Le gouvernement fédéral puise dans les centres de données (image d'illustration).Image: imago-images.de
Selon le magazine Republik, le Service de renseignement de la Confédération exerce une surveillance numérique massive des gens en Suisse. Cela pose problème pour plusieurs raisons.
10.01.2024, 11:5510.01.2024, 12:03
Suivez-moi
Le magazine Republik a publié mardi le début d'une série d'articles explosifs. Celle-ci porte sur l'«Etat de surveillance» suisse et le Service de renseignement de la Confédération (SRC).
La journaliste spécialisée dans les nouvelles technologies Adrienne Fichter, qui a enquêté sur les dessous de ce que l'on appelle le «renseignement par câble» de la Confédération, dresse un constat sans appel: il s'agit de facto d'un «programme de surveillance de masse de la population vivant en Suisse».
Un sujet explosif: lors de la campagne de votation sur la nouvelle loi sur le renseignement (LRens), le Conseil fédéral avait encore promis en 2016 qu'il n'y aurait pas de surveillance à grande échelle. Or, c'est précisément ce qui s'est produit. Les responsables de la Confédération veulent étendre la portée.
«Il a été prouvé que la déclaration de l'ancien chef du département de la Défense, Guy Parmelin, selon laquelle il n'y aurait pas de surveillance de masse, était fausse. Notre trafic Internet est scanné et analysé»
Adrienne Fichterquelle: republik.ch
Guy Parmelin, en 2016, alors ministre de la Défense.Image: KEYSTONE/TI-PRESS
Comment fonctionne la reconnaissance des câbles?
Comme l'explique Fichter, il s'agit précisément de la surveillance étatique de masse que le lanceur d'alerte Edward Snowden a rendue publique en 2014 auprès de l'agence de renseignement américaine NSA et qui a fait les gros titres dans le monde entier: la surveillance automatisée du trafic de données qui passe par des centres de données suisses vers l'étranger (et inversement).
Du point de vue des services secrets, la démarche est compréhensible: il s'agit d'un complément à ce que l'on appelle l'exploration radio, qui consiste à capter et à analyser les signaux diffusés par les satellites via des stations d'écoute propres.
Lors de la surveillance des câbles, les lignes en fibre optique sont directement mises sur écoute dans les centres de données et les flux de données qui les traversent sont scannés à la recherche d'éléments suspects.
«La communication est analysée par défaut à la recherche de certains termes de recherche - ou «sélecteurs»: il peut s'agir d'informations spécifiques sur des personnes ou des entreprises étrangères, des numéros de téléphone par exemple, mais aussi de désignations de systèmes d'armes ou de technologies.»
quelle: republik.ch
Les objectifs sont évidents: «collecte d'informations, par exemple pour le contre-espionnage et le contre-terrorisme, protection des intérêts du pays et de la sécurité, mais aussi échange d'informations avec les services secrets amis».
Qu'il s'agisse d'un e-mail, d'un message de chat, d'une vidéo ou d'une recherche Google: lorsque le système de surveillance du centre de calcul filtre l'un des termes prédéfinis, les données correspondantes sont transmises au centre des opérations électroniques (ZOE) exploité par l'armée suisse. Celui-ci se trouve dans la commune bernoise de Zimmerwald.
«Dans la mesure du possible, les analystes du ZEO transforment ces signaux, qui peuvent être cryptés de différentes manières, en données de communication lisibles – et les transmettent ensuite au service de renseignement en fonction du résultat.»
Swisscom, Sunrise, Salt et Cie n'ont pas d'autre choix que de coopérer. Les fournisseurs d'accès à Internet doivent tolérer l'installation et l'exploitation de la technique de surveillance étatique dans leurs bâtiments. La loi les oblige en outre à garder un silence absolu.
Concrètement, qu'a révélé la l'enquête?
Selon Republik, les autorités suisses ont tenté à plusieurs reprises, pendant la campagne de votation de 2016 et même après, de dissiper les inquiétudes du public concernant la surveillance étendue du trafic Internet.
On rembobine. A l'époque de la votation, la surveillance de masse, comme dans certains pays, n'est pas prévue, avait assuré le conseiller fédéral Guy Parmelin, alors chef du Département de la défense, de la protection de la population et des sports (DDPS). Et dans le livret de votation, il était dit qu'une surveillance généralisée de tous les citoyens était exclue. L'ancien chef des services secrets, Markus Seiler, a abondé en affirmant que la surveillance par câble «n'intervient pas lorsque deux Suisses s'entretiennent via une adresse e-mail gérée par un fournisseur étranger».
