès 2019 l'objectif prioritaire de la révision de la loi sur l'asile, à savoir l'accélération des procédures.
4.
Les estimations du TAF quant aux ressources nécessaires pour réduire le nombre de cas en suspens sont tout à fait recevables. La CdG-E est en outre d'avis, à l'instar du TAF et du TF, que ces ressources supplémentaires doivent concerner non seulement les greffiers, mais aussi les juges, afin que le rapport quantitatif entre ces deux catégories de poste continue de garantir un traitement efficace des dossiers.
5.
S'agissant des coûts, la CdG-E a noté, sur la base des calculs du TAF, qu'une équipe supplémentaire (composée d'un juge et de trois greffiers) liquiderait environ 190 dossiers par an, lesquels toucheraient près de 285 personnes. Or, les frais d'entretien à payer par la Confédération aux cantons pour ce nombre de personnes s'élèveraient à 5 130 000 francs par an. Tout compte fait, les cas demeurant en suspens coûteraient donc bien davantage à la Confédération que des ressources supplémentaires affectées au TAF.
Se fondant sur ces conclusions, la CdG-E a recommandé à la CAJ-E, dans une lettre datée du 18 novembre 2016, d'édicter les bases légales permettant la création de quatre postes supplémentaires de juge, étant entendu que cette augmentation des effectifs serait valable pour une durée limitée et compensée par des départs naturels.
Par ailleurs, la CdG-E a indiqué, d'entente avec le TF, que les postes de juge ne devaient pas être limités dans le temps, ce pour élargir la base de recrutement.
3.4.3
Dénonciation pénale déposée par Dieter Behring contre le procureur général de la Confédération: désignation d'un procureur fédéral extraordinaire
Dans le cadre de la procédure pénale menée contre M. Dieter Behring, ce dernier a déposé, le 21 juin 2016, une dénonciation pénale à l'encontre du procureur général de la Confédération, de l'un de ses suppléants et d'un autre procureur de la Confédération. Ceci a mis en évidence un flou juridique concernant les compétences relatives à la nomination des procureurs fédéraux extraordinaires.
Dans ce cas concret, l'AS-MPC a nommé M. Thomas Hansjakob. L'avocat de M. Dieter Behring a déposé un recours contre cette nomination, recours que l'AS-MPC a rejeté. Le procureur fédéral extraordinaire a entre-temps décidé de ne pas entrer en matière sur la dénonciation pénale.
Les sous-commissions Tribunaux/MPC des CdG, compétentes en la matière, ont décidé d'étudier la manière dont les procureurs fédéraux extraordinaires ont été nommés jusqu'ici et d'évaluer la nécessité de combler un éventuel vide juridique dans la législation actuelle. Leur objectif est d'éliminer le plus rapidement possible tout flou juridique potentiel concernant la nomination des procureurs fédéraux 3553
FF 2017
extraordinaires étant donné que de telles incertitudes peuvent être utilisées pour déposer des dénonciations pénales contre le procureur général de la Confédération et ses suppléants dans le but de retarder la procédure pénale.
3.5
Sécurité
3.5.1
Cybersécurité Attaque contre RUAG
Depuis 2015, la CdG-N s'intéresse à la stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) et à sa mise en oeuvre. La SNPC couvrant surtout la cybersécurité dans le domaine civil, la sous-commission compétente de la CdG-N s'est également renseignée au sujet des mesures de cybersécurité dans le domaine militaire. Depuis 2016, la CdG-N se penche aussi sur la mise en oeuvre des mesures décidées par le Conseil fédéral à la suite de la cyberattaque à des fins d'espionnage dont a été victime la société RUAG en décembre 2015. La sous-commission compétente a pour la première fois examiné ce thème lors de sa séance du 29 juin 2016.
Pour ce qui est des activités menées dans le cadre de la haute surveillance parlementaire avant cette date, la CdG-N renvoie au rapport de la DélCdG (cf. chap. 4.4).
La sous-commission a décidé de se concentrer en priorité sur les trois aspects suivants lors de l'examen de cette thématique: 1) le désenchevêtrement des réseaux et la mise en oeuvre d'autres mesures à la suite de la cyberattaque menée contre RUAG; 2) les conséquences de la cyberattaque pour RUAG; 3) le contrôle de la mise en oeuvre de la SNPC avec une attention particulière accordée à l'analyse de vulnérabilité prévue.
La sous-commission a examiné de manière approfondie, à l'automne 2016, la question du désenchevêtrement des réseaux et la mise en oeuvre d'autres mesures prises par le Conseil fédéral à la suite de la cyberattaque menée contre RUAG. A cette occasion, elle a procédé à l'audition de responsables du DDPS et de l'UPIC et ainsi appris que les mesures n'avaient alors été que partiellement mises en oeuvre. Par conséquent, la sous-commission a décidé de s'informer une nouvelle fois à ce sujet début 2017. Dans le même temps, elle se penchera sur le rapport concernant le potentiel de dommage de la cyberattaque.
La commission traitera les trois thèmes prioritaires susmentionnés en 2017 dans le cadre de l'examen du rapport de gestion de RUAG et du rapport annuel portant sur la SNPC.
3.5.2
Surveillance d'installations militaires par des entreprises de sécurité privées
En 2015, la sous-commission DFAE/DDPS de la CdG-N a décidé de s'informer au sujet de la protection d'installations militaires par des entreprises de sécurité privées.
Le 15 décembre 2015, elle a écrit au DDPS pour s'enquérir des raisons motivant le recours à des prestataires privés; elle souhaitait aussi connaître le volume et le coût de ces prestations de même que les problèmes et les risques en la matière.
3554
FF 2017
La réponse donnée par le DDPS, le 28 janvier 2016, a été examinée par la souscommission le 21 mars 2016. Celle-ci est parvenue à la conclusion que l'engagement d'entreprises de sécurité privées pour la protection d'installations militaires reposait sur une base légale suffisante40. Le DDPS, qui a expliqué faire appel à des prestataires privés essentiellement pour des questions de ressources, a relevé que les entreprises mandatées et leur personnel étaient soumis à des contrôles de sécurité et qu'ils n'étaient pas chargés de la surveillance de l'intérieur d'installations militaires sensibles. Comme le DDPS avait laissé certains points en suspens dans sa réponse, la sous-commission a écrit au chef du département, le 29 juin 2016, pour lui demander des informations complémentaires, notamment pour ce qui était de la possibilité de confier la surveillance des installations militaires à des soldats accomplissant des cours de répétition.
Dans une lettre du 30 août 2016, le DDPS a expliqué que cette dernière solution serait inadéquate, car les ressources des corps de milice seraient excessivement sollicitées. Il a en outre précisé que des connaissances spécifiques sont souvent nécessaires pour garantir une protection efficace des installations, connaissances qu'il est difficile d'acquérir et d'élargir dans le cadre d'un cours de répétition de deux semaines. Le DDPS a aussi indiqué que, faute de ressources disponibles en suffisance, il n'avait pas pu faire en sorte que, à compter de la fin de l'année 2012, les installations militaires ne soient plus surveillées par des entreprises de sécurité privées, mais par l'armée elle-même, comme l'avait annoncé en 2011 le conseiller fédéral Ueli Maurer, alors chef du DDPS. Il a toutefois souligné que, depuis quelques années, davantage d'installations sont surveillées par la police militaire, laquelle est surtout affectée à la surveillance de sites et d'objets plus sensibles en termes de sécurité. Ces changements ont permis une baisse notable des dépenses liées aux prestations de sociétés privées. Enfin, le DDPS a relevé que les mandats attribués à des entreprises de sécurité privées étaient adjugés conformément au droit régissant les marchés publics.
Considérant que les explications du DDPS étaient fondées, la sous-commission a conclu qu'il n'y avait plus lieu pour les CdG d'intervenir à ce sujet.
3.5.3
Disponibilité des avions de combat de l'Armée suisse
A l'été 2015, différents médias ont rapporté que la flotte de F/A-18 de l'Armée suisse n'aurait été prête à l'engagement que dans une mesure restreinte durant la période allant de mars à mai 2015 et que, dans certains cas, seuls deux à sept F/A-18 auraient été disponibles. Le DDPS a alors ordonné une enquête administrative.
Après quoi, la sous-commission compétente de la CdG-N a décidé de demander des informations sur les résultats de cette enquête et sur les mesures prises à cet égard.
En même temps, elle souhaitait obtenir des renseignements sur la protection de 40
Ordonnance du 24.6.2015 sur l'engagement d'entreprises de sécurité privées par des autorités fédérales pour l'exécution de tâches en matière de protection (ordonnance sur l'engagement d'entreprises de sécurité, OESS; RS 124) et ordonnance du 2.5.1990 sur la protection des ouvrages militaires (ordonnance sur la protection des ouvrages; RS 510.518.1)
3555
FF 2017
l'espace aérien suisse par l'armée et notamment sur le service de police aérienne, plus précisément sur la mise en place de la capacité d'intervention permanente (disponibilité opérationnelle du service de police aérienne 24 heures sur 24).
C'est à cette fin que, le 21 mars 2016, la sous-commission a examiné le rapport final de l'enquête administrative et entendu le commandant des Forces aériennes, le commandant de corps Aldo C. Schellenberg. Elle a ainsi pris connaissance du principal résultat de l'enquête, à savoir que les articles des médias, selon lesquels il n'y aurait eu parfois que deux avions prêts à l'engagement, étaient erronés. Selon le rapport et l'audition, il est clairement établi que le système SAP des Forces aériennes renseigne en tout temps sur l'emplacement et la disponibilité des avions. A ce propos, le commandant des Forces aériennes a donné à la commission des informations sur la planification des engagements des Forces aériennes, sur la coopération de ces dernières avec RUAG pour la maintenance des appareils et sur le développement de la flotte de F/A-18.
Il lui a ensuite expliqué la mise en place progressive de la capacité d'intervention permanente. En ce qui concerne le fait que le service de police aérienne ne pourra être opérationnel 24 heures sur 24 qu'à partir de la fin 2020, le commandant des Forces aériennes l'a justifié par les nombreuses unités concernées, étant entendu que cette mesure ne nécessitera pas seulement la disponibilité d'avions et de pilotes, mais aussi celle de beaucoup de personnes au sol. Une difficulté d'importance réside notamment dans la situation chez Skyguide, dont les aiguilleurs du ciel gèrent également le trafic militaire: cette société doit recruter et former du personnel supplémentaire, or une telle formation dure de cinq à six ans.
Satisfaite des informations qu'elle avait reçues, la CdG-N a décidé de clore ce dossier.
3.6
Environnement, transports et infrastructure
3.6.1
Clarifications concernant la question de la «culture juste»
Lors de la visite de service qu'elle a effectuée le 18 août 2015 auprès de l'Inspection fédérale de la sécurité nucléaire (IFSN), la CdG-N s'est intéressée à la recommandation de l'Agence internationale de l'énergie atomique (AIEA) concernant le développement d'une «culture juste» («just culture»). Il s'agit de veiller à créer sur le long terme une culture positive de l'erreur dans les entreprises et les institutions de premier plan oeuvrant dans le domaine de la sécurité, l'objectif étant de trouver un bon équilibre entre la sanction (pénale) des erreurs et la création d'incitations à les communiquer.
Le 22 mars 2016, la CdG-N a écrit au Conseil fédéral pour lui demander de procéder à un examen détaillé de cette question, dans le cadre duquel seraient évoqués en particulier les aspects juridiques ainsi que la nécessité éventuelle d'adapter les sanctions pénales en vue de la mise en oeuvre de la «culture juste». Dans l'avis écrit détaillé qu'il a rendu le 3 juin 2016, le Conseil fédéral n'a pas estimé fondamentalement nécessaire de prendre des mesures pour adapter les dispositions pénales en 3556
FF 2017
vue de renforcer la «culture juste». Selon lui, trois dossiers en rapport avec la «culture juste» étaient particulièrement susceptibles d'exiger une intervention au niveau de la Confédération: premièrement, les infractions aux règles de sécurité relevant du droit pénal en lien avec des infrastructures critiques d'importance nationale; deuxièmement, l'adaptation éventuelle de la loi sur la transparence dans le sens des principes de la «culture juste»; troisièmement, les difficultés économiques du secteur énergétique, qui, bien plus que le cadre réglementaire, font craindre un relâchement de la culture de la sécurité. Le Conseil fédéral a ajouté que le département compétent (DETEC) n'était pas convaincu que la recommandation de l'AIEA évoquée précédemment, qui prévoit de modifier les normes pénales correspondantes, améliorerait effectivement la sécurité nucléaire.
