Résumé
Trois événements ont marqué les activités de l’Autorité de surveillance indépendante des activités de renseignement (AS-Rens) en 2021 : la résiliation des rapports de travail avec le directeur du Service de renseignement de la Confédération (SRC), l’augmentation notable du nombre de signalements et d’informations concernant des collaboratrices et des collaborateurs mécontents au SRC et les changements de personnel au sein de l’AS-Rens elle-même. La direction de l’AS-Rens est également concernée par ces changements, Thomas Fritschi quittant l’AS-Rens après presque cinq ans d’activité. Malgré ces développements, l’AS-Rens a pleinement rempli sa mission principale, à savoir la surveillance des activités de renseignement.
En 2021, l’AS-Rens a procédé à des inspections dans les domaines suivants :
- Stratégie et planification – 1 inspection
- Organisation – 3 inspections
- Collaboration – 8 inspections
- Recherche – 4 inspections
- Traitement des données et archivage – 2 inspections
Au total, 18 inspections ont été effectuées et achevées. Par rapport aux années précédentes, le nombre de recommandations formulées a nettement diminué. Cette évolution peut s’expliquer, d’une part, par les améliorations déjà apportées grâce à la mise en œuvre des recommandations formulées par l’AS-Rens au cours des dernières années. D’autre part, les contrôles faits par l’AS-Rens vont de plus en plus en profondeur, alors que lors des premières années, ses inspections lui permettaient surtout d’acquérir une vue d’ensemble des différentes activités de renseignement. La formulation de recommandations adaptées à chaque niveau devient ainsi plus exigeante.
Sur la base de son évaluation des risques, l’AS-Rens a concentré ses activités sur le SRC. Par conséquent, elle a procédé au total à 17 inspections au sein du SRC.
L’inspection de la collaboration du SRC avec les services de renseignement cantonaux (SRCant), de la protection des infrastructures critiques au moyen de la cyberdéfense et de la recherche d’informations par des informateurs (HUMINT) a engagé une importante partie des ressources en personnel de l’AS-Rens. Dans le domaine HUMINT, elle a procédé à une inspection extraordinaire de grande ampleur qui ne figurait pas sur le plan des inspections 2021. Le SRC s’est penché sur les possibilités d’amélioration constatées. La longue période transitoire due au changement de direction et les collaboratrices et les collaborateurs manifestant leur mécontentement pèsent sur le service. Le SRC a obtenu une bonne note concernant sa collaboration avec les services de renseignement cantonaux et a ainsi contribué considérablement à la sécurité intérieure de la Suisse. Dans le domaine cyber, le SRC a examiné sa pratique en matière de recherche d’informations. L’AS-Rens s’est informée régulièrement et en détail à ce sujet afin de créer des bases de décision pour une éventuelle inspection.
L’AS-Rens a également procédé à une inspection au Centre des opérations électroniques (COE) dans le domaine cyberdéfense. L’inspection a montré que les compétences pour la protection des infrastructures critiques au sein du SRC et du COE sont développées et que la collaboration fonctionne. De plus, l’AS-Rens a participé en tant qu’observatrice aux réunions de l’organe de contrôle indépendant pour l’exploration radio et l’exploration du réseau câblé (OCI).
Durant l’année sous revue, le Renseignement militaire (RM) a été contrôlé par l’AS-Rens dans le domaine de la protection des données. Même si le RM traite des données personnelles, ces dernières ne sont pas au centre de son attention. Conformément au mandat légal, la recherche d’informations est principalement axée sur l’étranger. L’AS-Rens n’a pas relevé d’éléments lui permettant de douter de la légalité du traitement des données personnelles par le RM.
Une réunion a en outre permis d’entretenir et de consolider les échanges entre l’AS-Rens et les organes de surveillance cantonaux.
Le rapport d’activités 2021 était en consultation du 14 au 27 février 2022 auprès du DDPS et de la Délégation des Commissions de gestion des Chambres fédérales (DélCdG). Dans la mesure où les réponses faisaient état d’erreurs formelles ou matérielles dans le rapport d’activités ou d‘intérêts dignes de protection qui s’opposaient à la publication de certaines parties, celles-ci ont été prises en compte.
Bilan
L’AS-Rens a formulé 18 recommandations dans le cadre de 18 inspections. La mise en œuvre de ces recommandations permet de minimiser les risques des activités de renseignement et d’en accroître l’efficacité.
Durant l’année sous revue, les incertitudes en matière de personnel au sein du SRC ont interféré avec les activités de renseignement du service. Des premiers efforts d’amélioration ont été entrepris, mais ceux-ci ne devraient pas suffire à apaiser et clarifier durablement la situation. Les structures et processus existants au sein du service doivent être remis en question et éventuellement adaptés. Cela permettrait de créer une stabilité à plus long terme, ce qui minimiserait les risques. Pour y parvenir, le SRC est également tributaire du soutien du département. La diminution du nombre de recommandations indique que les risques inhérents aux activités de renseignement ont pu être exclus ou du moins réduits.
En fonction de l’évaluation des risques sur laquelle reposent les inspections, les deux organisations militaires actives dans le domaine du renseignement, le RM et le COE, ont été moins contrôlées. Aucune recommandation n’a dû être formulée pour ces organisations. Il faudra toutefois observer attentivement comment le COE s’intégrera au sein du futur commandement Cyber.