« Chaque année, l’AS-Rens contrôle un certain nombre de traitements de données ou de systèmes d’information. »
La recherche d’informations relatives aux tâches prescrites par la loi est l’une des tâches principales des services de renseignement suisses. Ces informations doivent être mises à la disposition des collaboratrices et des collaborateurs responsables le plus tôt possible afin de leur permettre d’accomplir leurs tâches. Les informations sont intégrées aux produits des services de renseignement, qui sont mis à la disposition des autorités de sécurité nationales et étrangères ainsi que des décideurs militaires et politiques. L’objectif de la recherche d’informations est l’appréciation de la situation actuelle en matière de menaces afin de prévenir les dangers nationaux et internationaux, à l’attention des décideurs politiques.
Les informations qui ne sont plus nécessaires à l’accomplissement des tâches des services de renseignement et dont le délai de conservation a expiré sont proposées aux Archives fédérales. Si les Archives fédérales estiment qu’elles n’ont pas de valeur archivistique, elles doivent être détruites.
Les services de renseignement exploitent un ensemble de systèmes d’information dans lesquels les informations ou les données sont traitées tout au long de leur cycle de vie, de leur collecte à leur suppression. Les lois applicables contiennent un certain nombre de prescriptions relatives à la gestion des données. Ce domaine étant important pour les services de renseignement, l’AS-Rens a prévu un domaine de contrôle spécifique dans son plan des inspections: le traitement des données et l’archivage. Chaque année, l’AS-Rens contrôle un certain nombre de traitements de données ou de systèmes d’information. Étant donné leur importance, le présent rapport d’activités se concentre sur les systèmes d’information.
Systèmes d’information contrôlés jusqu’à présent par l’AS-Rens
Au SRC, l’AS-Rens a déjà examiné les systèmes d’information suivants:
[18-1] Aperçu des données du SRC et du contenu du système de stockage
Objectif: La loi fédérale sur le renseignement (loi sur le renseignement, LRens)1 mentionne à l’art. 47 les systèmes d’information exploités par le SRC. Les systèmes d’information sont réglementés une nouvelle fois au niveau de l’ordonnance y afférente.2 Cette inspection a permis à l’AS-Rens d’obtenir une vue d’ensemble de tous les systèmes d’information du SRC. Elle a servi de point de départ à d’autres inspections. Conformément à la loi, le système de stockage peut contenir des données qui ne peuvent être attribuées à aucun autre système d’information. C’est pourquoi l’AS-Rens a examiné le contenu de ce système afin de déterminer la nature des données qui y sont traitées.
Année/indication de la source: 2018 (Rapport d’activités 2018, page 13)
[19-15] Fonctionnement, contenu et utilisation des systèmes d’information GEVER SRC, BURAUT, SiLAN (analyse temporaire)
Objectif: Le SRC a introduit en 2012 un système de gestion des affaires. L’ensemble du personnel du SRC a accès à ce système. Des données administratives et de renseignement y sont traitées. Considérant les données traitées et le grand nombre de personnes autorisées à y accéder, l’AS-Rens a choisi ce système pour une première inspection approfondie d’un système d’information.
Année/indication de la source: 2019 (Rapport d’activités 2019, pages 23 ss.)
[20-16] Exploitation, contenu et utilisation des systèmes d’information IASA6
Objectif: IASA contient les trois systèmes d’information de base en matière de renseignement et constitue l’instrument de travail central du SRC, c’est pourquoi ce système a été examiné par l’AS-Rens.
Année/indication de la source: 2020 (Rapport d’activités 2020, page 23 )
[21-17] Système d’information du SRC sélectionné (Quattro P)
Objectif: Un grand nombre de déplacements de personnes étrangères sont enregistrés et traités dans ce système d’information. Le nombre élevé de données personnelles traitées dans ce système et le fait que les données Quattro P soient utilisées pour le système de reconnaissance faciale du SRC ont incité l’AS-Rens à examiner ce système.
Année/indication de la source: 2021 (Rapport d’activités 2021, pages 22 ss.)
Au RM, l’AS-Rens a examiné les systèmes d’information suivants:
[20-17] Systèmes d’information du RM (gestion des autorisations)
Objectif: Les résultats de l’inspection ont permis à l’AS-Rens de comprendre et de planifier d’autres inspections.