Le 12 juillet 2016, la CdG-N a enjoint au Conseil fédéral de vérifier régulièrement s'il y avait lieu d'adapter la législation sur l'énergie nucléaire et plus particulièrement les sanctions pénales y afférentes; ce faisant, il a invité le gouvernement à réévaluer le caractère d'urgence en fonction de l'évolution éventuelle des circonstances. Par lettre du 13 septembre 2016, la cheffe du DETEC a confirmé que cette exigence serait mise en oeuvre. À sa séance du 10 novembre 2016, la CdG-N a pris acte de cette lettre et a conclu qu'il n'y avait plus lieu d'intervenir à ce sujet.
3.6.2
Falsification des résultats des contrôles de qualité chez AREVA: lien avec la centrale nucléaire de Beznau
A la fin du mois de mai 2016, des irrégularités ont été révélées dans la documentation relative à la fabrication de quelque 400 pièces de centrales nucléaires, produites depuis 1965 dans l'usine Creusot Forge, qui appartient au groupe AREVA.
A la suite de ces révélations, l'autorité de sûreté nucléaire (ASN; qui est l'autorité française de surveillance nucléaire) a informé l'IFSN que des anomalies avaient été découvertes concernant certains composants des cuves de pression des réacteurs. Il s'agissait d'incohérences, de modifications ou d'omissions dans les dossiers de fabrication des différentes pièces concernées.
La cuve de pression du réacteur de la centrale nucléaire de Beznau I provient de la forge en question. Dans le cadre de contrôles effectués en mars 2015, 925 défauts de matériau avaient été découverts dans cette cuve, ce qui avait entraîné le débranchement et l'arrêt provisoire du réacteur.
Concernant les irrégularités, la CdG-E a demandé à la cheffe du DETEC de prendre position sur la question en associant l'IFSN et de lui indiquer en particulier si la cuve de pression du réacteur était effectivement concernée par les irrégularités relevées, si ces dernières étaient éventuellement liées aux défauts de matériau constatés et si cela avait une incidence sur la sécurité nucléaire en Suisse.
Après vérification auprès de toutes les centrales nucléaires de Suisse, l'IFSN a conclu que, même si celles de Beznau et Leibstadt contenaient des pièces fabriquées dans l'usine concernée, la preuve avait pu être apportée que ces dernières faisaient l'objet d'une documentation complète et qu'elles n'étaient donc pas concernées par 3557
FF 2017
les anomalies, ce qui a d'ailleurs été confirmé par AREVA. En outre, l'IFSN a réalisé, en collaboration avec d'autres experts, un examen approfondi des documents relatifs à la fabrication de la cuve de pression du réacteur de Beznau I.
D'autres analyses ont montré que les défauts constatés dans la cuve de Beznau I étaient dus non pas au régime d'exploitation de l'installation, mais à des défauts de fabrication et qu'ils n'étaient pas liés aux irrégularités constatées à la forge du Creusot.
La CdG-E est satisfaite des réponses qui ont été apportées à ses questions. Les explications fournies par le DETEC sont claires et compréhensibles. Sur la base des informations reçues, la CdG-E a décidé de ne pas prendre de mesures supplémentaires concernant AREVA et de clore ce dossier.
La question de savoir dans quelles circonstances et à quelles conditions l'exploitant (Axpo) de Beznau I peut redémarrer le réacteur et le raccorder au réseau n'a pas été abordée dans le cadre de l'évaluation.
3.6.3
Projet de recherche de l'Office fédéral de l'aviation civile
Le Tagesanzeiger a publié, dans son édition du 14 mai 2016, un article traitant de l'arrêt du subventionnement d'un projet de recherche consacré au développement de réacteurs aéronautiques. En raison de cette parution, la CdG-E a demandé des explications à l'Office fédéral de l'aviation civile (OFAC) par lettre, le 1 er juillet 2016.
Elle a notamment demandé que l'OFAC lui présente sa position par rapport aux faits présentés dans l'article en question et qu'il lui rende compte des mesures prises subséquemment. La CdG-E y sollicitait également diverses informations relatives aux projets de recherche subventionnés, comme leur teneur, leur ampleur et la procédure suivie pour en évaluer les résultats.
L'OFAC a répondu par voie postale le 7 septembre 2016, présentant son point de vue détaillé sur les évènements. Il y explique que l'art. 86 Cst. constitue la base légale sur laquelle repose le soutien de l'OFAC aux projets de recherche, en permettant à la Confédération d'affecter au trafic aérien le produit de l'impôt grevant les carburants d'aviation. La distribution de ces fonds est du ressort de l'OFAC, qui subventionne des mesures visant à limiter les effets du trafic aérien sur l'environnement, à protéger l'aviation contre les infractions (sûreté) et à promouvoir un niveau de sécurité technique élevé (sécurité).
En l'espèce, les mécanismes de contrôle de l'OFAC ont permis de déceler des problèmes qui ont conduit à la suppression des subventions allouées à l'entreprise intéressée. Dans la foulée, l'OFAC a annoncé à la CdG-E qu'il élèverait les exigences posées aux responsables de projets de recherche et qu'il ne soutiendrait à l'avenir que les projets de recherche dont les auteurs sont accompagnés au moins par une haute école spécialisée (HES) renommée ou par une université. Il précise toutefois que les moyens mis à disposition de la recherche ne seront pas octroyés exclusivement à de hautes écoles: des sociétés privées pourront également en bénéficier.
3558
FF 2017
À sa séance du 17 octobre 2016, la CdG-E a pris connaissance de la lettre de l'OFAC. Elle salue les mesures présentées et estime qu'aucune action supplémentaire de sa part n'est nécessaire.
3.7
Visites de service
Les visites de service constituent un instrument important pour les CdG. Les souscommissions visitent un office, un tribunal ou un organe assumant des tâches de la Confédération et rencontrent ses responsables afin de mieux connaître les missions, les attributions et les compétences du service en question et de se renseigner sur les affaires courantes. En 2016, les CdG ont effectué des visites auprès des autorités et des services de la Confédération énumérés ci-après: Visites de service DFAE/DDPS
Office fédéral de la protection de la population (OFPP) Direction du développement et de la coopération (DDC) Secrétariat d'Etat DFAE (SEE DFAE)
DFI/DETEC
Office fédéral de l'énergie (OFEN) Office fédéral de la santé publique (OFSP) Office fédéral des assurances sociales (OFAS) Office fédéral des transports (OFT) Office fédéral de la communication (OFCOM)
DFF/DEFR
Administration fédérale des finances (AFF) Secrétariat d'Etat à l'économie (SECO) Office fédéral de l'agriculture (OFAG) Administration fédérale des douanes (AFD)
DFJP/ChF
Secrétariat d'Etat aux migrations (SEM; 2 visites) Office fédéral de la police (fedpol) Institut fédéral de métrologie (METAS)
3.8
Requêtes
Les requêtes au sens de l'art. 129 LParl sont des indications émanant de particuliers ou d'organisations et se rapportant à la gestion des affaires ou à la gestion financière du Conseil fédéral, de l'administration fédérale, des tribunaux fédéraux ou d'autres organes auxquels sont confiées des tâches de la Confédération, qui sont soumis à la haute surveillance des Chambres fédérales. Dès lors que de telles indications suggèrent la présence d'éventuels dysfonctionnements ou lacunes dans la mise en oeuvre des lois ou dans la gestion des autorités fédérales, la requête en question est attribuée aux CdG.
Au cours de l'année sous revue, les CdG ont reçu 22 requêtes, dont 19 ont pu être réglées. Au cours de cette même période, les commissions ont également traité quatre requêtes qui leur avaient été adressées au cours de l'exercice précédent.
3559
FF 2017
4
Protection de l'Etat et services de renseignement
4.1
Missions, droits et organisation de la DélCdG
Dans le cadre de la haute surveillance parlementaire, la DélCdG contrôle les activités de la Confédération dans les domaines du renseignement civil et militaire. Concrètement, elle surveille le Service de renseignement de la Confédération (SRC), luimême responsable des services de renseignement intérieur (protection de l'Etat) et extérieur. La délégation surveille également les activités de renseignement de l'armée, en particulier celles du Service de renseignement militaire (SRM) et celles du Centre des opérations électroniques (COE), lequel exécute également des mandats d'exploration pour le compte du SRC et du SRM. La haute surveillance exercée par la DélCdG porte également sur les procédures judiciaires du MPC dans le domaine de la protection de l'Etat.
La DélCdG est un organe permanent commun aux deux CdG. Elle est composée de trois membres de la CdG-N et de trois membres de la CdG-E, l'une de ces six personnes étant un représentant d'un parti non gouvernemental. La DélCdG se constitue elle-même (art. 53, al. 1, LParl) et choisit son président, en règle générale pour deux ans.
Pour exercer ses attributions, la DélCdG dispose d'un droit à l'information très étendu (art. 169, al. 2, Cst. et art. 154 LParl): elle a le droit de demander que lui soient remis des documents qui ont été classés secrets pour des raisons relevant de la protection de l'Etat ou du renseignement. En outre, toutes les décisions du Conseil fédéral lui sont communiquées au fur et à mesure, accompagnées des propositions et des co-rapports concernés. La DélCdG peut aussi exiger les procès-verbaux des séances du Conseil fédéral.
Comme les CdG, la DélCdG axe son activité de surveillance sur le respect des critères de légalité, d'opportunité et d'efficacité. Pour la délégation, la haute surveillance qu'elle exerce consiste en premier lieu à contrôler la manière dont l'exécutif exerce son rôle de surveillance. Il appartient en fin de compte au Conseil fédéral et non au Parlement d'assumer la responsabilité de l'activité des services de renseignement. Ainsi, la DélCdG examine en particulier si le Conseil fédéral et le département compétent assument correctement les fonctions de conduite et de surveillance inscrites dans la loi.
4.2
Objets annuels
4.2.1
Rapports des organes de surveillance spécialisés
En vertu de l'art. 8 de la loi fédérale sur le renseignement civil (LFRC)41 en relation avec l'art. 26, al. 1, de la loi fédérale instituant des mesures visant au maintien de la sûreté intérieure (LMSI)42 et l'art. 99, al. 5, de la loi sur l'armée (LAAM) 43, le 41 42 43
Loi fédérale du 3.10.2008 sur le renseignement civil (LFRC; RS 121) Loi fédérale du 21.3.1997 instituant des mesures visant au maintien de la sûreté intérieure (LMSI; RS 120) Loi fédérale du 3.2.1995 sur l'armée et l'administration militaire (LAAM; RS 510.10)
3560
FF 2017
DDPS est tenu d'exercer un contrôle administratif sur le renseignement civil et militaire et d'établir à cet effet un plan de contrôle annuel.
Ce contrôle est exercé par la Surveillance des services de renseignement (Surveillance SR), qui travaille sur mandat du chef du DDPS. Son plan de contrôle annuel est préalablement accordé avec les travaux de la DélCdG. En 2016, la Surveillance SR a mené six inspections et a présenté un rapport à la DélCdG pour chacune d'elles.
L'une de ces inspections a consisté à vérifier la mise en oeuvre des 141 recommandations que la Surveillance SR avait adressées au chef du DDPS depuis 2009, dont 135 concernaient le SRC et six le SRM ou l'armée. Toutes ces recommandations avaient été acceptées par le chef du DDPS et transmises aux services chargés de les mettre en oeuvre. Dans l'ensemble, la Surveillance SR a considéré que les recommandations avaient été mises en oeuvre de manière satisfaisante.
D'autres inspections de la Surveillance SR ont porté sur la collaboration entre le SRC et les cantons, sur la prise en considération des besoins des clients du SRC par celui-ci ainsi que sur le soutien informatique destiné au SRM et sur les activités de l'armée dans le domaine du renseignement.
Les art. 76 à 78 de la nouvelle LRens prévoient la création d'une autorité indépendante chargée de la surveillance du SRC. Ces dispositions remplacent celles sur lesquelles se fonde le contrôle administratif sur le renseignement. Afin de s'assurer de la mise en place en temps opportun de la nouvelle autorité de surveillance, la DélCdG a demandé au Conseil fédéral, le 5 novembre 2015, de lui communiquer le plus rapidement possible les dates auxquelles sont prévues la nomination du futur responsable de l'autorité et l'adoption du règlement de cette dernière. Elle l'a en outre prié de lui indiquer de quelle manière le DDPS allait assumer le devoir de surveillance qui lui incombera encore après l'entrée en vigueur de la LRens.
Le 16 mars 2016, le chef du DDPS a fait parvenir un calendrier détaillé à la DélCdG. Lors d'un entretien qui a eu lieu le 24 novembre 2016, il a fourni des informations sur la mise en place de la nouvelle autorité44. Le Conseil fédéral est censé édicter une ordonnance sur la surveillance des services de renseignements régissant la collaboration entre les différents
organes de surveillance.