Mais l'enquête de nos confrères de Republik montre désormais qu'aucune de ces promesses n'a été tenue:
- Depuis l'entrée en vigueur de la loi en 2017, le trafic Internet des Suisses est «lu» en masse. Dans des documents judiciaires, le DDPS admet que le contenu des communications «nationales» est lu et analysé. Et toutes les données seraient enregistrées pour des recherches ciblées ultérieures.
- Le SRC et le Centre des opérations électroniques (COE) se sont adressés directement à des entreprises suisses «qui ne proposent pas de trafic de données transfrontalier» pour pirater les câbles. Ce procédé est en contradiction avec les affirmations de la Confédération selon lesquelles seuls les fournisseurs d'accès disposant de lignes de données transfrontalières seraient piratés.
- En 2023, le SRC aurait même pris des mesures pour développer la surveillance des câbles. «Les petites entreprises ont reçu une invitation à préparer leur infrastructure pour la surveillance par le service CEO.»
- Actuellement, le CEO recherche des ingénieurs en logiciels pour construire une plateforme de «traitement et d'analyse» des données de communication civiles interceptées.
Quel est le problème?
Si seulement il n'y en avait qu'un seul.
- Perte de confiance dans les autorités et les processus démocratiques. «Les mensonges du conseiller fédéral Parmelin ont endommagé la démocratie et doivent avoir des conséquences. Ou comment notre démocratie directe peut-elle fonctionner si la libre formation de l'opinion est entravée par la propagande?», estime Philippe Burger, co-vice-président du Parti Pirate Suisse.
- Manque de transparence = potentiel d'abus. L'espionnage des câbles est une boîte noire, beaucoup de choses sont soumises au secret. Ce ne serait pas la première fois que les mesures internes de contrôle et de surveillance échouent à la Confédération.
- La protection des sources est impactée. Selon l'enquête de Republik, les journalistes ne peuvent plus garantir techniquement la protection des sources. La raison? Le CEO et ses mandants ne protègent justement pas explicitement ces groupes professionnels – et c'est pourquoi leurs communications sont éventuellement transmises au service de renseignement. L'enquête estime:
«Les professionnels des médias et les avocats doivent donc partir du principe que leurs communications avec des clients et des sources peuvent à tout moment être déviées vers Zimmerwald - et, selon l'interprétation de leur contenu, être transmises au service de renseignement.» - Le dilemme de la botte de foin. Face à la Digitalen Gesellschaft Schweiz, une ONG qui lutte depuis des années sur le plan juridique contre la surveillance étatique, le SRC aurait admis que les données transmises au CEO pour analyse y sont également enregistrées - «tchats, e-mails et demandes de recherche ou simplement des données très personnelles». Cela permettrait aux services secrets d'effectuer des «recherches rétrospectives». Republik constate:
«Les services secrets suisses font donc exactement ce que les Verts et les Vert'libéraux craignaient lors des débats parlementaires sur la loi en 2015: ils ne cherchent pas de manière ciblée l'aiguille dans la botte de foin, mais empilent toujours plus de foin.»
Comment la Confédération se justifie-t-elle?
Les services secrets suisses se sont longuement exprimés auprès de 20 minuten et ont tenté de réfuter les accusations de surveillance de masse:
«Le Service de renseignement de la Confédération (SRC) ne fait pas de surveillance généralisée de la population ni de surveillance de masse. Le SRC n'a pas de procuration générale, mais dispose d'instruments pour des interventions ciblées en cas de menaces particulières.»
quelle: 20min.ch
L'ensemble des activités du SRC sont «surveillées en permanence et strictement contrôlées à différents niveaux du gouvernement, du parlement, de l'administration et par les organes de surveillance». Et de poursuivre:
«Ces contrôles portent sur la légalité, l'opportunité et l'efficacité des activités du SRC»
L’Organe de contrôle indépendant pour l’exploration radio et l’exploration du réseau câblé (OCI) est notamment cité. Cette autorité «vérifie régulièrement si les termes de recherche utilisés et les résultats correspondent aux catégories de termes de recherche approuvées et validées».
Il convient de noter que le DDPS, sous la direction de la conseillère fédérale Viola Amherd, prévoit une nouvelle révision de la loi sur le renseignement. Selon Republik, il s'agirait de légaliser a posteriori ce qui se fait déjà dans la pratique.
(Traduit et adapté par Chiara Lecca)
La filiale de Lufthansa s'attend à une haute saison intensive. Elle met les bouchées doubles pour recruter du personnel et adapte son programme pour le Proche-Orient.
Après la fin de la pandémie, Swiss a pu profiter de la forte demande et de la capacité limitée sur le marché. Résultat: elle enregistre un bénéfice record en 2023.
