Traitement des données dans le système d'information relatif à la protection de l'Etat ISIS Rapport de la Délégation des commissions de gestion des Chambres fédérales du 21 juin 2010 Avis du Conseil fédéral du 20 octobre 2010

Monsieur le Président, Mesdames et Messieurs, Conformément à l'art. 158 de la loi sur le Parlement (LParl), nous prenons position ci-dessous sur le rapport de la Délégation des commissions de gestion des Chambres fédérales du 21 juin 2010 concernant le traitement des données dans le système d'information relatif à la protection de l'Etat ISIS.

Nous vous prions d'agréer, Monsieur le Président, Mesdames et Messieurs, l'assurance de notre haute considération.

20 octobre 2010

Au nom du Conseil fédéral suisse: La présidente de la Confédération, Doris Leuthard La chancelière de la Confédération, Corina Casanova

2010-2236

7079

Condensé La Délégation des commissions de gestion des Chambres fédérales (DélCdG), après avoir contrôlé au cours des dernières années le système d'information relatif à la protection de l'Etat de l'ancien Service d'analyse et de prévention (SAP) dans le cadre d'inspections régulières, a décidé, le 16 avril 2008, de procéder à une enquête approfondie sur le traitement des données dans le système informatisé d'information relatif à la protection de l'Etat du Service de renseignement de la Confédération (SRC). Le rapport du 21 juin 2010 sur cette enquête a été publié le 30 juin 2010. La DélCdG demande au Conseil fédéral de donner son avis sur ce rapport et sur les recommandations qu'il contient d'ici fin octobre 2010.

Le Conseil fédéral est en principe disposé à suivre les recommandations de la DélCdG. Comme la DélCdG, le Conseil fédéral reconnaît en particulier l'urgence de prendre des mesures pour combler les retards accumulés dans le domaine du contrôle de la qualité. Il partage aussi l'avis de la DélCdG sur le fait que l'assurance de la qualité est, en tant que telle, un élément déterminant des activités de renseignement. C'est la raison pour laquelle le Conseil fédéral a engagé les mesures nécessaires en vue de rétablir la situation aussi rapidement que possible.

Le Conseil fédéral évalue de manière plus nuancée certains faits relevés par la DélCdG car il se fonde sur d'autres prémisses que la haute autorité parlementaire de surveillance. Cela est en particulier le cas, premièrement, lorsque le rapport de la DélCdG constate un non-respect important du contrôle de qualité prescrit par la loi en dépit d'un contrôle des entrées qui fonctionne bien: deuxièmement conclut que le Service d'analyse et de prévention (SAP), qui en assumait jusqu'en 2009 la responsabilité, avait intentionnellement fourni des informations incomplètes et ne correspondant qu'en partie à la réalité aux organes de surveillance. Le Conseil fédéral estime troisièmement qu'il n'est pas approprié d'évaluer la qualité de l'ensemble des données dans ISIS à partir de l'analyse de certaines entités de données.

Le SRC va prendre les mesures nécessaires pour régler durablement les cas en suspens. Il va par ailleurs abandonner la forme actuelle du programme préventif de recherches fondé sur le contrôle des photos d'identité, en place depuis des décennies, et en demander une nouvelle orientation thématique. Pour les nouvelles entrées de données dans le système d'information de la sécurité intérieure (ISIS), les directives seront renforcées, et les processus de saisie et d'assurance de la qualité seront examinés avec un soutien de l'extérieur et ils seront adaptés là où cela s'avère nécessaire. Le Conseil fédéral est également disposé à préciser certaines définitions qui figurent dans les lois et à procéder à des adaptations des textes légaux.

Pour préparer l'avis du Conseil fédéral, l'Office fédéral de la justice (OFJ) a été chargé de donner un avis juridique sur diverses questions fondamentales. Le Conseil fédéral estime que les conclusions de l'OFJ confirment que les responsables du SAP (et par la suite du SRC) ont interprété la notion centrale de «pertinence du point de vue de la protection de l'Etat» conformément à la loi. Il en va de même pour l'interprétation des limites imposées par l'art. 3 de la loi fédérale du 21 mars

7080

1997 instituant des mesures visant au maintien de la sûreté intérieure (LMSI; RS 120) et pour la saisie dans ISIS de personnes pour lesquelles il n'existe qu'une «esquisse de soupçon». Par contre, après la levée du soupçon, il n'a pas été procédé à un effacement immédiat de ces personnes dans la banque de données.

Un champ de tension existe entre les exigences légitimes de sécurité de la population, d'une part, et les exigences de la protection de la personnalité et des données citoyens de cet Etat, d'autre part. Cela requiert, de la part du Conseil fédéral, une pondération politique sur le futur aménagement des moyens et des limites de la protection de l'Etat. Le Conseil fédéral donnera son avis détaillé sur les questions fondamentales soulevées dans le rapport sur les tâches et les compétences du SRC dans le cadre de l'élaboration de la loi sur le service de renseignement qui est prévue.

7081

Avis 1

Contexte

A la fin de 2004, le Service d'analyse et de prévention (SAP) a, dans le domaine du traitement des données dans le Système d'information de la sécurité intérieure (ISIS), introduit le Système informatisé d'information relatif à la protection de l'Etat ­ Nouvelle technologie (ISIS-NT). Ce système a remplacé l'ancien système (ISIS) mis en place au début des années 90.

Après avoir contrôlé, au cours des dernières années, le système d'information relatif à la protection de l'Etat du SAP dans le cadre d'inspections régulières, la Délégation des commissions de gestion des Chambres fédérales (DélCdG) a décidé, le 16 avril 2008, de procéder à une enquête approfondie sur le traitement des données dans le Système d'information relatif à la protection de l'Etat ISIS. Son rapport du 21 juin 2010, intitulé «Rapport sur le traitement des données dans le système d'information relatif à la protection de l'Etat ISIS», a été publié le 30 juin 2010. La DélCdG demande au Conseil fédéral de donner son avis sur ce rapport et sur les recommandations qu'il contient d'ici fin octobre 2010. Le présent avis du Conseil fédéral répond à cette demande.

2

Avis du Conseil fédéral

2.1

Concernant la critique formulée à l'égard des activités des organes de protection de l'Etat

2.1.1

Introduction

Le rapport de la DélCdG critique vigoureusement diverses carences dans le domaine du traitement des données, notamment le non-respect des prescriptions légales concernant l'assurance de la qualité. Il en conclut que l'état des données dans ISIS remet fondamentalement en question l'efficacité de la protection de l'Etat.

