Version en vigueur, état le 01.01.2024

01.01.2024 - * / En vigueur
  DEFRITRMEN • (html)
  DEFRITRMEN • (pdf)

01.09.2023 - 31.12.2023
01.07.2021 - 31.08.2023
24.03.2020 - 30.06.2021
01.03.2018 - 23.03.2020
01.09.2017 - 28.02.2018
01.11.2014 - 31.08.2017
01.11.2012 - 31.10.2014
16.07.2012 - 31.10.2012
01.01.2010 - 15.07.2012
Fedlex DEFRITRMEN
Comparer les versions

121

Loi fédérale
sur le renseignement1*

(LRens)

du 25 septembre 2015 (État le 1er janvier 2024)

1* Les termes désignant des personnes s'appliquent également aux femmes et aux hommes.

L'Assemblée fédérale de la Confédération suisse,

vu les art. 54, al. 1, 123, al. 1, et 173, al. 2, de la Constitution2,3
vu le message du Conseil fédéral du 19 février 20144,

arrête:

2 RS 101

3 Nouvelle teneur selon l'annexe ch. II 1 de l'AF du 25 sept. 2020 portant approbation et mise en œuvre de la Convention du Conseil de l'Europe pour la prévention du terrorisme et de son Protocole additionnel et concernant le renforcement des normes pénales contre le terrorisme et le crime organisé, en vigueur depuis le 1er juil. 2021 (RO 2021 360; FF 2018 6469).

4 FF 2014 2029

Chapitre 1 Dispositions générales et principes applicables à la recherche d'informations

Art. 1 Objet

La présente loi règle:

a.
l'activité du Service de renseignement de la Confédération (SRC);
b.
la collaboration du SRC avec d'autres autorités de la Confédération, avec les cantons, avec l'étranger et avec les particuliers;
c.
le pilotage politique du SRC, ainsi que le contrôle et la surveillance des activités de renseignement.
Art. 2 But

Le but de la présente loi est la sauvegarde d'intérêts nationaux importants; elle vise les objectifs suivants:

a.
contribuer à préserver les fondements de la démocratie et de l'État de droit en Suisse et à protéger les libertés individuelles de sa population;
b.
augmenter la sécurité de la population suisse et des Suisses de l'étranger;
c.
soutenir la capacité d'action de la Suisse;
d.
contribuer à sauvegarder les intérêts internationaux en matière de sécurité.
Art. 3 Sauvegarde d'autres intérêts nationaux importants

En cas de menace grave et imminente, le Conseil fédéral peut confier au SRC des missions allant au-delà de la sauvegarde des intérêts nationaux mentionnés à l'art. 2 dans le but de:

a.
protéger l'ordre constitutionnel;
b.
soutenir la politique extérieure;
c.
protéger la place industrielle, économique et financière.
Art. 4 Autorités et personnes concernées

La présente loi s'applique aux autorités et personnes suivantes:

a.
les autorités fédérales et cantonales chargées de l'exécution d'activités de renseignement;
b.
les autorités fédérales et cantonales ainsi que les organisations et personnes de droit public ou privé qui disposent d'informations pertinentes pour les activités de renseignement;
c.
les particuliers auxquels la présente loi fait obligation de transmettre des informations pertinentes pour les activités de renseignement.
Art. 5 Principes applicables à la recherche d'informations

1 Pour accomplir ses tâches, le SRC recherche des informations à partir de sources accessibles au public et de sources non accessibles au public.

2 Le SRC met en œuvre à cet effet des mesures de recherche non soumises à autorisation et des mesures de recherche soumises à autorisation.

3 La mesure de recherche doit répondre aux critères suivants:

a.
elle est la plus adéquate et elle est nécessaire pour atteindre l'objectif de renseignement;
b.
elle est la moins intrusive en matière de droits fondamentaux.

4 Le SRC a le droit de collecter des données personnelles à l'insu des personnes concernées.

5 Il ne recherche ni ne traite aucune information relative aux activités politiques ou à l'exercice de la liberté d'opinion, d'association ou de réunion en Suisse.

