ATAF A‑6444/​2020, du 19 novembre 2025

Nota bene : La présente contri­bu­tion fait partie d’une série de deux contri­bu­tions consa­crées à l’ar­rêt du TAF A‑6444/​2024 rendu le 19 novembre 2025 concer­nant l’illi­céité de la surveillance par explo­ra­tion du réseau câblé (cf. swiss​pri​vacy​.law/​392 pour un état des lieux de la surveillance de masse, en compa­rant cette déci­sion à l’ATF 144 I 126 rendu en 2018). Cette première contri­bu­tion vise à analy­ser l’arrêt du TAF et son impact.

Contexte

La Suisse, comme de nombreux autres États, s’efforce d’adopter des normes afin de lutter effi­ca­ce­ment contre les menaces à la sécu­rité natio­nale et inter­na­tio­nale. Dans ce contexte, diffé­rentes formes de surveillance des commu­ni­ca­tions à grande échelle ont été insti­tuées par la loi, allant de la réten­tion de données (Vorratsdatenspeicherung), qui consiste à requé­rir des four­nis­seurs de services élec­tro­niques de conser­ver des méta­don­nées de commu­ni­ca­tions pour une durée déter­mi­née (enca­drée par la Loi sur la Surveillance de la corres­pon­dance par poste et télé­com­mu­ni­ca­tion ; LSCPT), jusqu’à la surveillance par explo­ra­tion du réseau câblé (Kabelaufklärung), qui implique l’interception en masse des commu­ni­ca­tions trans­fron­ta­lières (enca­drée par la Loi sur le rensei­gne­ment ; LRens). Ces mesures doivent être conci­liées avec les droits fonda­men­taux à la vie privée, au secret des commu­ni­ca­tions et à une protec­tion effec­tive contre les abus garan­tis par la Constitution fédé­rale suisse et la Convention euro­péenne des droits de l’homme (CEDH). Si ces deux types de surveillance ont été le sujet de nombreuses critiques depuis la révi­sion du cadre juri­dique LSCPT/​LRens (entrée en force en 2018), c’est l’exploration du réseau câblé qui a récem­ment fait l’objet d’un arrêt de prin­cipe du TAF.

Qu’est-ce que la surveillance par explo­ra­tion du réseau câblé

La surveillance par explo­ra­tion du réseau câblé fait réfé­rence aux acti­vi­tés menées par le Service de rensei­gne­ment fédé­ral (SRC) visant à capter et analy­ser des commu­ni­ca­tions élec­tro­niques qui tran­sitent par des câbles ou par voie hert­zienne à des fins de rensei­gne­ment en appli­ca­tion de la Section 7 de la LRens. Dans sa forme actuelle, ce système permet la capture de vastes flux de données de commu­ni­ca­tion trans­fron­ta­lière, en se fondant sur des para­mètres de recherche pour iden­ti­fier des commu­ni­ca­tions poten­tiel­le­ment perti­nentes pour la sécu­rité nationale.

Bien que les mandats d’exploration du réseau câblé soient soumis à l’autorisation du TAF, ce type de surveillance s’apparente à ce que l’on appelle souvent l’interception de masse (bulk inter­cep­tion), dans laquelle de larges volumes de trafic sont saisis sans qu’il existe néces­sai­re­ment de soup­çon concret à l’égard d’une personne déter­mi­née. Les conte­nus captés et analy­sés peuvent poten­tiel­le­ment inclure des données privées de personnes qui ne sont pas suspec­tées de parti­ci­per à une acti­vité répré­hen­sible. La surveillance couvre notam­ment les commu­ni­ca­tions dites « trans­fron­ta­lières » (même si l’expéditeur et le desti­na­taire sont en Suisse, leur trafic peut tran­si­ter par des réseaux étran­gers), ce qui fait que des données person­nelles de citoyens et rési­dents ordi­naires peuvent être inter­cep­tées sans lien direct avec un soup­çon individuel.

