Il n’y aura pas de surveillance de masse en Suisse, avait promis le Conseil fédéral lorsque la nouvelle Loi fédérale sur le renseignement (LRens) a été votée en 2016. Une enquête de la journaliste du magazine en ligne alémanique Republik Adrienne Fichter montre toutefois que le trafic Internet en Suisse fait bel et bien l’objet d’une surveillance de masse. Avec quelles conséquences pour la protection des sources des journalistes ?
En septembre 2016, le peuple suisse a accepté la LRens avec 65,5 % de oui. Ce texte est entré en vigueur en 2017. Avant le scrutin, de nombreuses voix critiques s’étaient faites entendre, notamment par celle de l’ONG Digitale Gesellschaft, une association qui milite pour la protection des citoyens et des consommateurs à l’ère numérique. Avec d’autres, Digitale Gesellschaft avait mis en garde contre le fait que cette loi permettrait une surveillance de masse indiscriminée. Les organisations de journalistes – dont Impressum, le SSM et Syndicom – se sont elles aussi engagées contre la LRens. Elles redoutaient que la nouvelle loi permette de vider la protection des sources de sa substance.
Les partisans de la loi – dont le Conseil fédéral – assuraient, eux, qu’il n’était pas question d’instaurer une surveillance de masse, mais qu’il s’agissait uniquement d’une action ciblée visant à prévenir le terrorisme et l’espionnage. Au surplus, l’exploration du réseau câblé inscrite dans la LRens, qui enregistre le trafic des données et permet ainsi de le surveiller, ne concernerait pas les Suisses. Seuls en effet les câbles reliant la Suisse à l’étranger seraient surveillés.
Le trafic Internet est lu en masse
Mais une enquête publiée par la journaliste de Republik Adrienne Fichter au début de cette année a montré que ces promesses étaient infondées. S’appuyant sur des documents officiels, des sources internes et des pièces versées au dossier de la procédure initiée en 2017 par Digitale Gesellschaft pour s’opposer à l’exploration du réseau câblé, la journaliste est arrivée à la conclusion suivante : « Depuis l’entrée en vigueur de la loi en 2017, le trafic Internet des Suisses fait l’objet d’une surveillance de masse. Dans des documents judiciaires, le Département fédéral de la défense admet que le contenu des communications « nationales » est lu et analysé. Toutes les données sont enregistrées pour des recherches de missions ultérieures. »
La plupart des communications Internet de la population suisse passent par des serveurs et des réseaux étrangers. « Le fait que les Suisses ne seraient pas concernés par le renseignement par câble parce que seules les communications transfrontalières sont enregistrées est un conte de fées, explique Adrienne Fichter à RSF Suisse, car cette séparation n’est pas techniquement possible. » Le service de renseignement a d’ailleurs admis que la communication entre un émetteur et un récepteur en Suisse, qui passe par l’étranger, entre dans le cadre de l’exploration du câble.
« Nous sommes tous concernés »
Lors de la surveillance, explique la journaliste, la communication est analysée selon certains termes de recherche prédéfinis. « Ce sont d’énormes quantités de données qui sont ensuite transférées au centre des opérations électroniques (ZEO) du Département de la défense à Zimmerwald » (Photo KEYSTONE/Peter Schneider). C’est là que les signaux sont transformés en données de communication et que ces données sont stockées, évaluées et triées pendant environ trois mois. « On cherche pour ainsi dire une aiguille dans une botte de foin, mais on examine en fait chaque brin de foin. Le renseignement sur les câbles n’est donc pas un instrument qui n’est utilisé que de manière ciblée, comme on l’a promis. Nous sommes tous concernés. »
« Nous, journalistes, ne pouvons pas garantir la protection de nos sources dans ces conditions, souligne Adrienne Fichter, car les journalistes ne sont pas protégés en tant que tels contre une telle surveillance, et il n’y a aucune intention d’améliorer cela. » Une situation qu’elle juge « déplorable ». C’est pourquoi les professionnels des médias ne peuvent compter que sur eux-mêmes et doivent prendre des précautions techniques pour protéger leurs sources (voir les conseils ci-dessous).
Il faut « une sorte de lobby du journalisme »
Le secteur des médias, poursuit Adrienne Fichter, doit être plus uni sur cette question. Car il y a de plus en plus de tentatives d’affaiblissement de la protection des sources. L’UE, par exemple, veut supprimer le cryptage de bout en bout des applications de messagerie comme Threema et Signal. Et ce qu’apportera en Suisse la révision prévue de la LRens n’est pour l’heure pas clair : « Si par exemple la légalisation des chevaux de Troie y figure, nous aurons un problème. »
Pour la journaliste, il faut donc « une sorte de lobby du journalisme » qui s’oppose à ces tendances et qui s’associe pour cela aux organisations de la société civile et aux syndicats, car « sans protection des sources, nous ne pouvons plus faire notre travail, surtout pas le journalisme d’investigation. »
Bettina Büsser, coordinatrice de RSF Suisse pour la Suisse alémanique
Les conseils d’Adrienne Fichter :
« En tant que journaliste, tu ne peux pas te protéger contre le renseignement par câble. Mais tu peux faire en sorte que les données collectées soient le moins utilisables possible. Crypte donc les messages et utilise des applications de messagerie comme Threema et Signal, qui sont cryptées de bout en bout.
Envoie des e-mails sensibles via un fournisseur de messagerie externe avec un programme comme Thunderbird et la méthode de cryptage PGP. Mais même dans ce cas, la règle reste la même : le courrier électronique est moins sûr qu’une application de messagerie cryptée.
Si tu rencontres une source, éteins ton téléphone ou ne le prends pas du tout. Prends des notes à la main sur du papier. »
Guide pratique
Digitale Gesellschaft propose un Guide d’autodéfense numérique avec des conseils pratiques pour se protéger de la surveillance.