Le SRC dispose de son propre service d'assurance-qualité, qui avait à l'origine été créé pour assurer le contrôle des données personnelles dans le système ISIS 45. Depuis la révision totale de l'ordonnance sur les systèmes d'information du Service de renseignement de la Confédération (OSI-SRC)46, en 2014, le service d'assurancequalité est également chargé de veiller, au moyen de contrôles réguliers, à ce que le contrôle périodique des données stockées dans ISAS (Système d'information pour la sécurité extérieure) soit effectué de manière conforme aux directives (cf. ch. 4.3.2).
44 45
46
Haute surveillance parlementaire sur la mise en oeuvre de la LRens, communiqué de presse de la DélCdG du 25.11.2016 Avant 2010, l'abréviation ISIS signifiait «Système de traitement des données relatives à la protection de l'Etat»; ensuite, elle a signifié «Système d'information pour la sécurité intérieure».
Ordonnance du 8.10.2014 sur les systèmes d'information du Service de renseignement de la Confédération (OSI-SRC; RS 121.2)
3561
FF 2017
En outre, il contrôle, en effectuant des sondages, le traitement des données saisies dans les autres systèmes d'information du SRC, comme le système de présentation électronique de la situation (PES), le module informatique P4, le système de gestion des affaires du SRC (GEVER SRC) ou encore l'espace de stockage intermédiaire ROSO. Le 22 février 2016, le responsable par intérim du service d'assurance-qualité a présenté à la DélCdG les rapports qu'il avait rédigés à l'intention du directeur du SRC sur la base des sondages. Dans plusieurs cas, les contrôles ont donné lieu à des recommandations, qui ont par la suite été mises en oeuvre par le SRC.
En vertu de l'art. 4b LFRC, une autorité de contrôle indépendante (ACI) s'assure de la légalité de l'exploration radio. L'art. 9 de l'ordonnance sur la guerre électronique et l'exploration radio (OGE)47 dispose que cette autorité établit un rapport annuel à l'intention du chef du DDPS, qui informe le Conseil fédéral. Après que ce dernier a traité le rapport, le DDPS le porte à la connaissance de la DélCdG, qui en discute ensuite avec l'ACI. Pendant l'année sous revue, cette discussion a eu lieu le 26 mai.
Conformément à l'OGE, l'ACI se compose de trois membres de l'administration fédérale (OFJ, OFCOM et secrétariat général du DDPS)48 qui exercent leurs activités pour cette autorité selon le principe de milice. L'ACI a effectué cinq visites sur place chacune de ces deux dernières années, ce qui correspond à 3,5 jours de travail.
Elle s'est par ailleurs réunie à plusieurs reprises pour mener des discussions internes et réaliser des travaux préparatoires.
D'après l'art. 79, al. 1, LRens, l'ACI ne sera à l'avenir plus uniquement chargée de vérifier la légalité de l'exploration radio: elle surveillera aussi l'exécution des missions d'exploration du réseau câblé autorisées et avalisées. Lorsque la DélCdG a prié le Conseil fédéral de la consulter au sujet des projets d'ordonnance relatifs à la LRens, le 5 novembre 2015, elle lui a aussi demandé de lui indiquer, d'ici à la fin du premier semestre 2016, les ressources supplémentaires dont l'ACI aura besoin pour pouvoir accomplir cette mission.
Dans sa réponse du 10 juin 2016, le chef du DDPS a affirmé qu'il n'était pas encore possible, à l'heure actuelle, de fournir des données précises à ce sujet. Il a toutefois
indiqué, à titre d'estimation grossière, que l'ACI prévoyait une charge de travail supplémentaire correspondant à cinq jours par an et par personne. D'après la lettre du chef du DDPS, il n'est pas prévu d'augmenter le nombre de membres de l'autorité, étant donné que cela ne permettrait pas de décharger sensiblement les membres compte tenu de leur méthode de travail actuelle.
47 48
Ordonnance du 17.10.12 sur la guerre électronique et l'exploration radio (OGE; RS 510.292) Renouvellement de l'autorité de contrôle indépendante pour l'exploration radio, communiqué de presse du DDPS du 18.11.2015
3562
FF 2017
4.2.2
Rapports du Contrôle fédéral des finances
D'après le ch. 7 de la convention du 6 décembre 2006 entre la DélFin et la DélCdG concernant la haute surveillance sur la sécurité de l'Etat et le renseignement, des mandats d'examen peuvent être confiés au CDF dans le cadre de la collaboration entre les deux délégations.
A la suite de sa séance commune avec la DélCdG du 17 décembre 2014, la DélFin a prié le CDF d'examiner le projet IASA SRC (système d'information et d'analyse all source du SRC), car elle avait constaté que les coûts du projet étaient nettement plus élevés que ce qui avait été estimé par le CDF dans un rapport49 sur ce projet datant de 2012. Ce rapport n'avait toutefois pas tenu compte des dépenses liées à la réalisation de la partie des exigences relatives au système qui n'ont pu être programmées que dans le cadre du projet WESIS (Weiterentwicklung SIDRED und IASA-Systeme [développement du système de recherche et de distribution SIDRED et des systèmes IASA]) qui a succédé à IASA SRC. Le CDF a présenté son deuxième rapport 50 concernant IASA SRC à la DélCdG et à la DélFin le 27 juin 2016, à l'occasion de la rencontre annuelle des deux délégations.
Ce même jour, le CDF a également présenté ses conclusions sur l'application des directives datant du 8 décembre 2009, par lesquelles le chef du DDPS avait réglé les modalités régissant les rapports établis à l'intention des deux délégations au sujet de projets classifiés. En 2014, le DDPS avait prolongé de cinq ans la validité de ces directives. Les deux délégations avaient toutefois émis des doutes sur leur utilité pratique, raison pour laquelle elles avaient prié le CDF de se pencher sur la question51.
Dans son rapport daté du 24 mai 2016, le CDF est parvenu à la conclusion que les rapports présentés par le DDPS ne permettaient pas d'évaluer correctement l'état d'avancement des projets ni les mesures de pilotage. L'exercice de la haute surveillance nécessite des indications sur les risques, sur les chances de réussite, sur d'éventuelles mesures correctrices engagées ainsi que sur la possibilité d'atteindre à temps, avec les moyens alloués pour le projet concret, les objectifs définis à l'origine lors de la demande de crédit.
Par conséquent, le CDF a recommandé au DDPS d'abroger immédiatement les directives en question sans les remplacer et de soumettre à la DélCdG des propositions
concrètes concernant les rapports qu'il lui remettrait à l'avenir. En outre, le CDF a demandé au DDPS de faire apparaître impérativement dans le rapport final du projet le fait que des exigences non remplies ont été reprises dans un projet subséquent et de réexaminer, lors de la définition de ce dernier, la nécessité de ces exigences non remplies.
Le DDPS a accepté les recommandations du CDF, mais souhaitait ne démarrer les travaux relatifs à la mise en place de la nouvelle procédure de rapport qu'au deu49 50 51
Projekte ISDACO und IASA NDB, rapport d'audit du CDF à l'intention de la DélFin et de la DélCdG du 10.8.2012 Projekte IASA NDB und WESIS, Nachrichtendienst des Bundes, rapport d'audit du CDF du 12.10.2015 Rapport annuel 2015 des CdG et de la DélCdG du 29.1.2016, ch. 4.2.3 (FF 2016 6021 6092)
3563
FF 2017
xième semestre 2017. Dans sa lettre du 1er septembre 2016, la DélCdG a toutefois prié le chef du DDPS d'élaborer immédiatement de nouvelles propositions montrant comment la nouvelle procédure pourrait être mise en place dès l'année 2017. En contrepartie, la DélCdG a annoncé qu'elle était prête à renoncer au rapport sous sa forme actuelle pour l'année 2016.
Le 27 septembre 2016, le chef du DDPS a répondu que son département soumettrait à la DélCdG une proposition concernant une manière plus adéquate d'établir les rapports portant sur les projets classifiés. La DélCdG a mené un premier entretien à ce sujet avec la personne compétente du DDPS le 23 novembre 2016.
Au cours des premières années d'existence du SRC, le CDF avait régulièrement examiné les comptes annuels de ce dernier. A l'instar de la DélFin, la DélCdG recevait à chaque fois une copie du rapport d'audit, ce qui s'est révélé utile. Le 17 février 2016, le CDF a communiqué au DDPS qu'il renonçait dorénavant à son audit annuel des comptes du SRC.
Le 29 février 2016, la DélCdG a émis des réserves quant à ce choix dans une lettre adressée à la DélFin. Le directeur du CDF a alors expliqué, lors d'un entretien avec la DélCdG et la DélFin qui s'est déroulé le 27 juin, qu'il ne comptait pas limiter, mais au contraire étendre les contrôles en ce qui concerne le SRC.
Le CDF avait déjà mis en pratique sa nouvelle méthode pour le rapport du 16 juin 2016, dans lequel la surveillance financière se concentrait sur la comptabilité du domaine de la recherche de renseignements, où il est plus difficile de garantir la transparence en raison de la confidentialité. Les autres volets de la comptabilité du SRC n'ont toutefois plus fait l'objet de contrôles.
Dans son rapport, le CDF a également fourni des informations sur son contrôle de suivi de l'inspection concernant le projet IASA SRC. Le projet WESIS qui lui a succédé avait été lancé le 1er novembre 2015. Le CDF a indiqué que les autres travaux liés au projet IASA SRC étaient en bonne voie. Il a toutefois également signalé que les travaux liés au sous-projet visant à réaliser le raccordement informatique des services de renseignement cantonaux ne pourraient pas commencer avant la votation populaire sur la LRens. Ainsi, la solution informatique pour les cantons pourrait ne pas être prête au moment de
l'entrée en vigueur de la LRens comme cela était prévu.
Le CDF s'est félicité de cette situation, estimant que cela a permis d'éviter que des investissements déjà réalisés aient été perdus si la LRens avait été rejetée lors de la votation. Dans son appréciation, il n'a toutefois pas mentionné que l'art. 46, al. 1, LRens interdit aux autorités d'exécution cantonales de constituer leur propre fichier en application de cette loi. Par conséquent, la DélCdG s'est demandée quels systèmes d'information les services de renseignement cantonaux auraient à leur disposition si la solution informatique du SRC destinée aux cantons n'était pas encore disponible au moment de l'entrée en vigueur de la LRens. La DélCdG a estimé qu'il était de son devoir, en sa qualité d'organe de haute surveillance, d'attirer l'attention des services compétents sur cette problématique.
Dans une lettre datée du 31 août 2016, la DélCdG a prié le chef du DDPS de déterminer de quelle manière le SRC pouvait s'assurer que les services de renseignement cantonaux disposeraient de tous les instruments informatiques nécessaires et prévus 3564
FF 2017
par la législation au moment de l'entrée en vigueur de la LRens. Dans sa réponse du 28 septembre 2016, le chef du DDPS a assuré à la DélCdG que le raccordement des postes de travail destinés aux cantons aurait lieu le 1er septembre 2017, date prévue de l'entrée en vigueur de la LRens. D'après la planification du projet WESIS, le sous-projet concerné devrait être achevé à cette date. Lors de l'entretien du 24 novembre 2016, le chef du DDPS a encore répondu à d'autres questions posées par la DélCdG au sujet des travaux réalisés dans le cadre du projet.
4.2.3
Approbations et rapports du Conseil fédéral
Le DDPS soumet chaque année la liste d'observation au Conseil fédéral pour approbation puis, pour information, à la DélCdG (art. 11, al. 7, LMSI). Celle-ci contrôle si les organisations et les groupements qui y figurent respectent les dispositions légales.
En même temps qu'il approuve la liste d'observation, le Conseil fédéral décide des opérations que certains services de la Confédération doivent annoncer au SRC (art. 11, al. 2, LMSI). Il décide ainsi, par exemple, quelles nationalités font l'objet d'un enregistrement par les autorités de contrôle aux frontières pour le programme de recherche «Fotopass» du SRC52. En modifiant la liste des opérations à annoncer, le 6 juillet 2016, le Conseil fédéral a doublé le nombre d'Etats dont les ressortissants franchissant la frontière doivent être annoncés au SRC, ce qu'il a justifié notamment par l'augmentation de la menace terroriste.
Avec cette liste des opérations à annoncer, le Conseil fédéral détermine aussi les données relatives aux passagers aériens avant le décollage (Advanced Passenger Information, API) que le SEM doit transmettre au SRC53. En vertu de l'art. 104 de la loi sur les étrangers (LEtr)54, le SEM fixe, par voie de décision, les aéroports de départ pour lesquels les entreprises de transport aérien sont tenues de lui fournir les données API. En 2015, le SEM a étendu cette obligation à cinq aéroports de départ supplémentaires55.