A la suite de réflexions approfondies sur le rôle de la protection de l'Etat et sur les systèmes d'information du SRC, le Conseil fédéral se prononce sur les différentes recommandations de la DélCdG. Le Conseil fédéral reconnaît la nécessité d'agir en matière de gestion des données et d'assurance qualité. Il a pris les mesures nécessaires pour rétablir la situation aussi rapidement que possible.

De l'avis du Conseil fédéral, cette critique des activités des organes de protection de l'Etat n'a, en partie, pas été formulée de manière suffisamment nuancée: Le principal objet du rapport concerne les cas en suspens au niveau du contrôle de la qualité des données enregistrées. Il ressort du rapport de février 2007, adressé à la DélCdG par l'Inspectorat du Département fédéral de justice et police (DFJP), et des rapports politiques du chef du DFJP de l'époque, que les retards de traitement des données et le renforcement temporaire mis à disposition pour combler les retards au niveau du contrôle des données ISIS étaient, en 2007 déjà, le thème central du rapport de gestion accepté par la DélCdG. A cet égard, les déclarations dans le rapport de la DélCdG, selon lesquelles le SAP aurait occulté ou minimisé ces retards 7082

et que le DFJP et fedpol n'auraient pas fait l'effort nécessaire pour mettre des ressources supplémentaires à disposition, ne sont pas pertinentes sous cette forme.

Cette situation était aussi connue du chef du Département fédéral de la défense, de la protection de la population et des sports (DDPS), responsable depuis 2009 du service de renseignement intérieur, puisque des rapports d'inspections internes du DDPS relevaient également des problèmes et des lacunes dans ce domaine. Par ailleurs, le chef du DDPS, lors de la mise en place du SRC en 2010, a dès le printemps pris des mesures pour réduire les cas en suspens. Le DDPS, en collaboration avec la Conférence des directrices et directeurs des départements cantonaux de justice et police, a aussi entrepris une révision partielle de l'ordonnance sur le service de renseignement de la Confédération en vue d'améliorer le contrôle des activités de protection de l'Etat dans les cantons. Cette révision a été approuvée par le Conseil fédéral lors de sa séance du 18 août 2010 et elle est dûment reconnue par la DélCdG dans son rapport.

Le Conseil fédéral estime par ailleurs que le fait de considérer les cas en suspens au niveau de l'assurance qualité comme globalement identiques à un traitement des données contraire au droit et inefficace n'est pas justifié1. Le SAP était dans l'ensemble à même d'effectuer les contrôles des entrées (par l'analyse préliminaire) et des saisies (par l'assurance de la qualité) prescrits par la loi. Par conséquent, l'appréciation que le SAP n'a «en aucune manière» satisfait aux exigences légales en matière d'assurance qualité ne correspond pas à la réalité. Le fait est qu'il a assuré des éléments importants de l'assurance qualité, mais qu'il n'a pas suffisamment procédé aux vérifications périodiques des données enregistrées.

Le rapport de la DélCdG conclut qu'en confiant un mandat au Centre de services informatiques du DFJP (CSI-DFJP), le SAP avait ,fourni des informations incomplètes et ne correspondant qu'en partie à la réalité aux organes de surveillance. Le mécanisme de calcul des délais d'appréciation programmés dans l'ancien système comportait effectivement des erreurs, qui se sont répercutées sur les dates de contrôle. Il a été remédié à cette lacune par une nouvelle programmation: en remettant simultanément et uniformément au 31 décembre 2004 toutes les données concernées, on a pu rétablir le calcul correct des délais de contrôle.

La DélCdG tire des conclusions sur la qualité de l'ensemble des données dans ISIS en se fondant sur l'analyse de certaines entités de données que le SAP a effacées en application des prescriptions légales et de ses propres appréciations. Ce procédé ne permet pas de tirer de telles conclusions car les données analysées ne permettent pas d'obtenir un aperçu représentatif sur les données enregistrées dont le traitement est poursuivi.

Le Conseil fédéral tient à rappeler que, depuis deux décennies, la haute autorité parlementaire de surveillance a contrôlé régulièrement et sans restrictions l'autorité de protection de l'Etat. L'Inspectorat du DFJP et la Surveillance SR du DDPS ont procédé aux contrôlés des activités du SAP en toute liberté et indépendance et ils en ont régulièrement fait rapport aux chefs des départements.

Le Conseil fédéral estime par ailleurs comme problématique que la DélCdG, dans son rapport, se fonde pour certains points essentiels sur un rapport de la Surveillance 1

Rapport de la Délégation des commissions de gestion des Chambres fédérales du 21 juin 2010 concernant le traitement des données dans le système d'information relatif à la protection de l'Etat ISIS, cité par la suite sous le titre de Rapport DélCdG, p. 31 s.

7083

SR du DDPS et critique les organes de surveillance du DFJP, responsables de cette surveillance jusqu'à fin 2008, d'avoir prétendument négligé leur devoir de surveillance, car à partir de 2009, la Surveillance SR du DPPS, nouvellement responsable de cette tâche, a poursuivi sans interruption le travail de l'Inspectorat du DFJP dans ce domaine avec le même personnel.

Le Conseil fédéral est convaincu que les responsables cités dans le rapport de la DélCdG ont toujours eu conscience des difficultés que comporte la tâche délicate de la protection de l'Etat et de la sensibilité politique de ce domaine et que le respect de la légalité était un principe important pour toutes leurs activités.

2.1.2

Avis demandé à l'OFJ

Par lettre du 29 juillet 2010, le SRC a demandé à l'OFJ un avis juridique sur diverses questions en relation avec le rapport ISIS de la DélCdG. L'OFJ a rédigé et transmis deux avis, l'un daté du 13 août 2010, l'autre du 19 août 2010. L'avis du 13 août 2010 relève notamment les éléments suivants:

2

3

­

La portée de la notion de «pertinence du point de vue de la protection de l'Etat», déterminante pour la collecte d'informations, ne peut pas être fixée avec une précision mathématique. En général, les événements pertinents du point de vue de la protection de l'Etat sont décrits comme des dangers se fondant sur des motivations politico-idéologiques ayant un caractère existentiel qui pourraient menacer l'Etat en tant que tel.2 L'interprétation de la notion de pertinence du point de vue de la protection de l'Etat est fonction de l'époque. En d'autres termes: le service de renseignement est, dans de nombreux cas, confronté à des questions délicates d'évaluation, de pronostics, de pondération et de délimitations, auxquelles il est parfois possible, en toute bonne foi, de donner des réponses différentes.