6 Il peut exceptionnellement rechercher des informations visées à l'al. 5 relatives à une organisation ou à une personne et les saisir avec une référence nominale lorsqu'il dispose d'indices concrets laissant présumer qu'elle utilise ses droits pour préparer ou exécuter des activités terroristes, des activités d'espionnage ou des activités relevant de l'extrémisme violent.

7 Il efface toutes les données relatives à des personnes dès que les activités visées à l'al. 6 peuvent être exclues, mais au plus tard un an après la saisie des informations, si aucune preuve ne vient confirmer ces activités dans l'intervalle.

8 Il peut au surplus rechercher et traiter des informations visées à l'al. 5 relatives à une organisation ou à un groupement inscrit sur la liste d'observation au sens de l'art. 72, ainsi que sur ses principaux représentants, lorsque ces informations permettent d'apprécier la menace que représentent cette organisation ou ce groupement.

Chapitre 2 Tâches et collaboration du SRC

Section 1 Tâches, mesures de protection et de sécurité, port d'armes

Art. 6 Tâches du SRC

1 Le SRC recherche et traite des informations dans les buts suivants:

a.
déceler à temps et prévenir les menaces que représentent pour la sûreté intérieure ou extérieure:
1.
le terrorisme,
2.
l'espionnage,
3.
la dissémination d'armes nucléaires, biologiques ou chimiques, y compris leurs vecteurs et tous les biens et technologies à des fins civiles ou militaires qui sont nécessaires à leur fabrication (prolifération NBC) ou le commerce illégal de substances radioactives, de matériel de guerre et d'autres biens d'armement,
4.5
les attaques contre l'approvisionnement en eau potable et en énergie, les infrastructures d'information, de communication, et de transports ainsi que d'autres installations, processus et systèmes essentiels au fonctionnement de l'économie et au bien-être de la population (infrastructures critiques),
5.
l'extrémisme violent;
b.
détecter, observer et évaluer des événements importants en matière de politique de sécurité se produisant à l'étranger;
c.
assurer la capacité d'action de la Suisse;
d.
sauvegarder d'autres intérêts nationaux importants au sens de l'art. 3, sur mandat exprès du Conseil fédéral.

2 Le SRC apprécie la menace et informe au fur et à mesure les services fédéraux concernés et les autorités d'exécution cantonales des menaces et des mesures au sens de la présente loi qui ont été prises ou qu'il est prévu de prendre pour y parer. Au besoin, il alerte les services compétents de l'État.

3 Il informe d'autres services fédéraux et cantonaux des événements et renseignements susceptibles d'avoir une incidence sur leurs tâches de maintien de la sûreté intérieure ou extérieure, en assurant la protection de ses sources.

4 Il entretient, dans le domaine du renseignement, les relations de la Suisse avec des services étrangers.

5 Il assure un service d'alerte précoce en vue de protéger les infrastructures critiques.

6 Il réalise des programmes d'information et de sensibilisation sur les menaces pour la sûreté intérieure ou extérieure.

7 Il assure la protection de ses collaborateurs, de ses installations, de ses sources et des données qu'il a traitées.

5 Nouvelle teneur selon l'annexe 1 ch. 2 de la L du 18 déc. 2020 sur la sécurité de l'information, en vigueur depuis le 1er janv. 2024 (RO 2022 232; 2023 650; FF 2017 2765).

Art. 7 Mesures de protection et de sécurité

1 Le SRC prend des mesures afin de garantir la protection et la sécurité de ses collaborateurs, de ses installations et des données qu'il a traitées. Il peut à cette fin:

a.
fouiller les personnes ci-après et leurs effets dans les locaux du SRC:
1.
les collaborateurs du SRC,
2.
les personnes au service du SRC pour une période limitée,
3.
les collaborateurs d'entreprises fournissant des prestations dans les locaux du SRC;
b.
contrôler dans ses locaux le respect des dispositions en matière de protection des informations classifiées;
c.
assurer la vidéosurveillance des locaux d'archivage, des chambres fortes, des entrepôts et des zones d'accès aux locaux du SRC;
d.
exploiter dans les locaux qu'il utilise des installations perturbatrices au sens de l'art. 34, al. 1ter, de la loi du 30 avril 1997 sur les télécommunications6.