L’invalidation de la surveillance par explo­ra­tion du réseau câblé (A‑6444/​2020)

Dans son arrêt A‑6444/​2020, le TAF s’est prononcé pour la première fois de manière appro­fon­die sur la compa­ti­bi­lité de la surveillance par explo­ra­tion du réseau câblé avec les droits fonda­men­taux. L’affaire portait non pas sur un cas indi­vi­duel de surveillance mais sur la léga­lité struc­tu­relle du système lui-même, tel qu’il est prévu par la LRens et mis en œuvre en pratique. L’arrêt conclut une longue procé­dure initiée en 2017 par la Société Numérique (Digitale Gesellschaft).

Dans son analyse, le TAF ne nie pas que la surveillance du trafic trans­fron­ta­lier puisse, en prin­cipe, pour­suivre un objec­tif légi­time de sécu­rité natio­nale. Le cœur du litige porte sur la ques­tion de savoir si le cadre légal et les méca­nismes de contrôle entou­rant cette surveillance satis­font aux exigences consti­tu­tion­nelles (art. 13 Cst.) et conven­tion­nelles (art. 8 CEDH).

Analyse juri­dique à l’aune des huit critères de la CEDH

Le TAF procède à une évalua­tion systé­ma­tique du régime suisse de surveillance du réseau câblé à l’aune des huit critères déga­gés par la Grande Chambre de la CEDH dans les arrêts Big Brother Watch et Centrum för rätt­visa. Cette grille d’analyse vise à déter­mi­ner si le système comporte, dans son ensemble, des garan­ties « de bout en bout » suffi­santes contre les abus.

S’agissant d’abord des motifs pour lesquels une surveillance de masse peut être auto­ri­sée, le TAF consi­dère que le droit suisse, bien que formulé de manière rela­ti­ve­ment ouverte, défi­nit de façon suffi­sam­ment prévi­sible les fina­li­tés pour­sui­vies. La surveillance par câble vise l’obtention d’informations sur des événe­ments impor­tants pour la poli­tique de sécu­rité exté­rieure, notam­ment en lien avec le terro­risme, la proli­fé­ra­tion des armes de destruc­tion massive ou d’autres menaces graves. Ces buts relèvent des inté­rêts légi­times recon­nus par les art. 8 par. 2 et 10 par. 2 CEDH. Le TAF admet ainsi que, sur ce premier point, l’atteinte aux droits fonda­men­taux peut être justi­fiée en principe.

Concernant ensuite les circons­tances dans lesquelles des commu­ni­ca­tions peuvent être surveillées, le TAF estime que le cadre légal four­nit des balises suffi­santes. La surveillance est formel­le­ment limi­tée aux flux trans­fron­ta­liers, et la loi inter­dit l’utilisation de commu­ni­ca­tions pure­ment internes à la Suisse. Même si le TAF recon­naît qu’il n’est pas toujours tech­ni­que­ment possible d’exclure ces commu­ni­ca­tions au stade de la capta­tion, il attache une impor­tance parti­cu­lière à l’interdiction d’utilisation et à la sépa­ra­tion orga­ni­sa­tion­nelle entre l’entité char­gée de la collecte tech­nique et celle respon­sable de l’exploitation du rensei­gne­ment. Sur ce point égale­ment, le régime est jugé globa­le­ment compa­tible avec les exigences de prévisibilité.

La situa­tion est plus nuan­cée en ce qui concerne la procé­dure d’autorisation préa­lable. Le TAF relève posi­ti­ve­ment que les mandats de surveillance par câble sont soumis à l’autorisation d’un tribu­nal indé­pen­dant (en l’occurrence, le TAF lui-même), ce qui consti­tue une garan­tie centrale. Toutefois, il iden­ti­fie des lacunes impor­tantes, notam­ment en lien avec certaines formes de surveillance et avec l’utilisation de termes de recherche parti­cu­liè­re­ment précis, qui ne sont pas toujours soumis à un contrôle préa­lable suffi­sam­ment strict. Le critère de l’autorisation indé­pen­dante n’est ainsi rempli que partiellement.