Le SRC s'est également intéressé à une partie des données que le SEM obtient depuis l'extension de l'obligation d'annonce. Le 13 mai 2016, il a informé le SEM de son intention d'ajouter d'autres aéroports de départ à la liste. Le SEM n'y voyant aucune objection, le Conseil fédéral a décidé, le 6 juillet 2016, de compléter la liste en conséquence.
Dans sa lettre du 13 mai 2016, le directeur du SRC a par ailleurs demandé au secrétaire d'Etat aux migrations de lui indiquer si le SEM pouvait encore étendre l'obligation d'annonce à trois aéroports de départ supplémentaires. Le SEM lui a répondu le 19 mai 2016 que, d'après l'art. 104 LEtr, le but de l'obligation d'annonce était uniquement d'améliorer le contrôle à la frontière et de lutter efficacement 52 53 54 55
Cf. ch. 4.2.4.
Rapport annuel 2015 des CdG et de la DélCdG du 29.1.2016, ch. 4.2.2 (FF 2016 6021 6089) Loi fédérale du 16.12.2005 sur les étrangers (LEtr; RS 142.20) Décision concernant l'obligation des entreprises de transport aérien de communiquer des données personnelles conformément à l'art. 104 LEtr (FF 2015 5473)
3565
FF 2017
contre l'entrée illégale dans l'espace Schengen, et qu'il n'était donc actuellement pas habilité à étendre cette obligation à d'autres provenances en se basant seulement sur les besoins des services de renseignement.
A l'occasion de l'entretien annuel du 28 juin 2016, la DélCdG a discuté de la démarche du SRC et de la réponse du SEM avec la cheffe du DFJP, qui a expliqué et justifié la réaction du SEM comme suit: la collecte des données API constitue uniquement un instrument permettant de lutter contre les migrations illégales, raison pour laquelle le SEM implique les autorités de contrôle aux frontières dans le choix des aéroports de départ. Toujours selon la cheffe du DFJP, la LEtr ne prévoit pas l'utilisation de ces données par le SRC ni la possibilité pour ce dernier de demander l'extension de l'obligation d'annonce: cette possibilité devra d'abord être créée dans le cadre d'une nouvelle révision de la LEtr56.
L'art. 12, al. 2, de l'ordonnance sur le Service de renseignement de la Confédération (OSRC)57 et l'art. 6, al. 1, de l'ordonnance concernant le Service de renseignement de l'armée (OSRA)58 prévoient que le Conseil fédéral approuve les contacts que le SRC et le SRM entretiennent avec des services de renseignement étrangers. La DélCdG prend connaissance de la liste de contacts une fois que le Conseil fédéral l'a approuvée. Lorsqu'elle a pris connaissance de la liste, en octobre 2016, la délégation a pu constater que le processus d'amélioration de la qualité des rapports, qui est engagé depuis des années, avait porté ses fruits.
En vertu de l'art. 8 LFRC en relation avec l'art. 26, al. 2, LMSI et en vertu de l'art. 99, al. 3, let. c, LAAM, le Conseil fédéral doit approuver les accords administratifs internationaux conclus entre le SRC et le SRM, d'une part, et les services étrangers, d'autre part. En 2014, la Surveillance SR avait été chargée de vérifier, avec le soutien de l'OFJ, tous les accords qui avaient été passés entre le SRC et des services étrangers59. Dans son rapport du 24 juillet 2015, elle a indiqué, pour chaque accord, s'il nécessitait une approbation a posteriori par le Conseil fédéral. En septembre 2015, suivant la recommandation de son organe de surveillance interne, le chef du DDPS a chargé le SRC de soumettre a posteriori les accords en question au Conseil fédéral. Le
20 avril 2016, ce dernier a approuvé tous les accords bilatéraux et multilatéraux du SRC qui lui avaient été soumis.
Depuis l'entrée en vigueur de la dernière révision de la LMSI, en 2012, les collaborateurs du SRC et des organes cantonaux chargés de la protection de l'Etat ainsi que les informateurs peuvent recevoir des identités d'emprunt. En vertu de l'art. 27, al. 1, LMSI, le Conseil fédéral est tenu d'en informer annuellement la DélCdG.
Celui-ci a effectué son premier rapport à ce sujet en 2014.
D'après l'art. 9 LMSI, le Conseil fédéral peut, après consultation du SRC, interdire à une personne physique, à une organisation ou à un groupement d'exercer une activi56 57 58 59
Révision de la loi fédérale sur les étrangers: ouverture de la procédure de consultation, communiqué de presse du Conseil fédéral du 22.6.2016 Ordonnance du 4.12.2009 sur le Service de renseignement de la Confédération (OSRC; RS 121.1) Ordonnance du 4.12.2009 concernant le Service de renseignement de l'armée (OSRA; RS 510.291) Rapport annuel 2015 des CdG et de la DélCdG du 29.1.2016, ch. 4.2.3 (FF 2016 6021 6091)
3566
FF 2017
té menaçant concrètement la sûreté de la Suisse. Il doit fournir annuellement des renseignements au sujet de ces interdictions à la DélCdG (art. 27, al. 1 ter, LMSI).
Dans son rapport du 29 juin 2016, le Conseil fédéral a indiqué qu'une telle interdiction d'exercer prononcée à l'encontre d'une personne était toujours en force.
L'art. 27, al. 1, LMSI dispose que le Conseil fédéral renseigne annuellement les Chambres fédérales et le public sur son appréciation de la menace et sur les activités des organes de sûreté de la Confédération dans le domaine de la sûreté intérieure.
Depuis 2010, ces renseignements sont publiés en annexe au rapport de gestion du Conseil fédéral, dont la DélCdG prend acte chaque année.
4.2.4
Rapports du département
Selon l'art. 16 OSRC, les papiers d'identité fictifs et les assertions trompeuses font partie des méthodes pouvant être utilisées en vue de collecter des informations de manière secrète à l'étranger60. L'annexe 2 à l'OSRC, non publiée, contient des dispositions relatives aux moyens et aux méthodes ainsi qu'aux mesures de protection spéciales des officiers traitants du SRC. Selon cette annexe, le chef du DDPS doit rendre compte chaque année à la Délégation du Conseil fédéral pour la sécurité (Délséc) du nombre de nouveaux papiers d'identité fictifs établis et du nombre de papiers en circulation. Le 22 février 2016, le rapport en question a été présenté à la DélCdG en même temps que celui du Conseil fédéral sur l'usage d'identités d'emprunt.
D'après l'art. 24, al. 5, OSRC, le SRC doit évaluer au moins une fois par année, à l'intention du chef du DDPS et des organes de surveillance du SRC, les différentes opérations effectuées avec des informateurs. En sa qualité d'organe de haute surveillance parlementaire, la DélCdG doit tout d'abord vérifier si et comment cette évaluation a été faite et transmise au chef du DDPS.
En 2015, ce dernier a chargé le SRC et la Surveillance SR d'améliorer l'évaluation annuelle des opérations en définissant des critères uniformes, faisant suite à une proposition de la Surveillance SR qui avait été appuyée par la DélCdG. Le 27 juin 2016, le SRC a présenté à la DélCdG son premier rapport sur les opérations de renseignement rédigé en tenant compte des nouveaux critères.
Ce rapport a constitué une bonne base sur laquelle la DélCdG a pu se fonder pour aborder de manière ciblée avec le SRC certains aspects de la gestion des sources tels que les coûts ou les risques qu'encourent les personnes concernées. La DélCdG estime que la nouvelle grille d'évaluation peut faciliter le travail de haute surveillance, mais qu'il est encore plus important que le SRC utilise cette base d'information systématique pour améliorer ses propres contrôles et sa gestion dans ce domaine sensible.
L'OSRC prévoit aussi que le SRC informe annuellement la DélCdG au sujet de ses programmes de recherche préventifs et de ses programmes d'examen. Actuellement, 60
Rapport annuel 2002/2003 des CdG et de la DélCdG du 23.1.2004, ch. 10.1.3.3 (FF 2004 1523 1594)
3567
FF 2017
le SRC exploite deux programmes de recherche préventifs, à savoir «Fotopass» et «Prophylax». Le programme «Fotopass» consiste à enregistrer les franchissements de la frontière par des ressortissants de certains pays étrangers et à saisir les données correspondantes dans le système P4.
Lorsqu'elle a rendu visite au SRC au mois de février 2016, la DélCdG a obtenu des explications sur le fonctionnement de «Fotopass» et assisté à une présentation de la nouvelle version de la banque de données P4. Depuis fin 2015, cette dernière permet la reprise automatique des données enregistrées aux frontières, alors que ces données devaient auparavant être saisies manuellement. Grâce à ce nouveau système, le nombre de passages de frontière enregistrés a été multiplié par dix au premier semestre 2016 par rapport aux passages que le SRC était parvenu à enregistrer par an au cours des années précédant la mise en place du système.
En mai 2016, la DélCdG a effectué une visite de service auprès du COE et a saisi cette occasion pour aborder avec des représentants du COE et du SRC la question du certificat de prestations relatif à l'exploration radio, que ces deux services délivrent à l'intention du chef de leur département en collaboration avec le SRM. Des techniciens du COE ont également expliqué à la DélCdG de quelle manière l'exploration du réseau câblé visé aux art. 39 à 43 LRens pourrait être réalisée dans la pratique.
4.2.5
Poursuite pénale dans le domaine de la protection de l'Etat
Au moins une fois par an, le MPC présente à la DélCdG un aperçu des procédures qu'il mène dans le domaine de la protection de l'Etat. Il l'informe également, selon les besoins, des procédures qui concernent de près le domaine de compétences de la délégation. Cela a par exemple été le cas lors de l'attaque informatique à des fins d'espionnage dont a été victime RUAG (cf. ch. 4.4).
Le MPC est placé sous la surveillance directe de l'Autorité de surveillance du Ministère public de la Confédération (AS-MPC), raison pour laquelle la DélCdG informe toujours préalablement cette dernière lorsqu'elle a l'intention d'auditionner le MPC.
Les entretiens annuels que la DélCdG mène avec l'AS-MPC visent deux objectifs.
Premièrement, la haute surveillance de la délégation sur le MPC se fonde sur l'expertise de l'organe de surveillance spécialisé que constitue l'AS-MPC. Deuxièmement, la DélCdG doit aussi s'assurer que l'AS-MPC est en mesure d'accomplir ses tâches en sa qualité d'organe de surveillance et que ses membres assument leurs responsabilités.
Depuis 2011, la cheffe du DFJP informe annuellement la DélCdG au sujet du traitement des demandes déposées par le MPC pour obtenir l'autorisation de poursuivre des infractions politiques conformément à l'art. 66 de la loi sur l'organisation des autorités pénales (LOAP)61. La DélCdG souhaite principalement savoir si le DFJP ou, le cas échéant, le Conseil fédéral a pris la décision politique dans un délai raisonnable.
61
Loi fédérale du 19.3.2010 sur l'organisation des autorités pénales de la Confédération (LOAP; RS 173.71)
3568
FF 2017
4.2.6
Actes législatifs et traités internationaux non publiés
En vertu de l'art. 9 de l'ordonnance sur les publications officielles (OPubl)62, la Chancellerie fédérale (ChF) communique chaque année à la DélCdG les titres et le contenu des actes et des traités et décisions de droit international qui, en vertu de l'art. 6 de la loi sur les publications officielles (LPubl)63, ne sont pas publiés dans le Recueil officiel (RO) pour des raisons de sécurité intérieure ou extérieure. La ChF établit ces rapports à l'intention de la DélCdG depuis 2006. Ces dernières années, la délégation s'est principalement intéressée à la qualité des actes non publiés.
En 2015, son attention s'est toutefois plutôt portée sur l'exhaustivité des rapports, notamment en ce qui concerne les traités internationaux64.
En 2016, la ChF a informé la DélCdG que l'Office fédéral de l'armement (armasuisse) n'était pas en mesure de lui citer les traités pertinents dans le domaine de la coopération en matière d'armement. En octobre 2015, déjà, la CdG-E avait souligné le fait qu'armasuisse ne publiait pas les accords de mise en oeuvre dans le domaine de l'armement et n'assurait pas non plus de suivi en interne65. Le SRC n'a quant à lui pas fourni d'indications à la ChF, refusant de participer au rapport de cette dernière à l'intention de la DélCdG.