2 Le SRC exploite un réseau informatique sécurisé pour assurer la protection de ses systèmes d'information dont l'accès doit être particulièrement protégé contre des personnes non autorisées.

Art. 8 Port d'armes

1 Les collaborateurs du SRC peuvent porter des armes dans l'exercice de leurs missions en Suisse, si leur fonction et leurs tâches les exposent à des risques importants.

2 Les collaborateurs armés du SRC ne peuvent faire usage de leur arme qu'en cas de légitime défense ou d'état de nécessité et seulement de manière proportionnée.

3 Le Conseil fédéral détermine les catégories de collaborateurs du SRC autorisés à porter une arme et règle leur formation.

Section 2 Collaboration

Art. 9 Autorités d'exécution cantonales

1 Chaque canton désigne une autorité qui collabore avec le SRC en vue de l'exécution de la présente loi (autorité d'exécution cantonale). Il veille à ce qu'elle puisse exécuter les mandats du SRC sans retard.

2 Le SRC confie ses mandats aux autorités d'exécution cantonales par écrit; en cas d'urgence, il peut les leur confier oralement et les confirmer ultérieurement par écrit.

Art. 10 Information des cantons

1 Le Département fédéral de la défense, de la protection de la population et des sports (DDPS) informe régulièrement, ainsi qu'en cas d'événement particulier, les conférences intercantonales des gouvernements cantonaux de l'appréciation de la menace.

2 Le SRC informe les autorités d'exécution cantonales des événements susceptibles d'avoir une incidence sur l'exécution de leurs tâches.

Art. 11 Collaboration avec l'armée

1 Le SRC informe les unités compétentes du Service de renseignement de l'armée et du service de sécurité militaire des événements susceptibles d'avoir une incidence sur l'exécution de leurs tâches.

2 Il peut collaborer dans le domaine des contacts militaires internationaux avec les services compétents de l'armée, leur demander des informations et leur confier des mandats en matière de coopération internationale.

3 Le Conseil fédéral règle:

a.
la collaboration et l'échange d'informations entre le SRC et le Service de renseignement de l'armée;
b.
la répartition des tâches entre le SRC et le service de sécurité militaire pendant un service de promotion de la paix, un service d'appui ou un service actif.
Art. 12 Collaboration avec l'étranger

1 Le SRC peut collaborer avec des services de renseignement et des autorités compétentes en matière de sécurité étrangers dans les limites de l'art. 70, al. 1, let. f; cette collaboration peut prendre les formes suivantes:

a.
réception ou transmission d'informations pertinentes;
b.
discussions techniques et colloques communs;
c.
activités communes visant à rechercher des informations, à les évaluer et à apprécier la menace;
d.
recherche et transmission d'informations à l'État qui en fait la demande en vue d'apprécier si une personne peut participer à des projets classifiés étrangers dans le domaine de la sûreté intérieure ou extérieure ou avoir accès à des informations, à du matériel ou à des installations classifiés étrangers;
e.
participation, dans les limites de l'art. 70, al. 3, à des systèmes internationaux d'informations automatisés.

2 Il peut, en accord avec le Département fédéral des affaires étrangères (DFAE), détacher des collaborateurs dans les représentations suisses à l'étranger pour promouvoir des contacts internationaux. Ces personnes collaborent en vue de l'exécution de la présente loi directement avec les autorités compétentes de l'État d'accueil et des États tiers.

3 La collaboration avec des services de renseignements étrangers en vue de l'exercice d'activités de renseignement au sens de la présente loi relève de la compétence du SRC.

4 Les cantons peuvent collaborer avec les autorités de police étrangères compétentes pour les questions de sécurité dans les régions frontalières.

Chapitre 3 Recherche d'informations

Section 1 Mesures de recherche non soumises à autorisation

Art. 13 Sources d'informations publiques

Par sources d'informations publiques, on entend notamment:

a.
les médias accessibles au public;
b.
les registres des autorités fédérales et cantonales qui sont accessibles au public;
c.7
les données personnelles que les particuliers rendent accessibles au public;
d.
les déclarations faites en public.