­

Les limites fixées par l'art. 3 LMSI ne sont pas applicables lorsqu'il s'agit d'une organisation ou de membres d'une organisation ou d'un groupement qui figurent sur la liste d'observation ou qu'il s'agit d'une procédure d'examen selon l'art. 25 OSRC.3

­

L'OFJ attribue à la banque de données de la protection de l'Etat ISIS01 «plutôt» un caractère de «registre de soupçons». Mais l'OFJ rappelle aussi que les données de personnes qui ne sont pas concrètement soupçonnées de représenter une menace peuvent être saisies dans cette banque. Peuvent en effet aussi y être enregistrées des personnes qui ne font pas elles-mêmes l'objet de soupçons (p. ex. des personnes intègres qui sont contactées par des milieux dont émane un danger considéré comme pertinent du point de vue de la protection de l'Etat). De l'avis de l'OFJ, les informations à décharge de ces personnes doivent aussi y être enregistrées. Lorsque la vérification de la communication lève le soupçon (de départ), les données de ces personnes Office fédéral de la justice: rapport «Traitement des données dans le système d'information relatif à la protection de l'Etat (ISIS)» de la DélCdG du 21 juin 2010; avis juridique du 13 août 2010 concernant des questions fondamentales, p. 4 (en allemand).

Office fédéral de la justice: rapport «Traitement des données dans le système d'information relatif à la protection de l'Etat (ISIS)» de la DélCdG du 21 juin 2010; avis juridique du 13 août 2010 concernant des questions fondamentales, p. 9 (en allemand)

7084

doivent le plus rapidement possible être effacées dans la banque de données de la protection de l'Etat.4 Compte tenu de l'avis de l'OFJ, le Conseil fédéral estime que, pour l'enregistrement de données dans ISIS, les responsables du SAP (puis du SRC) ont interprété la notion centrale de «pertinence du point de vue de la protection de l'Etat» en conformité avec la loi. Il estime qu'il en va de même concernant leur interprétation des limites fixées à l'art. 3 LMSI et de la saisie dans ISIS de personnes pour lesquels n'existe qu'une «esquisse de soupçon».

2.1.3

Considérations politiques

En plus de questions ayant trait à la légalité et à l'organisation, le rapport de la DélCdG et le débat public qu'il a provoqué soulèvent aussi des questions d'appréciation politique. Il s'avère dès lors indispensable de préciser les moyens et les limites de la protection de l'Etat. Dans les discussions qui ont fait suite au rapport, des positions différentes ont été exprimées. La notion de «protection de l'Etat», en elle-même, fait aussi l'objet de diverses interprétations en raison des marges d'interprétation que laissent les définitions données à son sujet. Il serait toutefois délicat d'en faire figurer une définition trop détaillée dans la loi. L'appréciation de ce que signifie «protection de l'Etat» et de ce qu'elle englobe exactement est liée aux conditions politiques et aux conceptions et aux attentes de la société en constante évolution. En période de calme, la protection de l'Etat est un domaine perçu très différemment que lorsqu'un danger menace concrètement ou directement la sécurité.

Un seul attentat peut subitement modifier fondamentalement les attentes à l'égard de la protection de l'Etat.

Développements de la thématique relative à la protection de l'Etat La protection de l'Etat, surtout pendant les années de la Guerre froide, est un domaine qui n'a que rarement été remis en question. Jusqu'à ces dernières années, la Suisse n'a disposé que d'une réglementation rudimentaire sur les compétences attribuées aux autorités (art. 17, al. 3, de la loi fédérale du 15 juin 1934 sur la procédure pénale5; teneur selon ch. I de la LF du 22 décembre 1999, en vigueur depuis le 1er janvier 2002 [RO 2001 3308 3314; FF 1998 1253]). Avec l'entrée en vigueur de la loi fédérale instituant des mesures visant au maintien de la sûreté intérieure (LMSI), le 21 mars 1997, le fondement démocratique et les limites légales des activités de protection de l'Etat ont reçu une base concrète. La LMSI, fortement marquée par «l'affaire des fiches», est cependant axée sur un traitement restrictif des données par les autorités de protection de l'Etat. En comparaison internationale, cette loi limite de manière significative les activités de protection de l'Etat, surtout

4

5

Office fédéral de la justice: rapport «Traitement des données dans le système d'information relatif à la protection de l'Etat (ISIS)» de la DélCdG du 21 juin 2010; avis juridique du 13 août 2010 concernant des questions fondamentales, p. 3 (en allemand).

RS 312.0

7085

en ce qui concerne l'engagement de moyens.6 Avec les attentats commis à New York et à Washington le 11 septembre 2001, à Istanbul (15 et 20 novembre 2003), à Madrid (11 mars 2004) et à Londres (7 et 21 juillet 2005), la perception de la menace, en particulier dans le domaine du terrorisme, s'est fortement accrue, essentiellement dans les sociétés directement concernées dans l'environnement international de la Suisse7. La plupart des Etats d'Europe occidentale ont par la suite considérablement développé leurs structures de sécurité et se sont dotés au niveau juridique de plus de possibilités de prévention, parfois au détriment de la protection des libertés fondamentales. C'est dans le cadre des efforts entrepris par la Suisse pour atteindre dans sa législation le standard juridique réel des Etats européens en matière de protection préventive de l'Etat que le mandat politique de révision de la LMSI («LMSI II») a été donné. Le message du 15 juin 2007 concernant ce projet8 a toutefois été refusé par les Chambres fédérales en avril 2009 et renvoyé pour amélioration.9 Vu ce qui précède, le Conseil fédéral estime qu'il est important de répondre en particulier aux questions suivantes: Quel est le rôle que joue la protection de l'Etat dans la situation actuelle de politique intérieure relativement stable au niveau de la sécurité? Avons-nous besoin de notre propre système de prévention en plus des possibilités de poursuite pénale des crimes et des délits? Quel est le rôle que joue le service de renseignement dans ce contexte? Quel est le type et la dimension que peuvent avoir les banques de données relatives à la protection de l'Etat?