En vertu de l'art. 48a de la loi sur l'organisation du gouvernement et de l'administration (LOGA)66, le Conseil fédéral rend compte chaque année à l'Assemblée fédérale des traités conclus par lui-même, par les départements, par les groupements ou par les offices. Le rapport en question ne contient pas d'accords classifiés. Le DFAE le prépare à l'attention du Conseil fédéral67. Depuis début 2016, l'al. 2 de cet article prévoit que seule la DélCdG est informée des traités internationaux qui, en vertu de l'art. 6 LPubl, ne sont pas publiés.
Sur le fond, cette disposition se recoupe avec l'art. 9 OPubl qui régit de la même manière les rapports concernant les actes non publiés. L'art. 6 LPubl (Dérogation au principe de la publication obligatoire) n'est toutefois pas applicable aux traités qui ne sont pas du tout soumis à l'obligation de publication. On compte parmi ces derniers tous les traités de portée mineure au sens de l'art. 7a, al. 3, LOGA qui, en vertu de l'art. 3, al. 3, LPubl en relation avec l'art. 2 OPubl, ne doivent pas être publiés dans le
RO. Il s'agit notamment des traités confidentiels et secrets conclus par les départements, les groupements et les offices. Ainsi, ces traités ne sont justement pas concernés par l'obligation de rendre compte à la DélCdG.
62 63 64 65
66 67
Ordonnance du 7.10.2015 sur les recueils du droit fédéral et la Feuille fédérale (ordonnance sur les publications officielles, OPubl; RS 170.512.1) Loi fédérale du 18.6.2004 sur les recueils du droit fédéral et la Feuille fédérale (loi sur les publications officielles, LPubl; RS 170.512) Rapport annuel 2015 des CdG et de la DélCdG du 29.1.2016, ch. 4.2.5 (FF 2016 6021 6094) Coopérations internationales dans les domaines de l'instruction militaire et de l'armement. Rapport du Contrôle parlementaire de l'administration à l'intention de la CdG-E du 6.10.2015 (FF 2016 1243 1247) Loi du 21.3.1997 sur l'organisation du gouvernement et de l'administration (LOGA; RS 172.010) Cf. par ex. le rapport du Conseil fédéral du 25.5.2016 sur les traités internationaux conclus en 2015 (FF 2016 5171).
3569
FF 2017
Le 13 avril 2016, la DélCdG a saisi l'occasion de l'examen du rapport annuel visé à l'art. 9 OPubl pour aborder, avec le responsable de la section du droit de la ChF et avec celui de la section chargée du droit des traités de la Direction du droit international public (DDIP), la question de la pertinence de la disposition relative à la communication des traités (art. 48a, al. 2, LOGA). La DDIP recense dans une banque de données tous les accords que la Confédération a conclus, à condition toutefois que les départements compétents les lui aient annoncés. Les accords secrets ne sont par principe pas notifiés à la DDIP et ne sont pas inscrits dans la banque de données.
Se fondant sur ses conclusions, la DélCdG a recommandé au Conseil fédéral, dans une lettre datée du 25 mai 2016, de corriger l'art. 48a LOGA, lors de la prochaine révision de la loi, de telle sorte que tous les accords confidentiels et secrets doivent être annoncés à la DélCdG, indépendamment du fait qu'ils soient soumis ou non à l'obligation de publication. Elle lui a en outre suggéré de réglementer dans des dispositions distinctes les rapports annuels portant sur les actes législatifs et ceux portant sur les traités internationaux. Les communications à la DélCdG selon l'art. 9 OPubl pourraient ainsi se limiter aux actes non publiés.
Par ailleurs, la DélCdG a indiqué qu'elle jugeait indispensable que le Conseil fédéral ait en tout temps connaissance des engagements internationaux confidentiels et secrets que la Confédération a pris. Elle a donc proposé au Conseil fédéral qu'une vue d'ensemble de ces engagements soit menée de manière centralisée.
La DélCdG avait déjà fait cette remarque dans son rapport d'inspection du 26 avril 1999 portant sur les accords secrets conclus par la Suisse68. Dans une lettre datée du 30 octobre 2002, le Conseil fédéral s'était engagé à ce que le DDPS informe de manière appropriée la DDIP de l'existence des accords classifiés. Une telle pratique, qui aurait aussi dû être valable pour les accords conclus avec des services de renseignement étrangers, ne s'est toutefois jamais concrétisée.
Dans sa lettre, la DélCdG a prié le Conseil fédéral de se prononcer sur ses recommandations jusqu'à la fin de l'année 2016 et de lui soumettre, début 2017, une liste exhaustive de tous les accords confidentiels et secrets
conclus par la Suisse qui sont actuellement en vigueur.
Dans sa réponse du 9 décembre 2016, le Conseil fédéral s'est déclaré prêt à modifier l'art. 48a LOGA lors de la prochaine révision de cette loi, afin que tous les traités classifiés soient désormais communiqués à la DélCdG. La procédure de notification sera déjà adaptée l'an prochain à l'échelon de l'ordonnance.
D'autre part, la ChF a été chargée de tenir une liste des traités classifiés de portée mineure selon l'art. 7a, al. 3, LOGA et des traités classifiés qui, en vertu de l'art. 6 LPubl, ne sont pas publiés. La ChF soumettra cette liste chaque année au Conseil fédéral et la communiquera ensuite à la DélCdG. La haute surveillance sera informée pour la première fois selon ces nouvelles modalités en février 2017.
68
Accords secrets conclus par la Suisse avec les Etats étrangers ou avec des organisations nationales ou étrangères, rapport de la DélCdG du 26.4.1999 (FF 1999 8013 8020)
3570
FF 2017
4.3
Systèmes d'information du SRC
4.3.1
Recherche plein texte dans ISIS
A l'origine, ISIS ne permettait pas d'effectuer une recherche plein texte dans les communications, car celles-ci y étaient enregistrées sous forme d'image et non de texte. Jusqu'à la fin de l'année 2013, cette restriction était même explicitement mentionnée dans l'ordonnance correspondante.
Au printemps 2014, avec le nouveau système IASA SRC, le SRC a mis en place les conditions techniques pour que des recherches plein texte puissent être effectuées dans l'ensemble des données enregistrées dans les sous-systèmes ISIS et ISAS ainsi que dans le répertoire où sont stockés les originaux de toutes les communications saisies. La fonction de recherche n'a toutefois pas été activée pour les communications stockées dans ISIS.
En juin 2015, le directeur du SRC a écrit à la DélCdG pour l'informer qu'il souhaitait étendre à ISIS la fonction de recherche plein texte. Il considérait cette mesure comme nécessaire et défendable sur le plan juridique, mais a toutefois demandé à la délégation qu'elle prenne position. Par conséquent, la DélCdG a effectué différentes investigations auprès du SRC en août 2015, puis a demandé à l'OFJ qu'il rédige un avis de droit69.
Dans sa réponse du 4 novembre 2015, la DélCdG a écrit au directeur du SRC qu'il appartenait en premier lieu au SRC de pouvoir garantir que les possibilités de recherche dans ISIS respectent le cadre légal. Elle lui a rappelé les articles pertinents de la LMSI et l'a renvoyé aux deux avis de droit que l'OFJ a présentés à ce sujet.
Dans son avis du 21 septembre 2015, l'OFJ s'était exprimé sur plusieurs questions qui se poseraient si une recherche plein texte était mise en place, notamment en matière de qualité des données au sens de l'art. 15 LMSI. Selon l'OFJ, l'effacement d'une personne enregistrée dans ISIS implique de supprimer du système non seulement l'objet relatif à cette personne dans la banque de données, mais également toutes les informations qui peuvent être trouvées sur cette personne au moyen de la recherche plein texte. Il est en outre clair, pour l'OFJ, que les personnes qui peuvent être trouvées dans ISIS au moyen de la fonction de recherche plein texte sont également soumises au droit d'accès prévu à l'art. 18 LMSI.
Dans un avis du 2 juin 2009 qu'il avait rendu dans le cadre de l'inspection de la DélCdG sur le traitement des données dans
ISIS, l'OFJ s'était également exprimé sur l'interprétation de l'art. 3 LMSI. Cette disposition prévoit des limites particulières concernant le traitement, dans ISIS, d'informations relatives à l'engagement politique ou à l'exercice des droits politiques. Ces informations ne peuvent être enregistrées avec les références nominales qui s'y rapportent que lorsqu'une présomption sérieuse permet de soupçonner que les droits en question sont détournés à des fins qui menacent la sûreté de l'Etat (al. 1). Si la preuve ne peut encore être apportée lors de l'enregistrement, les références nominales associées à ces informations ne peuvent être conservées qu'un an au maximum pour procéder à de plus 69
Rapport annuel 2015 des CdG et de la DélCdG du 29.1.2016, ch. 4.3.4 (FF 2016 6021 6097 s.)
3571
FF 2017
amples investigations (al. 2). On considère que les informations contiennent des références nominales lorsqu'elles sont liées à l'objet de la banque de données relatif à une personne ou peuvent être trouvées au moyen d'une recherche plein texte concernant cette personne.
Par lettre du 31 mars 2016, le directeur du SRC a informé la DélCdG que, à compter du 1er mai 2016, le SRC autoriserait la recherche plein texte dans ISIS. Il a aussi précisé que, à l'avenir, lors de l'effacement d'une personne enregistrée dans ISIS, tous les passages la concernant seraient anonymisés dans les messages pouvant faire l'objet d'une recherche plein texte et que le droit d'accès serait également garanti pour les personnes qui ne peuvent être trouvées dans ISIS que par le biais de la recherche plein texte.
Du fait de l'introduction de la recherche plein texte, les informations relatives aux personnes pouvant être trouvées dans ISIS ne sont désormais plus toutes soumises au même régime d'assurance qualité. L'obligation de contrôler régulièrement les données relatives à une personne s'applique seulement aux personnes pouvant être trouvées lors de la consultation d'une banque de données, mais pas aux personnes dont les informations sont accessibles via une simple recherche plein texte.
Conformément au courrier du directeur du SRC, le SRC a décidé que seules les communications saisies dans ISIS après le 1er mai 2016 seraient accessibles via une recherche plein texte. Comme il l'a expliqué par oral à la délégation le 13 avril 2016, il aurait été trop coûteux de chercher, dans ISIS, toutes les communications auxquelles il est interdit d'accéder nominalement en raison des limites prévues à l'art. 3 LMSI.
Selon les indications fournies par le directeur du SRC, le système suivant devait être mis en place à partir du 1er mai 2016: au moment où elles sont saisies dans le système, toutes les communications sont contrôlées afin de savoir si elles contiennent des informations auxquelles il est interdit d'accéder nominalement en vertu de l'art. 3 LMSI. Ces informations seront anonymisées avant de permettre une recherche plein texte dans les communications auxquelles elles appartiennent.
Par lettre du 27 octobre 2016, la DélCdG a prié le SRC de lui fournir des documents et des renseignements supplémentaires sur la manière dont le
service s'y prend concrètement pour appliquer les dispositions des deux alinéas de l'art. 3 LMSI depuis l'introduction de la recherche en plein texte dans ISIS.
Dans sa réponse du 15 novembre 2016, le SRC explique que les informations soumises aux limites définies à l'art. 3 LMSI ne sont enregistrées qu'en cas de soupçon réel d'exercice abusif des droits politiques ou des droits fondamentaux. Le cas échéant, le message reçu est mis en relation avec une organisation ou une personne enregistrée dans ISIS et son contenu est validé pour la recherche plein texte. Dans tous les autres cas, les informations de cette nature sont anonymisées lors de la saisie.
Ce faisant, le SRC n'exploite pas la possibilité que lui offre l'art. 3, al. 2, LMSI de conserver pendant un an les informations concernant une activité politique ou l'exercice de droits fondamentaux avec une référence nominale, afin de pouvoir prouver dans l'intervalle un éventuel abus commis par la personne ou l'organisation
3572
FF 2017
concernée. Le SRC renonce ainsi à une possibilité d'utilisation des données qui avait été instituée en 2012 avec la révision LMSI II.
Dans ces circonstances, il est particulièrement important que le SRC n'enregistre vraiment aucune information pouvant être recherchée, si celle-ci concerne l'exercice des droits politiques ou des droits fondamentaux et qu'il existe un doute quant au fait que la personne ou l'organisation concernée use de ces droits de manière abusive pour dissimuler la préparation ou l'exécution d'actes relevant du terrorisme, de l'extrémisme violent ou du renseignement prohibé. Selon une instruction du SRC du 28 avril 2016, il incombe au service d'assurance qualité interne de contrôler la mise en oeuvre des règles d'anonymisation.