7 Nouvelle teneur selon l'annexe 1 ch. II 2 de la LF du 25 sept. 2020 sur la protection des données, en vigueur depuis le 1er sept. 2023 (RO 2022 491; FF 2017 6565).

Art. 14 Observations dans des lieux publics et librement accessibles

1 Le SRC peut observer des événements et des installations dans des lieux publics et librement accessibles et y effectuer des enregistrements visuels et sonores. Il peut utiliser à cet effet des aéronefs et des satellites.

2 Il a l'interdiction d'observer et d'effectuer des enregistrements visuels et sonores d'événements et d'installations relevant de la sphère privée protégée. Les enregistrements visuels et sonores relevant de la sphère privée protégée qu'il est techniquement impossible d'éviter doivent être immédiatement détruits.

Art. 15 Informateurs

1 Les informateurs sont des personnes qui:

a.
communiquent des informations ou des renseignements au SRC;
b.
fournissent des prestations au SRC pour qu'il puisse accomplir les tâches définies par la présente loi;
c.
soutiennent le SRC dans sa recherche d'informations.

2 Le SRC peut indemniser ses informateurs de manière appropriée pour leurs activités. Si la protection des sources ou la recherche d'autres informations l'exige, les indemnités que les informateurs touchent ne sont pas imposables à titre de revenu et ne constituent pas un revenu au sens de la loi fédérale du 20 décembre 1946 sur l'assurance-vieillesse et survivants8.

3 Le SRC prend les mesures nécessaires pour protéger la vie ou l'intégrité corporelle de ses informateurs. Il peut également en faire bénéficier leurs proches.

4 Le chef du DDPS peut, dans le cas particulier, autoriser le SRC à doter ses informateurs, au terme de leur collaboration, d'une couverture ou d'une identité d'emprunt si cette mesure est indispensable pour protéger leur vie ou leur intégrité corporelle.

5 Les mesures prévues aux al. 3 et 4 sont limitées à la durée de la menace concrète. Lorsque les risques sont particulièrement importants et qu'il faut s'attendre à ce qu'ils persistent, il est donc possible de renoncer exceptionnellement à une limitation dans le temps ou de rendre la mesure illimitée.

Art. 16 Signalements pour la recherche de personnes et d'objets

1 Le SRC peut faire rechercher des personnes et des véhicules dans le système de recherches informatisées de police visé à l'art. 15, al. 1, de la loi fédérale du 13 juin 2008 sur les systèmes d'information de police de la Confédération (LSIP)9 et dans la partie nationale du Système d'information Schengen visée à l'art. 16, al. 2 LSIP.

2 Il n'est autorisé à procéder à un signalement de personne ou de véhicule que si des indices fondés laissent présumer un des cas suivants:

a.
la personne concernée représente une menace concrète pour la sûreté intérieure ou extérieure au sens de l'art. 6, al. 1, let. a;
b.
le véhicule est utilisé par une personne visée à la let. a;
c.
le véhicule est utilisé pour une autre menace concrète pour la sûreté intérieure ou extérieure au sens de l'art. 6, al. 1, let. a;
d.
la détermination du lieu de séjour d'une personne ou de la localisation d'un véhicule est nécessaire pour sauvegarder d'autres intérêts nationaux importants au sens de l'art. 3.

3 Il n'est pas autorisé à procéder à un tel signalement pour les véhicules d'un tiers appartenant à l'un des groupes professionnels visés aux art. 171 à 173 du code de procédure pénale (CPP)10.

Section 2 Couverture et identité d'emprunt

Art. 17 Couverture

1 Le directeur du SRC peut autoriser que des collaborateurs du SRC soient dotés d'une couverture qui dissimule leur appartenance au SRC.

2 Il peut également autoriser, en accord avec un canton ou à sa demande, que des membres d'autorités d'exécution cantonales soient dotés d'une couverture par le SRC.

3 Le SRC peut fabriquer ou modifier des titres pour constituer ou assurer une couverture. Les autorités fédérales, cantonales et communales compétentes sont tenues de collaborer avec le SRC à cet effet.