6

7

8 9

Voir le message du Conseil fédéral du 7 mars 1994 sur la loi instituant des mesures visant au maintien de la sûreté intérieure et sur l'initiative populaire «S.o.S. ­ pour une Suisse sans police fouineuse» (FF 1994 II 1123), voir aussi les écrits scientifiques sur le thème «Protection de l'Etat» et «Sûreté intérieure», en particulier les textes suivants en allemand: Reto Patrick Müller, Innere Sicherheit Schweiz. Rechtliche und tatsächliche Entwicklungen im Bund seit 1848, Diss. Jur. Thesis, Einsiedeln 2009; Adrian Lobsiger, Grundaufgaben des modernen Rechtsstaates; Teil 1: Grundaufgaben der Verwaltung, Polizei und Justiz sowie des Zivilen Staatsschutzes. In: Koller, Müller, Tanquerel, Zimmerli, Schweizerisches Bundesverwaltungsrecht. Band III. Sicherheits- und Ordnungsrecht des Bundes. Teil 1. Allgemeiner Teil, Rainer J. Schweizer (Hrsg). Helbing, Basel, 2008; Georg Kreis, Jean-Daniel Delley, Otto Kaufmann, Otmar Wigger, Staatsschutz in der Schweiz. Die Entwicklung von 1935­1990. Eine multidisziplinäre Untersuchung im Auftrage des schweizerischen Bundesrates, Bern, Stuttgart, Wien 1993.

Rapport sur l'extrémisme du 25 août 2004 (FF 2004 4693), rapport du Conseil fédéral du 9 juin 2006 donnant suite au postulat du 21 février 2005 de la Commission de la politique de la sécurité du Conseil des Etats «Lutter plus efficacement contre le terrorisme et le crime organisé» (FF 2006 5421) et rapport du Conseil fédéral du 23 juin 2010 à l'Assemblée fédérale sur la politique de sécurité de la Suisse (FF 2010 4681).

FF 2007 4773­4872 Messages relatifs à la modification de la loi fédérale instituant des mesures visant au maintien de la sûreté intérieure (LMSI) (Moyens spéciaux de recherche d'informations) du 15 juin 2007 (FF 2007 4773) et du 27 octobre 2010 (LMSI II réduite); voir aussi l'expertise du point de vue du droit constitutionnel du projet de révision partielle de la loi fédérale instituant des mesures visant au maintien de la sûreté intérieure (projet «LMSI») du prof. Giovanni Biaggini, professeur ordinaire de droit constitutionnel, administratif et européen à l'Université de Zurich. Expertise de juin 2009. VPS 4/2009 du 2 décembre 2009, publiée dans Jurisprudence des autorités administratives de la Confédération, JAAC 4/2009 du 2 décembre 2009.

7086

Qu'est ce que la protection de l'Etat et quel rôle doit-elle jouer aujourd'hui?

Avec ses activités de «protection de l'Etat», l'Etat combat les dangers qui peuvent menacer la sécurité du pays et qui, en raison de leur importance stratégique à long terme, peuvent gravement perturber la société et menacer les conditions d'existence du pays, ses libertés, son ordre social et ses institutions démocratiques. Ces dangers dépassent le cadre ordinaire, car ils remettent potentiellement en question l'existence de la collectivité ou pour le moins la capacité de fonctionnement et les droits à l'autodétermination des institutions démocratiques. La protection de l'Etat prend des mesures pour détecter et combattre ces dangers à temps. Elle informe en permanence les organes de conduite du pays sur la situation de la menace.

Quatre dangers pertinents du point de vue de la protection de l'Etat sont inscrits dans la LMSI: ­

le terrorisme;

­

l'extrémisme violent;

­

le service de renseignement prohibé;

­

le commerce illicite d'armes et de matériaux radioactifs ainsi que le transfert illégal de technologie.

Comme le Conseil fédéral l'a développé en détail dans son rapport10 faisant suite au postulat de la Commission de la politique de sécurité du CE, les menaces traditionnelles pour la sûreté de l'Etat et le terrorisme se caractérisent en règle générale par un recours à la violence contre la société et l'Etat se fondant sur des motivations politico-idéologiques de leurs auteurs.

Depuis l'entrée en vigueur de la LMSI, la menace n'a pas diminué mais plutôt augmenté, même si, par exemple dans le domaine du terrorisme, la Suisse a été jusqu'à présent épargnée par des attentats ou des activités concrètes de préparation d'attentats. Se pose par ailleurs la question de savoir quels sont les autres phénomènes qui pourraient potentiellement mettre en danger notre système et qui, de ce fait, peuvent être qualifiés de pertinents pour la protection de l'Etat.

Les activités de protection de l'Etat visent à protéger l'Etat, la société et la nation dans son ensemble. Elles garantissent les bases démocratiques et d'Etat de droit de la Suisse et garantissent aux citoyens la faculté de pouvoir durablement exercer leurs droits fondamentaux. A cet effet, ces activités comportent toujours deux aspects: la protection de la personne et de ses droits, d'une part, la protection de la communauté des personnes (société) et des citoyens (Etat), d'autre part. La protection de l'Etat implique par conséquent toujours aussi celle des citoyens.

Tout cela va de soi. Les discussions publiques sur le sujet qui ont été suscitées par le rapport actuel de la DélCdG requièrent toutefois que ce principe soit réaffirmé, car l'absence de protection de l'Etat affecterait à moyen et à long terme les libertés individuelles des citoyens. Pour que cette protection puisse être garantie, il est nécessaire de pouvoir intervenir dans l'autodétermination en matière d'information des personnes concernées, c'est-à-dire le droit de la personne de décider elle-même de la divulgation et de l'utilisation de ses données personnelles. Ces interventions, 10

Rapport du Conseil fédéral du 9 juin 2006 donnant suite au postulat du 21 février 2005 de la Commission de la politique de sécurité du Conseil des Etats «Lutter plus efficacement contre le terrorisme et le crime organisé» (FF 2006 5421, ch. 3.2.4).

7087

en raison de leur nature secrète et des droits restrictifs de procédure, sont très importantes et ne peuvent se justifier que par la lutte contre un danger menaçant potentiellement les conditions d'existence. Les données acquises lors de telles activités ­ comme déjà relaté ci-devant ­ doivent de plus être soumises à un contrôle systématique de la qualité.