4.3.2
Contrôle de la qualité dans ISAS
Avant la création du SRC, le service de renseignement extérieur exploitait déjà deux bases de données dans les domaines du terrorisme et de la prolifération. Dès 2007, en tenant compte de l'expérience passée, il a entrepris de développer un nouveau système pour les remplacer, dont il a achevé la première version apte à fonctionner durant le second semestre de 2009. Le SRC a commencé l'exploitation de ce système en juin 2010 sous la dénomination d'ISAS (Système d'information relatif à la sécurité extérieure) après y avoir transféré les données relatives à la prolifération et au terrorisme contenues dans les bases de données exploitées auparavant. Dans le cadre du projet IASA SRC, le SRC a développé un système appelé à succéder aux systèmes ISAS et ISIS, qui seraient réunis pour fonctionner sur une base technique commune. Fin mars 2014, le SRC a pu lancer la nouvelle version d'ISAS.
Etant donné qu'ISAS, conformément à la volonté du SRC, avait été introduit en 2010 en tant qu'essai pilote de durée déterminée au sens de l'art. 17a de la loi fédérale sur la protection des données (LPD)70, il fallait qu'une réglementation légale relative au système d'information soit adoptée par le Parlement et mise en vigueur par le Conseil fédéral dans un délai de cinq ans. Cette condition a été remplie avec le premier projet de révision71 de la LFRC, que les Chambres fédérales ont adopté en mars 2014.
Dans la loi révisée, le législateur a pour la première fois édicté des prescriptions concernant le contrôle de la qualité des données relatives aux personnes collectées dans ISAS. Les dispositions d'exécution sont entrées en vigueur le 1 er novembre 2014, à la suite de la révision totale de l'OSI-SRC.
L'art. 18, al. 2 et 3, OSI-SRC dispose que les blocs de données contenus dans ISAS qui comportent des objets relatifs à des personnes ou à des organisations sont contrôlés périodiquement sous l'angle de leur pertinence. Les données qui ne sont plus jugées pertinentes doivent être effacées. La périodicité des contrôles dépend du domaine duquel ces données proviennent: dans le domaine du terrorisme, par exemple, les données doivent être contrôlées après dix ans au maximum; dans 70 71
Loi fédérale du 19.6.1992 sur la protection des données (LPD; RS 235.1) Message du 14.8.2013 concernant la modification de la loi fédérale sur le renseignement civil (LFRC; FF 2013 5951)
3573
FF 2017
d'autres domaines, les délais sont de 15 ou 20 ans. La procédure de contrôle et le résultat doivent être consignés par écrit.
Les informations les plus anciennes contenues dans ISAS datent déjà de la fin des années 1990. Lorsque les contrôles périodiques de la qualité ont été introduits en novembre 2014, la durée de conservation de certaines données avait déjà atteint, voire dépassé la limite au-delà de laquelle le premier contrôle aurait dû avoir lieu.
Lorsqu'ISAS a été présenté à la DélCdG fin août 2015, le système a indiqué que les contrôles relatifs à plus de 5000 personnes ou organisations étaient pendants.
Comme la délégation l'a appris plus tard, la fonction du système permettant de mener les contrôles périodiques de la qualité n'a été mise en place dans ISAS que le 15 juin 2015. Auditionné en février 2016, le chef ad interim du service chargé de l'assurance qualité au sein du SRC a indiqué que le nombre de contrôles devant être menés était déjà passé à 8000.
Toutefois, le SRC a estimé nécessaire de procéder aux contrôles requis par la loi uniquement lorsque les données concernées sont analysées et utilisées dans un rapport du SRC. Face à la DélCdG, l'opinion a été émise que les données saisies dans ISAS avant le 1er novembre 2014 ne pouvaient pas être soumises aux nouvelles dispositions de l'OSI-SRC relatives à la qualité, car une telle rétroactivité serait illicite. La DélCdG ne partageait toutefois pas cet avis.
La délégation était malgré tout consciente qu'il était pratiquement impossible d'introduire les nouvelles dispositions relatives au contrôle de la qualité dans ISAS sans prévoir de solution légale transitoire. Il aurait notamment été impossible de procéder immédiatement, dès l'entrée en vigueur des nouvelles dispositions de l'OSI-SRC, à tous les contrôles qui devaient avoir lieu en vertu du nouveau droit. La délégation estime qu'il aurait été judicieux de fixer un délai transitoire pour effectuer les contrôles pendants. Etant donné que la loi ne prévoit pas une telle réglementation transitoire, l'OSI-SRC aurait dû en contenir un; or, tel n'est pas le cas.
Par lettre du 26 mai 2016, la DélCdG a recommandé au chef du DDPS d'imposer au SRC un délai transitoire au terme duquel les contrôles pendants devaient être effectués. De plus, la DélCdG a demandé à être informée
trimestriellement du nombre de contrôles périodiques de la qualité effectués et du nombre de contrôles encore pendants. La délégation avait déjà demandé un compte rendu de ce type en 2008, lors de son inspection concernant ISIS, laquelle avait révélé de graves lacunes dans l'assurance de la qualité72.
Dans sa réponse du 27 juin 2016, le chef du DDPS a informé la DélCdG que le SRC soumettrait à un examen périodique, d'ici la fin du deuxième trimestre 2017, toutes les données d'ISAS dont le délai imparti est arrivé à échéance. Il a précisé que cette décision du directeur du SRC faisait écho à une recommandation que le chef ad interim du service chargé de l'assurance qualité avait émise deux mois auparavant dans un rapport d'échantillonnage. En ce qui concerne les informations demandées concernant les contrôles périodiques pendants, le chef du DDPS a indiqué à la
72
Traitement des données dans le système d'information relatif à la protection de l'Etat (ISIS). Rapport de la DélCdG du 21.6.2010 (FF 2010 7003, 7022 et 7027)
3574
FF 2017
délégation qu'il commencerait à l'informer lorsque les résultats du premier trimestre 2017 seraient disponibles.
Le 30 août 2016, la DélCdG a remercié le chef du DDPS pour sa réponse, saluant la décision de fixer un délai transitoire pour mener à bien tous les contrôles pendants.
Elle souhaitait toutefois avoir l'assurance que le SRC était à même d'effectuer les contrôles qu'ils soient relatifs à des objets pendants ou nouveaux dans le délai prévu. C'est pourquoi elle a maintenu sa demande d'être informée immédiatement, c'est-à-dire sur la base de chiffres du troisième trimestre 2016 déjà. Le 20 septembre 2016, le chef du DDPS a assuré la DélCdG que le SRC lui ferait parvenir son premier rapport trimestriel dans le courant du mois d'octobre 2016.
Comme l'a ultérieurement appris la DélCdG, il est extrêmement difficile d'obtenir des indicateurs fiables dans ISAS. C'est la raison pour laquelle le SRC a décidé, au printemps 2016, de faire programmer les fonctions statistiques correspondantes dans le cadre du projet WESIS d'ici la fin du deuxième trimestre 201773.
Le 19 octobre 2016, le SRC a fourni un premier rapport comportant des indicateurs sur les contrôles de qualité qui ont été effectués par les utilisateurs d'ISAS au cours du troisième trimestre 2016. Il apparaît ainsi que le SRC est parvenu à ramener le nombre des contrôles pendants à 5700 environ à fin septembre, alors qu'il y en avait encore près de 9000 en août. D'après les calculs du SRC, il resterait encore environ 3000 évaluations globales à effectuer au cours des prochains mois, jusqu'en juin 2017.
A en croire les indicateurs, au cours du troisième trimestre 2016, le SRC a procédé à quelque 62 000 appréciations globales de personnes ou d'organisations enregistrées dans ISAS. Sur la base de ces contrôles, 63 enregistrements ont été effacés, ce qui correspond à un taux de suppression d'un pour mille.
En comparaison, les appréciations globales effectuées dans ISIS au cours du premier semestre 2016 ont débouché sur un taux de suppression de près de 30 %. Notons au passage qu'il s'agit du premier contrôle des données enregistrées dans ISAS, tandis que les données ISIS de plus de cinq ans ont déjà été soumises à un contrôle il y a trois ans. Par ailleurs, dans ISIS, les contrôles sont effectués par le service interne chargé de
l'assurance qualité et non par les utilisateurs du système.
Au cours du quatrième trimestre 2016, le SRC a procédé à quelques 84 000 appréciations globales dans ISAS et a réussi à liquider tous les contrôles encore en suspens. La proportion des enregistrements des personnes et d'organisations contrôlées, qui ont été effacés, a été équivalente à celle du trimestre précédent.
La pertinence des indicateurs définis pour ISAS est très importante pour l'exercice de la haute surveillance, afin que la DélCdG puisse évaluer l'efficacité réelle des contrôles relatifs à la protection des données qui seront effectués sous le régime de la LRens. En effet, la LRens reprend le concept d'appréciation globale périodique prévu pour ISAS et ce concept s'appliquera donc à IASA SRC, la future banque de données la plus importante du service.
73
Rapport du service du SRC chargé de l'assurance qualité du 29.4.2016
3575
FF 2017
4.4
Cyberattaque contre RUAG
RUAG Holding SA est une entreprise suisse d'armement; elle a le statut légal d'une entité fédérale devenue autonome et la Confédération détient la totalité de son capital-actions.
Début décembre 2015, le SRC a reçu des informations selon lesquelles le système informatique de RUAG pourrait être la cible d'une cyberattaque; il a alors rapidement pris contact avec l'entreprise. Un mois et demi plus tard, grâce aux données fournies par le SRC et RUAG, les spécialistes de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI/GovCERT) du DFF ont pu prouver la présence d'un logiciel malveillant dans le système de RUAG. Ce logiciel fait partie d'une famille de maliciels active depuis au moins dix ans 74. Sur la base d'une note d'information officielle du SRC, le MPC a ouvert une procédure pénale le 25 janvier 2016.
Le 28 janvier 2016, le chef du DDPS a mis la DélCdG au courant de cette affaire. Le 22 février 2016, la délégation s'est entretenue avec lui des risques que cette attaque entraînait pour RUAG, mais aussi pour les systèmes informatiques du DDPS, et des mesures qu'il y avait lieu de prendre pour gérer le problème. Le même jour, la DélCdG a auditionné le procureur général de la Confédération, qui l'a informée de la procédure pénale en cours. Par lettre du 23 février 2016, la délégation a recommandé au Conseil fédéral de prendre rapidement toutes les mesures qui s'imposaient pour informer le public en temps voulu.
Le 3 mars 2016, la DélCdG s'est réunie pour faire l'état des lieux et a analysé le rapport que le Groupe sécurité avait élaboré à l'intention de la Délséc. La DélCdG a accordé une grande importance à la question de savoir dans quelle mesure la capacité de fonctionnement de l'armée pourrait être compromise en raison des passerelles informatiques entre RUAG et la Confédération.
Pour cette raison, la DélCdG a décidé de s'entretenir avec la Délséc le 14 mars 2016.
Le chef du DDPS a renseigné la délégation sur l'état des investigations au sein du DDPS et sur les mesures prises par le Conseil fédéral pour informer le public. La question des compétences concernant la gestion de ce problème a également été discutée, notamment la répartition des tâches entre la Délséc et le DFF, qui n'est pas représenté au sein de la Délséc. La DélCdG a également suggéré de vérifier
quels aspects du problème devaient être classés secrets.
Le 23 mars 2016, le Conseil fédéral a pris une décision secrète portant sur une série de mesures lesquelles étaient proposées par le Groupe sécurité afin de gérer les conséquences de l'incident. La DélCdG s'est penchée sur cette décision le 13 avril 2016 et a auditionné des représentants de la Base d'aide au commandement de l'armée (BAC) et de l'UPIC. Conformément à l'ordonnance sur l'informatique dans l'administration fédérale (OIAF)75, il incombe à l'UPIC de décider de mesures de 74
75
APT Case RUAG Technical Report, rapport de MELANI/GovCERT du 23.5.2016 (www.melani.admin.ch/dam/melani/en/dokumente/2016/ technical%20report%20ruag.pdf.download.pdf/Report_Ruag-Espionage-Case.pdf) Ordonnance du 9.12.2011 sur l'informatique et la télécommunication dans l'administration fédérale (ordonnance sur l'informatique dans l'administration fédérale, OIAF; RS 172.010.58)
3576
FF 2017
sécurité spécifiques en matière de technologies de l'information et de la communication (TIC) en cas de risque pour l'administration fédérale et d'enquêter sur des événements supposés ou avérés en rapport avec la sécurité.
Le 14 avril 2016, la DélCdG a informé le Conseil fédéral qu'elle souhaitait organiser un entretien avec les dirigeants de RUAG à l'issue de l'examen du rapport d'activité de RUAG par une délégation des CdG, des CdF et des CPS. Par ailleurs, la DélCdG a réitéré ses réserves concernant le maintien du secret qui, selon elle, compliquait la résolution systématique des problèmes identifiés.