4 Le directeur du SRC soumet chaque année au chef du DDPS un rapport sur le recours à des couvertures.

5 La dissimulation de l'appartenance au SRC ou à une autorité d'exécution cantonale sans utiliser de titres fabriqués ou modifiés à cet effet ne requiert aucune autorisation particulière.

Art. 18 Identité d'emprunt

1 Le chef du DDPS peut autoriser que les personnes mentionnées ci-après soient dotées d'une identité d'emprunt afin de garantir leur sécurité ou la recherche d'informations:

a.
les collaborateurs du SRC;
b.
les collaborateurs des autorités d'exécution cantonales mandatés par la Confédération, en accord avec le canton concerné ou à sa demande;
c.
les informateurs lors d'opérations déterminées.

2 L'identité d'emprunt ne peut être utilisée qu'aussi longtemps que nécessaire pour garantir la sécurité de la personne concernée ou la recherche d'informations. Son utilisation est limitée aux durées suivantes:

a.
cinq ans au plus pour les collaborateurs du SRC ou des organes cantonaux compétents en matière de sécurité; au besoin, ce délai peut être prolongé à plusieurs reprises de trois ans au plus;
b.
douze mois au plus pour les informateurs; au besoin, ce délai peut être prolongé à plusieurs reprises de douze mois au plus.

3 L'utilisation d'une identité d'emprunt pour rechercher des informations n'est autorisée que pour l'un des buts visés à l'art. 6, al. 1, et pour autant que l'une des conditions suivantes soit remplie:

a.
la recherche d'informations est restée vaine et, sans recours à une identité d'emprunt, elle n'aurait aucune chance d'aboutir ou serait excessivement difficile;
b.
l'intégrité corporelle, la vie ou un autre bien juridique important des personnes chargées de rechercher les informations ou de leurs proches sont menacés.

4 Le SRC peut fabriquer ou modifier des pièces d'identité, des titres, d'autres documents et des données relatives à des personnes pour constituer ou assurer une identité d'emprunt. Les autorités fédérales, cantonales et communales compétentes sont tenues de collaborer avec le SRC à cet effet.

5 Le SRC prend toutes les mesures nécessaires pour que les personnes dotées d'une identité d'emprunt ne soient pas démasquées.

Section 3 Obligation de fournir et de communiquer des renseignements

Art. 19 Obligation de fournir des renseignements en cas de menace concrète

1 Les autorités fédérales et cantonales et les organisations auxquelles la Confédération ou les cantons ont confié des tâches publiques sont tenues de communiquer au SRC, sur demande motivée portant sur un cas particulier, tout renseignement nécessaire pour déceler ou écarter une menace concrète pour la sûreté intérieure ou extérieure ou pour sauvegarder d'autres intérêts nationaux importants au sens de l'art. 3.

2 Par menace concrète pour la sûreté intérieure ou extérieure, on entend toute menace contre des biens juridiques importants, tels que l'intégrité corporelle, la vie ou la liberté de personnes ou l'existence et le fonctionnement de l'État, que représentent:

a.
les activités terroristes, au sens d'actions destinées à influencer ou à modifier l'ordre étatique et susceptibles d'être réalisées ou favorisées par des infractions graves ou la menace de telles infractions ou par la propagation de la crainte;
b.
l'espionnage au sens des art. 272 à 274 et 301 du code pénal (CP)11 et 86 et 93 du code pénal militaire du 13 juin 192712;
c.
la prolifération NBC ou le commerce illégal de substances radioactives, de matériel de guerre et d'autres biens d'armement;
d.
les attaques visant des infrastructures critiques;
e.
les activités relevant de l'extrémisme violent, au sens d'actions menées par des organisations qui rejettent les fondements de la démocratie et de l'État de droit et qui commettent, encouragent ou approuvent des actes de violence pour atteindre leurs buts.

3 Les autorités et les organisations visées à l'al. 1 ont l'interdiction de divulguer à des tiers les demandes du SRC et les informations communiquées. Elles sont autorisées à les divulguer aux unités auxquelles elles sont subordonnées et aux organes de surveillance.

4 Elles peuvent communiquer spontanément des renseignements au SRC lorsqu'elles constatent une menace concrète pour la sûreté intérieure ou extérieure au sens de l'al. 2.