Prévention et répression La protection de l'Etat implique à la fois des méthodes de prévention et de répression. Lors de menaces particulièrement importantes émanant d'actes souvent planifiés en secret, comme cela est le cas dans le domaine du terrorisme, de l'extrémisme violent, du service de renseignement prohibé ainsi que du commerce illicite d'armes ou de matériaux radioactifs et du transfert illégal de technologie, on ne peut pas attendre que des délits punissables soient effectivement commis (p. ex. des attentatssuicide). Dans beaucoup de cas, les dégâts causés laisseraient apparaître comme vide de substance la punition ultérieure des criminels. Prévenir de tels actes est indispensable. Des groupes terroristes, par exemple, n'entreprennent la préparation d'actions concrètes pouvant être poursuivies sur le plan pénal qu'après d'assez longues phases d'endoctrinement et de planification punissables pénalement. Dans le cas de ce type de phénomène, le fait d'attendre qu'un acte criminel soit commis augmenterait de manière significative le risque que la Suisse ou que d'autres Etats soient affectés par de graves dommages de nature stratégique du fait de délits organisés en Suisse. Si les organes de protection de l'Etat doivent pouvoir donner l'alerte rapidement, ils doivent pouvoir collecter les informations correspondantes avant que le danger soit imminent ou se concrétise.

Le souverain et le législateur ont explicitement approuvé cette tâche autonome de prévention, qui se différencie quant à son but et ses méthodes de la répression pénale et des enquêtes de la police criminelle, et ils ont opposé un net refus de limiter les activités à des mesures de répression (votation populaire du 7 juin 1998 sur l'initiative populaire fédérale «S.o.S. ­ pour une Suisse sans police fouineuse»). Par la suite, le Conseil fédéral a séparé la prévention de la répression au niveau des institutions. Les fonctions de prévention ont été confiées au service de renseignement intérieur (ancien Service d'analyse et de prévention, SAP), celles de la répression et des enquêtes préliminaires de police criminelle à la justice et à la police judiciaire, c'est-à-dire, à l'échelon de la Confédération, au Ministère public et à la police judicaire fédérale (PJF). Le Conseil fédéral, dans le rapport mentionné donnant suite au postulat de la Commission de la politique de sécurité du CE et en complément aux dispositions de la LMSI, a par ailleurs clairement défini la délimitation de la répression et de la prévention ainsi que celle de la détection précoce en matière de renseignement et de police criminelle. Le SAP/SRC s'en est toujours tenu à ces dispositions.

Le Conseil fédéral est d'avis que le système actuel de prévention indépendante de la poursuite pénale a fait ses preuves. Il a une nouvelle fois développé ces considérations et ces faits dans le rapport de la Commission de la politique de sécurité et dans son message relatif à la modification de la loi fédérale instituant des mesures visant au maintien de la sûreté intérieure (LMSI) (Moyens spéciaux de recherche d'informations), du 15 juin 2007.11

11

FF 2007 4773 ss

7088

Tâches du service de renseignement Né de la fusion du Service d'analyse et de prévention et du Service du renseignement stratégique le 1er janvier 2010, le SRC a repris les tâches de ces deux services.

En tant que successeur du SAP, le SRC est compétent pour la protection préventive de l'Etat. Il a donc pour tâche de détecter précocement les dangers pouvant menacer les bases de l'Etat de droit et de la démocratie en Suisse et les libertés fondamentales de la population, d'informer régulièrement de la situation et de lutter contre ces dangers. Il doit accomplir cette tâche par la collecte et l'analyse permanente d'informations, par la diffusion de renseignements et d'informations ainsi que par la collaboration avec des services partenaires suisses et étrangers lors d'opérations et par l'échange d'informations. Lorsque des soupçons d'actions pertinentes du point de vue de la protection de l'Etat se concrétisent, le SRC prend ses propres mesures préventives (conseils, soutien, information et formation de personnes, d'entreprises et d'institutions) et/ou transmet les informations correspondantes aux autorités fédérales et cantonales compétentes. Ces dernières prennent, sous leur propre responsabilité, les mesures policières ou administratives nécessaires pour parer à ces menaces ou pour les éliminer.

En tant que successeur du SRS, le SRC fournit des contributions ayant trait à la politique des intérêts de l'Etat. Dans le cadre de cette tâche, il collecte notamment, avec des moyens du renseignement, des informations sur l'étranger non accessibles au public, les analyse et les exploite dans le but d'établir, pour les organes de décision à tous les échelons, une présentation de la situation pertinente pour la conduite du pays. Il procède en permanence à une évaluation globale de la situation de la menace.

Données nécessaires à la protection préventive de l'Etat Le Conseil fédéral est d'avis que le terme «soupçon», utilisé dans le rapport de la DélCdG comme critère pour la décision d'enregistrer des informations dans ISIS, laisse une série de questions ouvertes et préfère parler de «pertinence du point de vue de la protection de l'Etat». Cela signifie que les données, pour être saisies, doivent répondre aux objectifs et aux prescriptions de la LMSI et de la LFRC; elles doivent soutenir la détection et la lutte contre les dangers existentiels dans le cadre d'une appréciation globale de la situation de la menace. Les descriptions et les délimitations de la pertinence du point de vue de la protection de l'Etat laissent ouvertes une marge d'interprétation. Ce qui est considéré comme pertinent du point de vue de la protection de l'Etat dépend des conditions politiques du moment, des programmes politiques, des conceptions et des attentes de la société ainsi que de la situation concrète de la sécurité et de la menace. Différentes personnes, chargées de ce travail d'appréciation, peuvent parvenir à des conclusions diverses. La décision qu'une information est pertinente du point de vue de l'Etat et qu'elle doit être enregistrée est par conséquent le résultat d'une appréciation délicate.

Le Conseil fédéral souligne qu'il considère qu'une base de données complète et solide est nécessaire à la protection préventive de l'Etat. Les limites prescrites par la LMSI doivent être strictement appliquées, mais une interprétation du droit remettant fondamentalement en question l'utilité et le but de la protection de l'Etat ne doit pas en faire un but en soi. Cette remarque est en particulier valable en ce qui concerne la liste d'observation. Par ailleurs, la réglementation légale des deux régimes différents fixés dans la LFRC pour le traitement des données nécessaires à l'exécution du 7089

double mandat du SRC (traitement sur la base des activités de protection de l'Etat selon la LMSI et traitement d'informations sur l'étranger importantes du point de vue de la politique de sécurité) reste en vigueur.

Vérification des données et assurance de la qualité En matière de gestion des données, le SRC est tenu de respecter le principe de leur nécessité et de leur appréciation régulière: la pertinence et l'utilité des données doivent être vérifiées lors de leur enregistrement et régulièrement pendant toute la durée de leur conservation conformément aux intervalles de contrôle qui ont été fixés. L'exactitude et la pertinence des données doivent pouvoir être prouvées ou pour le moins être appréciées. A l'avenir, le SRC doit placer la qualité avant la quantité. Il s'engage à ne pas traiter durablement des données qui vont au-delà de ce qui est strictement nécessaire à l'accomplissement de sa mission. Il procède en permanence à une pondération entre les libertés fondamentales des citoyens et ses tâches dans les domaines de la sécurité intérieure et extérieure et accorde une grande importance à ces libertés. En principe, la saisie d'informations sur les activités exclusivement politiques et religieuses des citoyens reste interdite, à moins qu'il y ait une présomption justifiée que l'exercice de ces droits sert de prétexte à l'accomplissement d'actes pertinents du point de vue de la protection de l'Etat.