Année/indication de la source: 2020 (n’a pas été traitée spécifiquement dans le rapport d’activités, résumé disponible sur le site Internet de l’AS-Rens)
[21-18] Protection des données au sein du RM
Objectif: Le RM traite des données personnelles, même si ce n’est pas l’objectif principal de ses activités. Pour cette raison, l’AS-Rens a examiné les aspects de protection des données de son activité dans certains systèmes d’information.
Année/indication de la source: 2021 (Rapport d’activités 2021, pages 25 ss.)
Au COE, l’AS-Rens a examiné les systèmes d’information suivants:
[19-18] Paysage des systèmes d’information du COE
Objectif: Cette inspection a permis à l’AS-Rens d’avoir une vue d’ensemble et a servi de point de départ pour d’autres inspections. Il n’existe pas de base légale spécifique régissant les systèmes d’information du COE. Les bases se trouvent dans différentes lois et ordonnances.
Année/indication de la source: 2019 (Rapport d’activités 2019, page 27)
« Les bases légales déterminantes pour le SRC concernant l’exploitation des systèmes d’information sont élaborées de manière plus détaillée et transparente que celles pour le RM et le COE. »
Outre les inspections spécifiques dédiées aux systèmes d’information, l’AS-Rens a réalisé d’autres inspections dans le domaine du traitement des données et de l’archivage. Depuis le début de ses activités de surveillance, cela représente neuf inspections supplémentaires. Autrement dit, depuis le début de ses activités d’inspection et au cours de seize inspections, l’AS-Rens s’est principalement occupée des systèmes d’information des services de renseignement et du traitement des données dans ces systèmes. Les conclusions tirées de ces activités d’inspection sont présentées ci-après.
1 RS 121
2 Ordonnance sur les systèmes d’information et les systèmes de stockage de données du Service de renseignement de la Confédération (OSIS-SRC; RS 121.2)
3 Système de gestion des affaires du SRC
4 Stockage des données du SRC
5 Réseau sécurisé du SRC
6 Système d’analyse intégrale du SRC
D’après l’AS-Rens, quels sont les défis et les chances relatifs aux systèmes d’information contrôlés?
Bases légales pour les systèmes d’information en matière de renseignement
Les bases légales pour les systèmes d’information du SRC, du RM et du COE sont élaborées de manière différente. Les bases légales déterminantes pour le SRC concernant l’exploitation des systèmes d’information sont élaborées de manière plus détaillée et transparente que celles pour le RM et le COE. Ces dispositions légales plus claires facilitent l’inspection par l’AS-Rens de la légalité des systèmes d’information exploités par le SRC. L’AS-Rens s’engage donc à ce que les bases légales soient à l’avenir élaborées de manière plus claire et plus différenciée, y compris pour le RM et le COE.
Accès de l’AS-Rens aux systèmes d’information en matière de renseignement
Les directrices et directeurs d’inspections de l’AS-Rens reçoivent uniquement du SRC un accès direct et limité dans le temps aux systèmes d’information à examiner. En outre, ils ont un accès permanent au système de gestion des affaires du SRC. Cela facilite les activités d’inspection, car la documentation nécessaire peut être obtenue de manière autonome par l’AS-Rens. Ce processus est plus difficile au RM et au COE. Pour ces deux organisations, l’AS-Rens doit se faire présenter les systèmes ou organiser un accès sur place, ce qui complique par exemple le traitement autonome d’échantillons dans ces systèmes d’information.
Destinataires et mise en œuvre des recommandations
Le COE et le RM sont des unités organisationnelles relativement petites au sein de l’armée. C’est pourquoi leur marge de manœuvre pour la conception spécifique de systèmes d’information selon leurs propres besoins est limitée. Pour l’AS-Rens, cela comporte des défis dans la formulation de recommandations réalisables, car ces dernières ne peuvent concerner que les services de renseignement eux-mêmes et non d’autres parties de l’armée. Or, dans ce domaine, les éventuelles recommandations ne concernent pratiquement jamais que le RM ou le COE, mais touchent souvent l’ensemble de l’armée.