5 Le Conseil fédéral désigne dans une ordonnance les organisations tenues de fournir des renseignements, notamment les organisations de droit public ou privé externes à l'administration fédérale qui émettent des actes législatifs ou des décisions de première instance au sens de l'art. 5 de la loi fédérale du 20 décembre 1968 sur la procédure administrative13 ou qui accomplissent des tâches d'exécution de la Confédération; les cantons sont exceptés.

Art. 20 Obligation spécifique de fournir et de communiquer des renseignements

1 Les autorités mentionnées ci-après sont tenues de fournir au SRC tous les renseignements dont il a besoin pour accomplir ses tâches:

a.
les tribunaux, les autorités de poursuite pénale et les autorités d'exécution des peines et des mesures;
b.
les autorités chargées des contrôles douaniers et des contrôles aux frontières;
c.
les autorités de la sécurité militaire, les autorités du Service de renseignement de l'armée et les autorités chargées des contrôles militaires;
d
les autorités fédérales et cantonales compétentes en matière d'entrée et de séjour des étrangers et en matière d'asile;
e.
les autorités collaborant à des tâches de police de sécurité;
f.
les services du contrôle des habitants;
g.
les autorités compétentes en matière de relations diplomatiques et consulaires;
h.
les autorités délivrant l'autorisation de transport de certains biens;
i.
les autorités exploitant des systèmes informatiques;
j.
les autorités de surveillance des marchés financiers et les autorités qui reçoivent les communications en matière de blanchiment d'argent au sens de la loi du 10 octobre 1997 sur le blanchiment d'argent14 en cas de financement du terrorisme ou de la prolifération NBC.

2 Les autorités visées à l'al. 1 ont l'interdiction de divulguer à des tiers les demandes du SRC et les renseignements communiqués. Elles sont autorisées à les divulguer aux unités auxquelles elles sont subordonnés et aux organes de surveillance.

3 Les autorités visées à l'al. 1 communiquent spontanément des renseignements au SRC lorsqu'elles constatent une grave menace concrète pour la sûreté intérieure ou extérieure.15

4 Le Conseil fédéral détermine dans une liste non publique quels événements et constatations doivent être communiqués spontanément au SRC. Il définit l'étendue de l'obligation et règle la procédure de communication.

14 RS 955.0

15 Erratum de la CdR de l'Ass. féd. du 12 mars 2020, publié le 24 mars 2020 (RO 2020 1057).

Art. 22 Procédure en cas de divergences d'opinion

1 L'autorité de surveillance commune statue définitivement sur les divergences d'opinion entre le SRC et une autre unité de la Confédération au sujet des obligations visées aux art. 19 ou 20.

2 Le Tribunal administratif fédéral (TAF) statue conformément à l'art. 36a de la loi du 17 juin 2005 sur le Tribunal administratif fédéral16 sur les divergences d'opinion entre le SRC et une organisation, un organe ou une autorité qui n'appartient pas à l'administration fédérale au sujet des obligations visées aux art. 19 ou 20.

Art. 23 Communications et renseignements fournis par des tiers

1 Le SRC peut recevoir des communications de toute personne.

2 Il peut demander des renseignements à une personne déterminée, par écrit ou oralement, pour autant qu'ils soient nécessaires à l'accomplissement de ses tâches. Il peut également convoquer par écrit des personnes à des auditions.

3 Sauf recherche d'informations sous couverture, le SRC indique aux personnes auxquelles il demande des renseignements qu'elles sont libres de les donner ou non.

Art. 24 Identification et interrogatoire de personnes

1 Dans la mesure où l'accomplissement des tâches définies à l'art. 6, al. 1, let. a, le requiert, le SRC peut faire appréhender une personne pour établir son identité et l'interroger brièvement conformément à l'art. 23.