Le Conseil fédéral partage, aussi d'un point de vue politique, les critiques formulées par la DélCdG concernant l'assurance qualité dans ISIS. La nécessité d'agir au niveau des appréciations générales périodiques est clairement démontrée. Il partage aussi l'avis de la DélCdG sur le fait que l'assurance de la qualité, en tant que telle, est un élément déterminant des activités de renseignement. Une réduction du volume et une augmentation de la qualité des données est également indispensable du point de vue économique pour éviter que le SRC soit obligé d'investir toujours plus de ressources dans la gestion des données au détriment des capacités opérationnelles et analytiques du service.

2.1.4

Systèmes d'information du SRC

Le Conseil fédéral veut donner à l'ensemble du traitement des données par le SRC, qui vient d'être créé, une assise qui soit juridiquement irréprochable et qui bénéficie du soutien des milieux politiques. Alors que le rapport de la DélCdG se concentre sur le traitement des données dans ISIS, le Conseil fédéral veut s'intéresser à toutes les banques de données du SRC. Le Conseil fédéral a arrêté les premières règles à ce sujet dans les ordonnances d'exécution de la LMSI et de la LFRC. Compte tenu de l'état actuel de la planification, le Conseil fédéral part du principe que, du point de vue purement technique, un système général SRC pourrait remplacer ISIS et le système pilote ISAS dans le courant de 2012.

Dans le cadre de la mise en oeuvre de recommandations de la Surveillance du service de renseignement, le SRC veille à assurer systématiquement l'application correcte de toutes les prescriptions légales en matière de traitement des données. Simultanément, en cas de modification de la situation de la menace, le SRC doit réexaminer les moyens de recherche d'informations et, le cas échéant, proposer une adaptation des bases légales.

7090

2.2

Recommandations de la DélCdG

Le Conseil fédéral est en principe disposé à suivre les recommandations de la DélCdG.

Il se prononce comme suit sur les différentes recommandations: Recommandation 1 La DélCdG recommande au DDPS de verrouiller provisoirement l'accès à toutes les données saisies dans ISIS depuis cinq ans ou plus et qui n'ont pas fait l'objet d'une appréciation générale depuis. Le Conseil fédéral est invité à désigner un préposé à la protection des données externe, qui décidera, sur proposition du SRC et en temps utile, de la réouverture de l'accès aux données verrouillées ou de leur effacement. Avant une décision du préposé, les informations verrouillées sur les personnes enregistrées devront être accessibles uniquement à l'assurance qualité interne du SRC. Les vérifications en souffrance devront être faites avant le milieu de 2012, en tous les cas au plus tard à la migration vers le système appelé à succéder à ISIS-NT. Le préposé présente un rapport semestriel au Conseil fédéral.

Le Conseil fédéral suit cette recommandation. En avril 2010 déjà, le SRC a proposé une série de mesures pour réduire et éliminer les cas en suspens dans le domaine de l'assurance qualité dans ISIS. La DélCdG elle-même et l'OFJ se sont déjà prononcés sur certaines de ces mesures et ont également formulés des propositions à ce sujet.

Sur cette base, le SRC prendra toutes les mesures nécessaires pour régler durablement les cas en suspens. Au plus tard d'ici à la migration dans le nouveau système, le SRC mettra en particulier en oeuvre les mesures suivantes: ­

il veillera systématiquement, à l'aide de programmes d'effacement automatisés, à ce que les règles d'effacement des données soient appliquées;

­

il orientera de manière plus conséquente l'acquisition d'informations/saisie d'informations en fonction de l'importance des informations (plus de qualité, moins de quantité);

­

il renforcera temporairement les ressources en personnel de l'assurance qualité ISIS afin de réduire les cas en suspens;

­

il entreprendra une révision des prescriptions sur l'assurance qualité par voie d'ordonnance;

­

il examinera l'organisation et les processus dans les domaines du triage, de la saisie des données et de l'assurance de la qualité et les adaptera là où cela s'avère nécessaire.

A moyen terme, les processus, les prescriptions et les ressources de l'assurance qualité doivent garantir un accomplissement effectif et dans les délais du mandat légal concernant la gestion des données.

Le Conseil fédéral reconnaît également la nécessité d'agir au niveau de la vérification de certaines entités de données dans ISIS. La loi sur la protection des données dispose que les personnes qui traitent des données personnelles doivent s'assurer 7091

qu'elles sont exactes et prendre toutes les mesures appropriées pour effacer ou rectifier les données inexactes ou incomplètes au regard des finalités pour lesquelles elles ont été collectées ou traitées. Dans son avis juridique, l'OFJ conclut qu'un effacement sans examen d'une grande partie des données n'est pas admissible du point de vue juridique même si ­ comme dans le cas présent ­ la probabilité existe qu'une partie importante des données en question n'est plus nécessaire pour la poursuite des activités de protection de l'Etat.12 Le Conseil fédéral est cependant d'avis que le verrouillage provisoire de l'accès aux entités de données concernées jusqu'à leur réouverture après vérification de leur exactitude et de leur pertinence est une mesure nécessaire en vue de garantir les droits des personnes concernées tout en maintenant les capacités d'agir du service de renseignement. Le Conseil fédéral charge le DDPS de régler la procédure de réouverture des données et de prévoir l'intervention d'un organisme indépendant du SRC pour la réouverture des données verrouillées en vue de leur utilisation par le SRC. Sur le plan technique, un verrouillage complet des données au-delà du verrouillage d'accès ne peut pas être effectué sans un effort disproportionné puisque, dans chaque cas (et pas seulement en cas de besoin concret), une procédure de réouverture devrait être engagée et qu'un tel verrouillage, même s'il pouvait être réalisé sur le plan technique, paralyserait la gestion des informations.

Recommandation 2 La DélCdG recommande au DDPS de faire effacer tous les tiers saisis dans ISIS-NT sur la seule foi du programme de recherches fondé sur le contrôle des photos d'identité.