Le 20 avril 2016, le Conseil fédéral a décidé d'abaisser le degré de classification des mesures prises le 23 mars de SECRET à CONFIDENTIEL.
Le 22 avril 2016, la DélCdG a rencontré les dirigeants de RUAG en présence du chef du DDPS, qui défend dans ce cas les intérêts de la Confédération en sa qualité de propriétaire de l'entreprise. Pour la DélCdG, il s'agissait avant tout de s'informer sur l'appréciation de l'entreprise quant au dommage susceptible de résulter de la cyberattaque, ainsi que sur les mesures et la stratégie choisies afin d'y remédier.
Dans l'intervalle, le Conseil fédéral et la DélCdG ont préparé leurs projets de communiqué de presse respectifs, et ont publié leurs communiqués le 4 mai 2016 76, après que les médias ont pour la première fois, et de manière détaillée, fait état de la cyberattaque contre RUAG. A la séance plénière des CdG du 9 mai 2016, le président de la DélCdG a informé les commissions de la façon dont la DélCdG a exercé sa haute surveillance dans ce dossier et des principaux résultats de ses travaux.
Le 23 mai 2016, sur la base d'un mandat que le Conseil fédéral lui avait confié le 11 mai 2016, l'UPIC/MELANI/GovCERT a publié un rapport technique à l'intention des spécialistes et des responsables de la sécurité, afin que ceux-ci puissent prendre les mesures nécessaires pour reconnaître et prévenir de telles attaques77.
Le 26 mai 2016, la DélCdG et le chef du DFF ont discuté des dommages qui avaient pu être causés par l'attaque contre RUAG et des risques financiers qui en avaient découlé pour la Confédération. Ils ont également évoqué le rôle du DFF dans les structures de conduite de la Confédération lorsqu'il s'agit de faire face à des cyberattaques.
Le 6 juin
2016, la DélCdG s'est une nouvelle fois entretenue avec la Délséc, à la demande de cette dernière. Les discussions ont porté sur la coordination de l'information du public, sur le maintien du secret et sur le fait que les médias ont obtenu de nombreuses informations sensibles de l'administration fédérale.
A leur séance conjointe du 27 juin 2016, la DélCdG a informé la DélFin des résultats de ses investigations concernant les cyberattaques et les deux délégations ont procédé à un état des lieux. Le CDF les a en outre informées de la façon dont il comptait contrôler la mise en oeuvre des 14 mesures prises par le Conseil fédéral.
76
77
Attaque de cyberespionnage contre RUAG, communiqué de presse du Conseil fédéral du 4.5.2016; Cyberattaque contre RUAG: haute surveillance concomitante de la DélCdG, communiqué de presse de la DélCdG du 4.5.2016 Informations concernant l'attaque de cyberespionnage contre RUAG, communiqué de presse du Conseil fédéral du 23.5.2016
3577
FF 2017
Le même jour, la DélCdG a écrit au Conseil fédéral pour prendre position sur différents points de la discussion qu'elle avait eue avec la Délséc. La DélCdG a également donné son avis concernant les structures de conduite qui ont été appliquées jusqu'alors pour gérer l'affaire. Elle s'est félicitée qu'une délégation du Conseil fédéral se soit saisie très tôt du problème.
La DélCdG a toutefois fait remarquer que le DFF, qui est le département compétent s'agissant de la tâche transversale que constitue la sécurité informatique, ne faisait pas partie de la Délséc. Or, la participation ultérieure du chef du DFF aux séances de la Délséc lui semblait problématique sur le plan institutionnel: quatre conseillers fédéraux étant présents au sein de la délégation, le quorum nécessaire pour que le Conseil fédéral puisse prendre une décision avait déjà été atteint (cf. art. 19 LOGA).
Par conséquent, la DélCdG a suggéré que, en cas d'incident informatique ultérieur, le département directement concerné et le DFF appartiennent obligatoirement à la délégation du Conseil fédéral chargée de se pencher sur cet incident, étant entendu qu'il peut s'agir d'une délégation spécialement créée pour l'occasion.
La DélCdG a également constaté que les membres du Groupe sécurité et leurs offices ne disposaient pas eux-mêmes des connaissances techniques nécessaires pour évaluer correctement la menace à l'intérieur des réseaux de la Confédération et de l'armée. Pour la DélCdG, il aurait été plus judicieux de gérer cette affaire en se fiant directement aux structures régulières que le Conseil fédéral avait lui-même mises en place dans l'OIAF.
Le 27 juin 2016, la DélCdG a décidé qu'elle se concentrerait sur les aspects relatifs aux activités de renseignement ainsi que sur le volet pénal de l'affaire. Depuis que celle-ci avait été rendue publique, il n'y avait plus aucune raison que les CdG n'assument pas elles-mêmes la haute surveillance sur RUAG et sur les mesures qui avaient été décidées. Il lui semblait judicieux que les CdG confient cette tâche à la sous-commission DFAE/DDPS de la CdG-N, qui avait déjà suivi, en 2015, la mise en oeuvre de la SNPC78.
Le 29 juin 2016, la sous-commission DFAE/DDPS de la CdG-N s'est penchée sur l'attaque menée contre RUAG; au préalable, la DélCdG lui avait fait parvenir une liste des mesures
prises par le Conseil fédéral à ce sujet.
A la séance de la DélCdG du 6 septembre 2016, le chef du DDPS a informé de sa propre initiative la délégation de l'état des travaux concernant l'affaire. Entre-temps, de plus amples investigations avaient en effet montré quels dommages pourraient être causés non seulement à RUAG, mais également à la Confédération. Le 9 septembre 2016, la vice-présidente de la DélCdG a informé la CdG-N des résultats et de la suite des travaux menés par le DDPS.
78
Rapport annuel 2015 des CdG et de la DélCdG du 29.1.2016, ch. 3.6.3 (FF 2016 6021 6081 s.)
3578
FF 2017
4.5
Rejet d'une demande d'entraide judiciaire du TPF
Le 17 décembre 2015, le président du TPF a arrêté une décision procédurale concernant l'administration des preuves dans la procédure ouverte par le MPC contre un collaborateur du SRC qui avait été accusé d'avoir dérobé des données secrètes du SRC en 2012. Dans cette décision, qui s'adressait au MPC et à l'avocat du prévenu, la DélCdG était explicitement invitée à présenter au TPF une copie du rapport d'inspection complet du 3 juillet 2013 intitulé «Inspection sur la sécurité informatique au sein du Service de renseignement de la Confédération». Dans ses considérants, le TPF expliquait que le rapport de la DélCdG pourrait jouer un rôle dans la question de savoir si le comportement reproché constituait une infraction et pourrait donc avoir une influence sur l'évaluation de la culpabilité du prévenu.
Le 22 décembre 2015, à l'issue d'un contact téléphonique, le président du TPF a fait parvenir au secrétariat de la DélCdG une copie de la décision.
La DélCdG a traité la demande du président du TPF comme une demande de consultation d'un procès-verbal au sens de l'art. 7 de l'ordonnance sur l'administration du Parlement (OLPA)79. En vertu de l'art. 7, al. 4, en relation avec l'art. 6, al. 4, OLPA, la décision d'autoriser la consultation de procès-verbaux et de rapports concernant la haute surveillance incombe au président de la commission compétente. Celui-ci autorise la consultation si aucune raison majeure ne s'y oppose.
En 2008, les CdG se sont demandé si, au titre de l'entraide judiciaire ou administrative, elles avaient le droit, voire étaient tenues, de transmettre des pièces relatives à leurs enquêtes à des tribunaux fédéraux ou cantonaux; elles avaient donc chargé un expert de leur présenter un avis de droit sur la question. Dans son avis du 5 juin 200880, M. Niklaus Oberholzer, alors président du Tribunal cantonal de Saint-Gall, était parvenu à la conclusion que les CdG ne pouvaient être tenues de fournir une aide judiciaire lorsque l'intérêt de la haute surveillance au maintien du secret l'emportait sur l'intérêt de la justice à la manifestation de la vérité. Etant donné qu'aucune autorité supérieure n'est habilitée à prendre une décision pour les CdG, leurs présidents décident eux-mêmes et définitivement de la confidentialité de leurs travaux. La réglementation relative aux demandes de
consultation de procès-verbaux adressées aux CdG s'applique par analogie à la DélCdG.
Fin janvier 2016, la DélCdG est arrivée à la conclusion que les intérêts au maintien du secret qui avaient amené la DélCdG, en 2013, à présenter son rapport d'inspection complet exclusivement au Conseil fédéral étaient toujours d'actualité. Il n'aurait pas non plus été possible de protéger entièrement ces intérêts en biffant ou en caviardant certaines parties du rapport.
Par ailleurs, la DélCdG doutait que le rapport complet et le résumé publié eussent permis de tirer des conclusions différentes sur la question de la culpabilité du prévenu. La délégation n'avait enquêté sur l'action du prévenu que dans la mesure où cela
79 80
Ordonnance du 3.10.2003 sur l'administration du Parlement (OLPA; RS 171.115) «Informationsrechte der Geschäftsprüfungskommissionen der Eidgenössischen Räte im Bereich der Strafverfolgung aus strafprozessualer Sicht», avis de droit de Niklaus Oberholzer du 5.6.2008 (en allemand)
3579
FF 2017
était pertinent pour évaluer le fonctionnement du SRC; les motivations du prévenu ne faisaient pas l'objet de l'inspection.
La DélCdG a en outre fait remarquer que le tribunal avait la possibilité, en interrogeant des membres du SRC ou en consultant des documents du SRC, d'obtenir toutes les informations contenues dans le rapport d'inspection de la DélCdG, mais pas publiées dans le résumé. Le TPF avait d'ailleurs suivi la même argumentation, dans son arrêt du 4 mai 2006 (BB.2006.18), pour soutenir la décision des CdG de ne pas permettre à la justice genevoise de consulter ses procès-verbaux.
Par ailleurs, l'intérêt fondamental de la garantie du bon fonctionnement de la haute surveillance s'opposait à ce que la demande de consultation du président du TPF soit acceptée. Si des personnes appelées à fournir des renseignements devaient avoir l'impression que leurs déclarations pourraient être utilisées non seulement pour l'enquête de la haute surveillance, mais également pour d'autres procédures (enquêtes administratives, disciplinaires ou pénales), elles pourraient décider de ne pas dévoiler certaines informations. La DélCdG risquerait alors de ne plus obtenir toutes les informations dont elle a besoin pour accomplir ses tâches.
Sur décision de la DélCdG, son président a rejeté la demande de consultation du président du TPF. Celui-ci en a été informé par lettre du 28 janvier 2016.
4.6
Préparatifs de la haute surveillance au régime de recherche d'informations de la LRens
La LRens offre au SRC toute une palette de nouvelles possibilités dans le cadre de la recherche d'informations. Ces nouveautés posent de nouveaux défis pour l'exercice de la haute surveillance parlementaire. Ainsi, la DélCdG devra veiller à ce que les différentes procédures d'autorisation et de validation soient appliquées correctement.
Elle devra aussi évaluer si, de manière générale, les nouveaux moyens de recherche sont mis en oeuvre de manière opportune et efficace. Pour cela, elle doit comprendre les possibilités et les limites techniques des nouvelles méthodes de recherche.
Dans l'optique de l'entrée en vigueur de la LRens, la DélCdG a donc prévu plusieurs séances d'information dans son programme annuel 2016, afin de se familiariser avec les futurs moyens de recherche d'information du SRC.
Comme une partie de ces moyens techniques sont déjà utilisés dans le cadre de la poursuite pénale, il paraissait naturel de consulter en premier lieu les instances concernées. La délégation s'est donc rendue auprès de la Police judiciaire fédérale (PJF) pour s'informer sur les fondements et sur la pratique du recours aux Government Software (GovWare, aussi appelés «chevaux de Troie») et aux dispositifs permettant d'identifier des appareils de communication mobiles et leurs utilisateurs (IMSI-catchers). Le Service de surveillance de la correspondance par poste et télécommunication a quant à lui présenté à la DélCdG les possibilités et les procédures à
3580
FF 2017
suivre en matière de surveillance téléphonique dans le cadre de la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT)81.
La problématique de l'intrusion dans des systèmes informatiques tiers a été exposée à la DélCdG par un représentant du DDPS, qui était accompagné d'un expert externe. Par ailleurs, l'affaire de cyberespionnage qui a visé RUAG a aussi permis à la délégation de tirer nombre d'enseignements pratiques sur divers points en rapport avec l'utilisation de ce type de moyens.
A l'occasion d'une visite auprès du COE, la DélCdG s'est également renseignée sur l'état des préparatifs techniques en vue de l'exploration du réseau câblé.