Priorités de l’AS-Rens lors de l’inspection des systèmes d’information
Gestion des accès et suppression des données – systèmes d’information du SRC
Lors des inspections des systèmes d’information du SRC, l’AS-Rens attache une importance particulière au respect des délais de conservation des données et à une gestion des accès adéquate et conforme au droit. Le SRC a plus que dix délais de conservation différents pour les données de ses systèmes d’information, allant de six mois à 45 ans. Le respect de ces délais légaux est garanti principalement par un programme de suppression automatique. L’AS-Rens contrôle la suppression au moyen d’échantillonnages dans les systèmes d’information.
« Les nouvelles technologies ne présentent pas seulement des risques pour la sécurité de la Suisse, elles peuvent aussi avoir une influence positive sur le travail des services de renseignement. »
La gestion des accès représente d’importants défis pour le SRC. Pour des raisons de protection des informations et des données, les collaboratrices et les collaborateurs ne peuvent avoir accès qu’aux données nécessaires pour l’accomplissement de leur travail. Après des changements internes, mais aussi lors de l’arrivée ou du départ de membres du personnel, les autorisations doivent à chaque fois être adaptées en temps réel. Pour ce faire, le SRC a instauré des processus et l’AS-Rens contrôle les autorisations d’accès au moyen d’échantillonnages dans les systèmes d’information. En outre, elle peut demander à voir les possibilités d’accès aux systèmes d’information sur les postes de travail individuels des collaboratrices et des collaborateurs.
Retard lors du traitement d’informations
Pour les services de renseignement, il est important que les informations collectées ou reçues soient saisies le plus rapidement possible dans les systèmes d’information prévus à cet effet. Pour des raisons de protection des informations, les données collectées sont parfois d’abord stockées dans des dossiers temporaires particulièrement protégés. Ce n’est qu’ensuite qu’elles sont transférées dans les systèmes d’information auxquels les collaboratrices et les collaborateurs ont accès pour évaluer les informations et les exploiter dans des produits. En outre, elles doivent parfois être anonymisées avant d’être enregistrées dans un système d’information. Pour ces raisons, l’AS-Rens est particulièrement attentive à l’inspection de ces processus.
Développements futurs
Les services de renseignement doivent pouvoir anticiper les changements sociaux et technologiques qui s’avèrent négatifs pour la sécurité de la Suisse. À cet égard, les nouvelles technologies ne présentent pas seulement des risques pour la sécurité de la Suisse, elles peuvent aussi avoir une influence positive sur le travail des services de renseignement. Ainsi, un moteur de recherche inter-systèmes du SRC a grandement facilité le travail des collaboratrices et des collaborateurs depuis son introduction il y a six ans.
Les trois services suivent de près les développements technologiques et les utilisent pour leurs activités de renseignement. Désormais, un système de reconnaissance faciale doit permettre au SRC d’afficher des profils d’images personnelles enregistrées dans ses systèmes (nous l’évoquons en page 24 et suivantes). De son côté, le RM encourage de plus en plus l’analyse des images satellites. Et le COE se penche sur la question de savoir comment la surveillance des communications radio qui diminuent à cause de nouveaux moyens de communication peut être compensée par d’autres capteurs techniques.
Nouvelle gestion des données: répercussions sur la LRens
Les lois qui traitent de la conservation des données utilisent le plus souvent le terme de « système d’information ». C’est aussi le cas de la LRens. L’art. 47 LRens énumère les différents systèmes d’information exploités par le SRC. Le message relatif à la loi précise que le SRC doit saisir les informations collectées ou qui lui ont été communiquées dans des systèmes d’information intégrés en fonction de la thématique, de la source et de la sensibilité des données.7
Le lien établi au niveau législatif entre la notion de « système d’information » et les buts poursuivis par le traitement des données ne correspondent peut-être plus aux concepts modernes de gestion des données. C’est pourquoi la nouvelle loi sur la protection des données renonce à la notion de « fichier ». La raison invoquée est que, grâce aux nouvelles technologies, les données peuvent être utilisées comme un fichier, même si elles ne sont pas enregistrées de manière centralisée.8
Le projet de révision de la LRens prévoit d’adapter les dispositions légales relatives aux systèmes d’information du SRC. Le terme « information » doit être remplacé par celui de « données ». Les données doivent pouvoir être catégorisées conformément aux exigences légales. Le contenu de ces catégories doit correspondre à peu près à celui des systèmes d’information actuels décrits dans la LRens.
7 FF 2014 2106
8 FF 2017 6643