Recommandation 12 La DélCdG recommande au Conseil fédéral d'abandonner le programme préventif de recherches fondé sur le contrôle des photos passeport. Si le Conseil fédéral décide de poursuivre le programme, il doit présenter un rapport justifiant ce choix. Le cas échéant, le rapport devra mettre en lumière l'utilité et l'efficacité du contrôle des photos de passeport, et prendre position en particulier sur le rapport entre le volume de travail requis par le programme et sa contribution à l'accomplissement de la mission de protection de l'Etat, prévue à l'art. 2 LMSI. Il devra en outre se prononcer sur la compatibilité du programme avec les accords de Schengen et de Dublin.

Le Conseil fédéral suit ces recommandations. Le SRC va abandonner la forme actuelle du programme préventif de recherches fondé sur le contrôle des photos passeport, en place depuis des décennies et sur lequel le DFJP a informé la DélCdG régulièrement et de manière structurée. Le SRC va en reprendre la méthode (observation de l'entrée et de la sortie de Suisse de citoyens de pays déterminés) et les instruments (appareils à la frontière) dans un nouveau projet qui succédera à ce programme. Un examen de l'orientation thématique sera effectué, et le droit d'accès ne sera autorisé qu'à un nombre très limité de personnes au sein du SRC. Les don12

Office fédéral de la justice: rapport «Traitement des données dans le système d'information relatif à la protection de l'Etat (ISIS)» de la DélCdG du 21 juin 2010; avis juridique du 13 août 2010 concernant des questions fondamentales, p. 8 (en allemand).

7092

nées enregistrées dans le programme de recherches fondé sur le contrôle des photos passeport seront effacées dans ISIS pour autant qu'elles ne soient pas effectivement utilisées à des fins de protection de l'Etat ou transmises à des tiers.

Le DDPS donnera à la DélCdG des explications sur le nouveau projet dans un rapport classifié distinct et présentera en même temps la compatibilité de ce projet avec les accords de Schengen et de Dublin.

Recommandation 3 La DélCdG recommande au DDPS de redéfinir l'allocation des ressources en personnel au sein du SRC dans le cadre d'un projet formel. Les ressources doivent être engagées de sorte que seules soient saisies dans ISIS-NT les informations dont la pertinence du point de vue de la protection de l'Etat a effectivement été examinée à la saisie et qui peuvent faire l'objet d'une appréciation régulière conformément aux prescriptions légales.

Recommandation 4 La DélCdG exige du DDPS un rapport qui expose la manière dont les compétences d'analyse du personnel peuvent être mises au service de l'appréciation afin d'éviter la saisie dans ISIS-NT d'informations inexactes et non pertinentes et de garantir l'effacement en temps utile des données qui ne sont plus nécessaires.

Recommandation 5 La DélCdG exige du DDPS un rapport qui expose la manière dont l'attribution des mandats aux organes de sûreté des cantons peut être améliorée et comment les cantons peuvent contribuer à la saisie d'informations utiles dans ISIS-NT.

Le Conseil fédéral suit ces recommandations. Début juillet, le directeur du SRC, dans une directive, a déjà pris une mesure immédiate en renforçant les règles de saisie des données et en affinant les directives générales (casuistique). Ces nouvelles règles sont déterminantes pour la décision d'enregistrer ou non des données dans ISIS. Les chefs des organes de sûreté des cantons ont été informés de ces nouveautés lors d'une réunion qui a eu lieu fin août 2010 et instruits comment adapter leurs rapports à l'attention du SRC en fonction de ces nouvelles règles.

Les processus de saisie des données et de l'assurance de la qualité seront examinés avec un soutien externe et ils seront adaptés là où cela s'avère nécessaire.

Le DDPS présentera à la DélCdG, dans un rapport distinct, comment les compétences du domaine «Appréciation» du SRC et celles des cantons peuvent être mises à profit pour améliorer le traitement des données dans ISIS.

7093

Recommandation 6 La DélCdG recommande au DDPS de pourvoir à ce que seules les données relevant de la protection de l'Etat soient enregistrées dans la banque de données «ISIS01 Protection de l'Etat» (art. 25, al. 1, let. a, OSI-SRC), à l'exclusion des données administratives.

Recommandation 9 La DélCdG recommande au DDPS de revoir les directives régissant la saisie des données dans ISIS et de supprimer toutes les règles qui permettent l'enregistrement d'une personne dans ISIS sans appréciation matérielle de l'ensemble des informations qui la concernent.

Le Conseil fédéral suit ces recommandations. Comme indiqué au sujet des recommandations 3 à 5, le SRC a pris diverses mesures en vue de garantir que seules des données pertinentes du point de vue de la sécurité de l'Etat soient saisies dans le système ISIS01 «Protection de l'Etat».

Toutefois, cela ne signifie pas que chaque personne enregistrée dans cette banque de données soit considérée comme un danger en soi pour la sécurité intérieure et extérieure de la Suisse. Les données de personnes en soi irréprochables, qui n'ont apparemment pas conscience des contacts problématiques qu'elles entretiennent, peuvent en toute légitimité être saisies dans la banque de données de la protection de l'Etat.

Les informations à décharge d'une personne ou d'une organisation doivent également être enregistrées dans le système. Lorsque le soupçon est définitivement levé, les données doivent rapidement être effacées dans ISIS.

Dans son avis du 13 août 2010, l'OFJ a rappelé que la banque de données de la protection de l'Etat, ISIS01, ne peut pas servir d'instrument pour documenter l'activité du SRC, c'est-à-dire de registre administratif en vue d'attester les activités de protection de l'Etat. Le SRC va donc saisir les données ayant trait aux activités administratives à l'extérieur du système de la banque de données ISIS01 et les enregistrer dans la banque de données ISIS02 «Administration» ou dans le système de gestion des affaires (nouvelle procédure).

Recommandation 7 La DélCdG recommande au Conseil fédéral de proposer aux Chambres fédérales une définition légale claire des « tiers » dans les travaux de révision de la LMSI actuellement en cours. La définition retenue doit empêcher l'accumulation sans dessein de données personnelles ne revêtant aucune importance pour la protection de l'Etat.

Le Conseil fédéral rejette cette recommandation. Pour l'instant, les règles pour le traitement des données dans ISIS-NT sont fixées dans l'ordonnance du 4 décembre 2009 sur les systèmes d'information du Service de renseignement de la Confédéra-

7094

tion (OSI-SRC)13. En vertu de l'art. 2, let. i, de cette ordonnance, est considéré comme tiers une personne ou une organisation revêtant une importance du point de vue de la protection de l'Etat de par son lien avec un objet. Le terme d'objet est également réglé dans l'ordonnance. Le Conseil fédéral estime que ce n'est pas dans la loi (LMSI) que doit être clarifiée la définition légale de tiers, comme le recommande la DélCdG, mais dans l'ordonnance (OSI-SRC).