2 L'interpellation est effectuée par des membres d'un corps de police cantonal.

3 Le SRC peut astreindre la personne appréhendée à décliner son identité et présenter des papiers d'identité.

Art. 25 Obligations spécifiques faites aux particuliers de fournir des renseignements

1 Pour autant que ces informations soient nécessaires pour déceler, prévenir ou écarter une menace concrète pour la sûreté intérieure ou extérieure au sens de l'art. 19, al. 2, le SRC peut demander dans un cas particulier aux personnes suivantes de lui fournir les renseignements ou de lui remettre les enregistrements ci‑après:

a.
aux personnes physiques ou morales qui effectuent des transports à titre professionnel, qui mettent des moyens de transport à la disposition de tiers ou qui servent d'intermédiaire: des informations au sujet des prestations qu'elles ont fournies;
b.
aux exploitants privés d'infrastructures de sécurité telles que des appareils permettant d'enregistrer et de transmettre des images: des enregistrements, y compris de l'espace public.

2 Le SRC peut au surplus obtenir les données visées à l'art. 15 de la loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT)17.18

17 RS 780.1

18 Nouvelle teneur selon l'art. 46 ch. 2 de la LF du du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication, en vigueur depuis le 1er mars 2018 (RO 2018 117; FF 2013 2379).

Section 4 Mesures de recherche soumises à autorisation

Art. 26 Types de mesures soumises à autorisation

1 Les mesures suivantes sont soumises à autorisation:

a.19
faire surveiller la correspondance par poste et la correspondance par télécommunication et exiger les données secondaires issues de la correspondance par poste et télécommunication conformément à la LSCPT20;
abis.21
utiliser des appareils techniques particuliers pour surveiller la correspondance par télécommunication, pour saisir des communications, identifier une personne ou une chose ou encore déterminer leur emplacement, lorsque les mesures de surveillance prévues à la let. a sont restées vaines, n'auraient aucune chance d'aboutir ou seraient excessivement difficiles et que les autorisations nécessaires ressortissant au droit sur les télécommunications sont disponibles pour lesdits appareils;
b.
l'utilisation des appareils de localisation pour déterminer la position et les déplacements de personnes ou d'objets;
c.
l'utilisation des appareils de surveillance pour écouter ou enregistrer des propos non publics ou pour observer ou enregistrer des événements se produisant dans des lieux non publics ou dans des lieux qui ne sont pas librement accessibles;
d.
l'infiltration dans des systèmes et des réseaux informatiques dans les buts suivants:
1.
rechercher les informations qu'ils contiennent ou qui ont été transmises à partir de ces systèmes,
2.
perturber, empêcher ou ralentir l'accès à des informations, à condition que ces systèmes et réseaux informatiques soient utilisés dans des attaques visant des infrastructures critiques;
e.
les fouilles de locaux, de véhicules ou de conteneurs pour se procurer les objets et les informations qui s'y trouvent ou les informations qui ont été transmises depuis ces endroits.

2 Ces mesures sont exécutées secrètement et à l'insu des personnes concernées.

19 Nouvelle teneur selon l'art. 46 ch. 2 de la LF du du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication, en vigueur depuis le 1er mars 2018 (RO 2018 117; FF 2013 2379).

20 RS 780.1

21 Introduite par l'art. 46 ch. 2 de la LF du du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication, en vigueur depuis le 1er mars 2018 (RO 2018 117; FF 2013 2379).

Art. 27 Principe

1 Le SRC peut ordonner des mesures de recherche soumises à autorisation lorsque les conditions suivantes sont réunies:

a.
il existe une menace concrète au sens de l'art. 19, al. 2, let. a à d, ou la sauvegarde d'autres intérêts nationaux importants au sens de l'art. 3 le requiert;
b.
la gravité de la menace le justifie;
c.
la recherche d'informations est restée vaine, n'aurait aucune chance d'aboutir ou serait excessivement difficile sans recours à une mesure soumise à autorisation.

2 Avant de mettre en œuvre la mesure, le SRC doit obtenir l'autorisation du TAF et l'aval du chef du DDPS.

3 S'il est nécessaire que d'autres services fédéraux ou cantonaux participent à la mise en œuvre d'une mesure, le SRC le leur ordonne par écrit dès qu'il dispose de l'autorisation du TAF et de l'aval du chef du DDPS. Ces services sont tenus de maintenir la mesure secrète.