En revanche, le TAF adopte une appré­cia­tion nette­ment critique des procé­dures de sélec­tion, d’évaluation et d’utilisation des données inter­cep­tées. Il constate l’absence d’obligation d’implémenter en perma­nence les capa­ci­tés tech­niques visant à exclure les commu­ni­ca­tions pure­ment suisses, le manque de garan­ties assu­rant que seules des données perti­nentes et exactes sont trai­tées, ainsi qu’une traça­bi­lité et une docu­men­ta­tion incom­plètes des diffé­rentes étapes du trai­te­ment. De plus, la possi­bi­lité de recherches rétros­pec­tives n’apparaît pas suffi­sam­ment prévi­sible au regard du cadre légal.

S’agissant des précau­tions à prendre lors de la trans­mis­sion des infor­ma­tions à d’autres parties, notam­ment à des États étran­gers ou à des orga­ni­sa­tions inter­na­tio­nales, le TAF se réfère aux exigences élevées posées par la juris­pru­dence euro­péenne. Il estime que le droit suisse ne struc­ture pas de manière suffi­sam­ment précise et contrai­gnante les condi­tions et les garan­ties entou­rant ces trans­mis­sions, en parti­cu­lier en ce qui concerne la préven­tion des usages abusifs ultérieurs.

En ce qui concerne les limites rela­tives à la durée de conser­va­tion et à la destruc­tion des données, le TAF relève l’existence de règles formelles prévoyant des délais et des obli­ga­tions d’effacement. Toutefois, repla­cées dans le contexte d’une collecte massive, de possi­bi­li­tés de recherches rétros­pec­tives et d’un contrôle impar­fait des trai­te­ments, ces règles ne suffisent pas, selon le TAF, à assu­rer une protec­tion effec­tive contre les atteintes dispro­por­tion­nées. Les garan­ties appa­raissent ainsi fragi­li­sées dans le fonc­tion­ne­ment global du système.

Le TAF se montre égale­ment critique quant à la super­vi­sion indé­pen­dante conti­nue du système. S’il recon­naît l’existence d’organes de contrôle, il estime que ceux-ci ne disposent pas de moyens suffi­sants pour assu­rer une surveillance fine, tech­nique et perma­nente de l’ensemble de la chaîne de trai­te­ment. L’absence d’une traça­bi­lité exhaus­tive et de contrôles appro­fon­dis affai­blit le rôle de ces méca­nismes insti­tu­tion­nels, qui ne compensent pas les lacunes struc­tu­relles identifiées.

Enfin, s’agissant de la possi­bi­lité de recours effec­tif pour les personnes concer­nées, le constat du TAF est clai­re­ment néga­tif. Le système d’information diffé­rée et de recours indi­rect ne permet pas, en pratique, un contrôle a poste­riori effec­tif de la léga­lité de la surveillance. Les indi­vi­dus concer­nés n’ont que très rare­ment la possi­bi­lité de savoir si leurs commu­ni­ca­tions ont été trai­tées et de faire valoir leurs droits devant une instance indé­pen­dante. Cette insuf­fi­sance consti­tue un élément déter­mi­nant dans l’appréciation globale.

Conséquences juri­diques

Pour ces raisons, le TAF a conclu que la surveillance du réseau câblé telle qu’exercée ne dispose pas des garan­ties néces­saires et doit être adap­tée. Il a toute­fois accordé au légis­la­teur un délai de cinq ans pour remé­dier aux lacunes légales avant que la pratique ne doive être stop­pée. Plus récem­ment, le SRC a annoncé renon­cer à un recours contre le juge­ment et œuvrer à l’adaptation du cadre juri­dique dans le cadre de la refonte du « paquet de base » de la LRens, compre­nant notam­ment les dispo­si­tions rela­tives aux mesures de recherche, à la conser­va­tion des données et à la surveillance. Des déve­lop­pe­ments sont atten­dus courant 2026.