Recommandation 8 La DélCdG recommande au Conseil fédéral de préciser le droit d'exécution de sorte que, avant la saisie de toute nouvelle information, il soit obligatoirement procédé à une appréciation qui confirme ou infirme l'importance des personnes concernées du point de vue de la protection de l'Etat.

Le Conseil fédéral suit cette recommandation. Partant des constatations figurant dans le rapport de la DélCdG, le DDPS est chargé de soumettre au Conseil fédéral une révision du droit d'exécution.

Recommandation 10 La DélCdG recommande au Conseil fédéral de soumettre tous les fichiers d'ISIS aux dispositions des art. 8 et 9 LPD, à l'exception de la banque de données «ISIS01 Protection de l'Etat» (art. 25, al. 1, let. a, OSI-SRC).

Le Conseil fédéral est prêt à examiner la question du droit d'accès lors de la révision générale des bases légales formelles des systèmes d'information du SRC. Cet examen sera effectué dans le cadre de la nouvelle loi sur le service de renseignement.

Recommandation 11 La DélCdG recommande au Conseil fédéral de proposer aux Chambres fédérales de remplacer l'actuel droit d'accès indirect par un droit d'accès selon les modalités visées à l'art. 8 LSIP dans les travaux de révision relatifs à l'art. 18 LMSI actuellement en cours.

Le Conseil fédéral suit cette recommandation. Il a complété en conséquence le projet de révision de la LMSI qui est en cours.

13

RS 121.2

7095

Recommandation 13 La DélCdG recommande au DDPS de définir des indicateurs sur la base desquels le département pourra procéder à un examen de plausibilité pour déterminer si l'assurance qualité fonctionne conformément aux prescriptions légales.

Le Conseil fédéral suit cette recommandation. Sur la base d'une recommandation de la Surveillance du service de renseignement, le SRC a déjà pour mandat de définir des paramètres et des indicateurs pour établir la preuve de la conformité aux prescriptions juridiques et pour les intégrer dans les instruments de conduite de la direction. Le DDPS prend régulièrement connaissance de ces indicateurs par l'intermédiaire de la Surveillance du service de renseignement.

Recommandation 14 La DélCdG recommande au DDPS de configurer ISIS de sorte que la date de toutes les appréciations générales périodiques faites concernant une personne enregistrée puisse être présentée correctement dans le système.

Recommandation 16 La DélCdG recommande au DDPS, dans la perspective de la future banque de données ISIS, d'analyser systématiquement les exigences légales et de ne mettre en exploitation un nouveau système que s'il satisfait intégralement aux prescriptions légales. Par ailleurs, seules les données qui remplissent tous les critères de l'art. 15 LMSI doivent être transférées.

Recommandation 17 La DélCdG exige du DDPS un rapport sur les possibilités techniques actuelles et à venir pour accéder à des données électroniques via une recherche orientée personne. Le rapport devra donner les bases permettant de déterminer les possibilités techniques qui peuvent être utilisées en respectant les art. 3 et 15 LMSI. Le rapport devra être établi hors de l'administration et se fonder sur l'état actuel des connaissances académiques.

éLe Conseil fédéral suit ces recommandations,. Le SRC devra intégrer ces recommandations comme exigences contraignantes, dans la planification du système appelé à remplacer ISIS.

Le DDPS, en plus des mesures proposées par la DélCdG, a déjà défini les mesures suivantes destinées à garantir un traitement correct des informations: ­

organisation d'une formation juridique de base destinée aux collaborateurs;

­

analyse des prescriptions juridiques et présentation de leur application dans les processus de déroulement des travaux;

­

révision des règles de saisie des données dans ISIS;

­

garantie de la remise aux Archives fédérales des données effacées dans ISIS;

7096

­

garantie d'une gestion systématique et contrôlée des informations pendant toute la période de traitement des données;

­

nouvelle diffusion de règlements et de directives ayant trait au traitement des données

Recommandation 15 La DélCdG recommande au DDPS de renforcer le personnel de la Surveillance SR jusqu'à la fin de 2010, conformément aux assurances données par le Conseil fédéral à la DélCdG en décembre 2008.

Le Conseil fédéral suit cette recommandation. Il est disposé à renforcer la Surveillance du service de renseignement par étapes et en fonction des besoins. Dans une première phase, le DDPS mettra au concours un poste supplémentaire à cet effet.

2.3

Conclusions

Le Conseil fédéral est prêt à suivre les recommandations de la DélCdG comme indiqué. C'est la raison pour laquelle le Conseil fédéral a engagé les mesures nécessaires en vue de rétablir la situation aussi rapidement que possible.

Le Conseil fédéral aurait par contre souhaité une appréciation encore plus pondérée des activités des organes de protection de l'Etat pendant la période sous revue, qui ne couvre pas moins de seize ans Pendant cette période, la protection de l'Etat a fourni d'importantes contributions pour la sécurité de la Suisse et de ses citoyens.

Le Conseil fédéral estime que le rapport de la DélCdG aurait encore mieux du tenir compte de la difficulté d'accomplissement des tâches dans le domaine de la protection de l'Etat et de la difficulté de trouver le juste équilibre entre les exigences légitimes de sécurité de la population, d'une part, et les exigences de la protection de la personnalité et des données citoyens de cet Etat, d'autre part.

Le Conseil fédéral réaffirme sa position: la protection de l'Etat reste une tâche étatique nécessaire, et la situation de la menace exige des moyens et des capacités performants dans ce domaine. Par conséquent, les organes de protection de l'Etat en place ne doivent pas être affaiblis. Il s'agit au contraire d'examiner la manière d'accroître leur efficacité et leur efficience sans devoir pour autant limiter indûment les droits fondamentaux.

Enfin, le Conseil fédéral met à profit le rapport de la DélCdG sur le traitement des données dans le système d'information relatif à la protection de l'Etat ISIS, le considérant comme une chance de donner au SRC, qui a vu le jour en 2010, une assise qui soit juridiquement irréprochable et qui bénéficie du soutien des milieux politiques, à un stade très précoce de sa mise en place.

Le Conseil fédéral prévoit de prendre position sur les questions fondamentales soulevées dans le rapport dans le cadre de l'élaboration de la loi sur le service de renseignement qui est prévue.

7097

7098