Désormais, la LRens comporte aussi des dispositions qui règlent l'approbation des mesures de recherche du service de renseignement. Le TAF doit désigner une cour dont le président sera chargé d'autoriser le SRC, à la demande de ce dernier, à ordonner une mesure de surveillance des télécommunications, l'utilisation d'IMSIcatchers ou de GovWare, la perquisition en ligne ou le sabotage d'ordinateurs en Suisse. Les mesures soumises à autorisation comprennent également la surveillance de la correspondance par poste, l'utilisation d'appareils de localisation pour déterminer la position et les déplacements de personnes ou d'objets, ainsi que le fait de procéder à des fouilles de locaux, de véhicules, de bagages ou de conteneurs. En outre, le TAF devra aussi approuver les mandats d'exploration du réseau câblé adressés au COE par le SRC, en particulier les catégories de mots-clés de la recherche.
Le 23 novembre 2016, la DélCdG a donc eu un premier entretien avec des représentants du TAF afin de s'informer sur les questions organisationnelles et pratiques auxquelles le tribunal a été confronté en se préparant à assumer cette nouvelle tâche.
Elle a pris acte avec satisfaction des travaux préparatoires en cours et à venir au sein du TAF82.
5
Rapports de gestion et rapports périodiques
5.1
Rapport de gestion 2015 du Conseil fédéral
L'évaluation de la mise en oeuvre des objectifs annuels fixés par le Conseil fédéral et l'appréciation de la gestion exercée par le gouvernement font partie des tâches de la haute surveillance parlementaire. Pour accomplir cette mission, les CdG se fondent notamment sur le rapport que le Conseil fédéral remet chaque année à l'Assemblée fédérale, conformément à l'art. 144 LParl, pour rendre compte de sa gestion pendant l'année précédente. Les CdG font état devant les conseils de leur appréciation de la gestion du gouvernement, puis leur proposent d'approuver le rapport.
81 82
Loi fédérale du 6.10.2000 sur la surveillance de la correspondance par poste et télécommunication (LSCPT; RS 780.1) Haute surveillance parlementaire sur la mise en oeuvre de la LRens, communiqué de presse de la DélCdG du 25.11.2016
3581
FF 2017
A leurs séances communes du mois de mai 2016, les CdG se sont entretenues avec les membres du Conseil fédéral et le chancelier de la Confédération. Après avoir rendu compte d'une manière générale des objectifs atteints et des mesures prises durant l'exercice sous revue, les conseillers fédéraux ont informé les commissions sur certains thèmes importants choisis par eux. De leur côté, les CdG sélectionnent habituellement un ou deux thèmes transversaux, sur lesquels elles souhaitent obtenir des renseignements de la part des départements et de la ChF. Dans le cadre de leurs entretiens avec les conseillers fédéraux et le chancelier de la Confédération, les membres des commissions ont également la possibilité d'aborder d'autres thèmes et de les approfondir.
Lors des entretiens de mai 2016, les CdG ont toutefois renoncé à demander des renseignements sur des thèmes transversaux. Les chefs de département ont fourni aux commissions des informations portant sur les points ci-après, qu'ils avaient donc choisis eux-mêmes: DFAE
Etats limitrophes Union européenne Stabilité (promotion de la paix, coopération internationale, droit international)
DFI
Promotion de la santé et prévention Consolidation et avenir des assurances sociales Nouveaux régimes d'encouragement dans le domaine de la culture
DFF
Réforme de l'imposition des entreprises III Echange automatique de renseignements en matière fiscale
DFJP
Crise des migrations et des réfugiés en 2015: coopération internationale et européenne, mesures prises par la Suisse / état des procédures d'asile accélérées Lutte contre le terrorisme: une priorité stratégique pour la Confédération
DETEC
Politique climatique Stratégie «Suisse numérique» Réseaux électriques
DDPS
Développement de l'armée Réseau national de sécurité Loi sur le renseignement
DEFR
Politique globale de croissance de la Confédération; stratégie intérieure et extérieure Développement du secteur agricole Renforcement de la Suisse en tant que pôle de formation, de recherche et d'innovation
ChF
Gestion électronique des affaires (GEVER) au niveau de la Confédération Vote électronique
3582
FF 2017
Les CdG ont estimé que le Conseil fédéral et l'administration fédérale avaient dans l'ensemble accompli leurs tâches de manière appropriée. Elles ont ainsi proposé à leurs conseils respectifs, à l'unanimité et sans abstention, d'approuver le rapport de gestion 2015 du Conseil fédéral83. Les Chambres fédérales ont suivi ces propositions lors de la session d'été 2016.
5.2
Rapport de gestion 2015 du Tribunal fédéral
Aux termes de l'art. 3 LTF84, l'Assemblée fédérale exerce la haute surveillance sur le Tribunal fédéral (TF) et il lui incombe d'approuver le rapport de gestion de ce dernier. C'est pourquoi, chaque année, les CdG se penchent sur ledit rapport et auditionnent des représentants du TF et des tribunaux de première instance 85. Sur cette base, elles rendent compte ensuite de leur appréciation devant les conseils et leur proposent d'approuver le rapport.
Dans le cadre de l'examen du rapport de gestion 2015, au printemps 2016, les thèmes suivants ont notamment été discutés: la charge de travail des tribunaux, le dossier judiciaire électronique et les émoluments judiciaires.
Les CdG ont conclu que le TF et les autres tribunaux fédéraux faisaient preuve de professionnalisme et fournissaient un bon travail. Elles ont donc proposé à leurs conseils respectifs d'approuver le rapport de gestion 2015 du TF86. Les Chambres fédérales ont suivi ces propositions lors de la session d'été 2016.
5.3
Autres rapports traités par les CdG
Le Conseil fédéral adresse périodiquement à l'Assemblée fédérale un rapport sur la réalisation des objectifs stratégiques qui ont été fixés aux entités de la Confédération devenues autonomes (art. 148, al. 3bis, LParl). Les modalités du rapport à adresser aux commissions de haute surveillance ont été définies dans le cadre d'un échange épistolaire: le Conseil fédéral fournit chaque année aux CdG des rapports détaillés sur la réalisation des objectifs stratégiques des unités revêtant une importance économique ou financière particulière (Swisscom, la Poste, les CFF, Skyguide, RUAG, l'Autorité fédérale de surveillance des marchés financiers [FINMA], le domaine des EPF et l'Assurance suisse contre les risques à l'exportation [ASRE]). Quant aux entités devenues autonomes de plus petite taille87, elles font l'objet d'un rapport détaillé tous les quatre ans.
83 84 85 86 87
Bulletin officiel de l'Assemblée fédérale (BO) 2016 N 863 s. et BO 2016 E 507 s.
Loi du 17.6.2005 sur le Tribunal fédéral (LTF; RS 173.110) Les tribunaux de première instance de la Confédération sont le TAF, le TPF et le TFB.
BO 2016 N 861 s. et BO 2016 E 506 s.
Entre autres l'Institut suisse des produits thérapeutiques (Swissmedic), l'IFSN, l'Institut Fédéral de la Propriété Intellectuelle (IPI), Pro Helvetia
3583
FF 2017
Les CdG étudient en outre chaque année divers rapports du Conseil fédéral et de l'administration fédérale consacrés à des domaines spécifiques (par ex. le rapport annuel du Conseil fédéral sur les assurances sociales ou le rapport du Conseil fédéral sur la gestion du personnel).
Au total, les CdG examinent chaque année de 20 à 40 rapports périodiques de ce type.
6
Travaux législatifs
6.1
Initiative parlementaire Joder: «Renforcer les Commissions de gestion»
En juin 2015, le conseiller national Rudolf Joder a déposé une initiative parlementaire88 qui visait à ce que les CdG puissent exercer la haute surveillance sur la gestion au sens de l'art. 26 LParl de manière plus efficace, plus rapide, plus efficiente et dans la meilleure coordination possible avec les autres organes de surveillance de la Confédération.
Le conseiller national Joder, qui était alors le président de la CdG-N, a développé son initiative comme suit: «Le cas de corruption au SECO, le capotage du projet informatique Mistra, les soupçons de favoritisme à l'Office fédéral des routes, les dysfonctionnements à la Centrale de compensation AVS de Genève et le naufrage du projet informatique INSIEME sont autant de problèmes récents qui ont mis en évidence l'importance et la nécessité de la haute surveillance parlementaire. Il est absolument urgent et indispensable qu'une administration fédérale en expansion, active sur plus en plus de fronts, soit contrôlée systématiquement dans le respect des principes de légalité, d'opportunité et d'efficacité. Les Commissions de gestion doivent donc être renforcées en conséquence».
La CdG-N a donné suite à l'initiative le 19 novembre 2015 et la CdG-E a approuvé cette décision le 26 février 2016.
Il incombe désormais à la CdG-N d'élaborer un projet de mise en oeuvre de l'initiative. A cette fin, elle a tout d'abord évalué dans quels domaines il était nécessaire de prendre des mesures. Le 22 mars 2016, elle a décidé de s'atteler elle-même à l'élaboration du projet, avec le concours des commissions concernées, et de ne pas déléguer cette tâche à la Commission des institutions politiques. La CdG-N a par ailleurs choisi d'intégrer la révision des dispositions relatives aux commissions d'enquête parlementaire (CEP) dans le projet et de compléter ce dernier en ce sens.
La CdG-E a approuvé ce choix le 8 avril 2016.
Le 24 juin 2016, la CdG-N a chargé le juge fédéral Niklaus Oberholzer, dans le cadre d'un mandat d'expertise, d'élaborer des propositions de révision des dispositions de la LParl relatives aux CEP (art. 163 à 171 et art. 155). M. Oberholzer devra ainsi examiner plusieurs possibilités, allant d'une simple révision des dispositions en vigueur (simplification des dispositions de procédure et harmonisation de ces dernières avec les prescriptions relatives aux commissions et délégations de surveil88
Iv. pa. Joder «Renforcer les Commissions de gestion» du 18.6.2015 (15.451)
3584
FF 2017
lance) à une intégration dans les commissions de surveillance. Dans ce contexte, il devra notamment se pencher sur la question de savoir si une CEP pourrait être instituée par l'Assemblée fédérale moyennant un instrument plus simple que celui de l'initiative parlementaire.
La CdG-N se penchera sur ces propositions en collaboration avec son homologue du Conseil des Etats au début de l'année 2017.
6.2
Initiative parlementaire: examen au Conseil national du rapport de gestion du Conseil fédéral
L'art. 33cbis du règlement du Conseil national (RCN)89 prévoit que, en règle générale, les membres du Conseil fédéral et le chancelier de la Confédération doivent être présents lors de l'examen au Conseil national du rapport de gestion du Conseil fédéral afin de défendre la partie du rapport relative à leur département ou à la Chancellerie. Cette disposition, proposée au moyen d'une initiative parlementaire 90, est en vigueur depuis le 1er mars 2009. L'objectif de cet ajout était de revaloriser le contrôle du rapport de gestion du Conseil fédéral par le Parlement.
Depuis, l'examen du rapport de gestion n'a suscité que peu d'intérêt au Conseil national et le nombre d'interventions a été très faible. Par conséquent, il convient, dans un souci d'économie de procédure, de modifier cette pratique en renonçant à la présence obligatoire de tous les chefs des départements à cet examen.
Le 14 novembre 2016, la CdG-N a déposé une initiative parlementaire91 demandant l'abrogation de l'art. 33cbis RCN. Si celle-ci était adoptée, seul le président de la Confédération serait donc présent lors de l'examen du rapport de gestion par le Conseil national. Cela correspondrait d'ailleurs à la pratique appliquée au Conseil des Etats, et que ce dernier avait clairement souhaité maintenir.
Conformément à une décision de son bureau, le Conseil national appliquera déjà cette nouvelle procédure lors de l'examen du rapport de gestion 2016, qui est prévu pour la session d'été 2017. En effet, la teneur de l'art. 33cbis RCN («en règle générale») permet de procéder de cette façon.
Il convient, pour conclure, d'ajouter que l'examen du rapport de gestion aura à l'avenir lieu sous la forme d'un «bref débat» (catégorie IV; art. 46 et 48 RCN), lors duquel deux députés représentant la commission feront rapport au conseil. Cette forme d'examen simplifiée a été approuvée par le Bureau du Conseil national.
89 90 91
Règlement du Conseil national du 3.10.2003 (RCN; RS 171.13) Initiative parlementaire Présence des conseillers fédéraux lors de l'examen du rapport de gestion au Conseil national, rapport de la CdG-N du 19.10.2007 (FF 2008 985) Iv. pa. CdG-N «Examen au Conseil national du rapport de gestion du Conseil fédéral» du 11.11.2016 (16.480)
3585
FF 2017
3586