Art. 28 Mesures ordonnées à l'encontre de tiers

1 Le SRC peut également ordonner une mesure de recherche soumise à autorisation à l'encontre d'un tiers lorsque des indices fondés laissent présumer que la personne à propos de laquelle il recherche des informations utilise les locaux, les véhicules, les conteneurs ou les adresses postales, raccordements de télécommunication ou systèmes ou réseaux informatiques de ce tiers pour transmettre, recevoir ou conserver des informations.

2 Il ne peut ordonner une telle mesure lorsque le tiers appartient à l'un des groupes professionnels visés aux art. 171 à 173 CPP22.

Art. 29 Procédure d'autorisation

1 Lorsque le SRC envisage d'ordonner une mesure de recherche soumise à autorisation, il adresse au TAF une demande contenant les éléments suivants:

a.
l'indication du but spécifique de la mesure de recherche et la justification de sa nécessité ainsi que les raisons pour lesquelles les investigations sont restées vaines, n'auraient aucune chance d'aboutir ou seraient excessivement difficiles;
b.
les données relatives aux personnes concernées par la mesure de recherche;
c.
la désignation exacte de la mesure de recherche envisagée et la base légale sur laquelle elle s'appuie;
d.
la désignation des éventuels autres services qui seront chargés de la mise en œuvre de la mesure de recherche;
e.
l'indication du début et de la fin de la mesure de recherche et le délai dans lequel elle doit être mise en œuvre;
f.
les pièces essentielles au traitement de la demande.

2 Le président de la cour compétente du TAF statue en tant que juge unique dans les cinq jours ouvrables à compter de la réception de la demande du SRC en indiquant brièvement les motifs; il peut confier cette tâche à un autre juge.

3 Le président de la cour compétente du TAF n'autorise pas une mesure de recherche demandée lorsque celle-ci a déjà été autorisée sur la base d'une procédure pénale engagée à l'encontre des personnes visées à l'al. 1, let. b, et que l'enquête pénale présente un lien avec la menace concrète que la mesure de recherche du SRC doit éclaircir. Les tribunaux des mesures de contrainte compétents et le service de surveillance de la correspondance par poste et télécommunication fournissent au TAF les renseignements dont il a besoin.

4 Le président de la cour compétente du TAF peut demander l'audition d'un ou de plusieurs représentants du SRC avant de prendre sa décision.

5 Il peut assortir l'autorisation de conditions, demander au SRC de compléter les pièces du dossier ou demander des compléments d'informations.

6 Les mesures de recherche sont autorisées pour trois mois au plus. L'autorisation peut être prolongée à plusieurs reprises de trois mois au plus.

7 Lorsqu'une prolongation s'avère nécessaire, le SRC présente au TAF une demande motivée au sens de l'al. 1 avant l'expiration de l'autorisation.

8 Le président de la cour compétente du TAF établit un rapport d'activité annuel à l'intention de la Délégation des Commissions de gestion (DélCdG).

Art. 30 Aval

1 Une fois la mesure de recherche autorisée, le chef du DDPS décide s'il y a lieu de la mettre en œuvre après avoir consulté le chef du DFAE et le chef du Département fédéral de justice et police (DFJP). Les cas d'importance particulière peuvent être présentés au Conseil fédéral.

2 La procédure de consultation doit être organisée par écrit.

Art. 31 Procédure en cas d'urgence

1 En cas d'urgence, le directeur du SRC peut ordonner la mise en œuvre immédiate de mesures de recherche. Il en informe sans délai le TAF et le chef du DDPS. Ce dernier peut mettre un terme immédiat à une mesure de recherche.

2 Le directeur du SRC soumet la demande au président de la cour compétente du TAF dans les 24 heures et justifie l'urgence.

3 Le président de la cour compétente du TAF communique sa décision au SRC dans les trois jours ouvrables.

4 Une fois la mesure de recherche autorisée, le chef du DDPS décide s'il y a lieu de la poursuivre après avoir consulté le chef du DFAE et le chef du DFJP.

Art. 32 Fin de la mesure de recherche

1 Le SRC met immédiatement un terme à la mesure de recherche soumise à autorisation dans les cas suivants:

a.
le délai dans lequel elle devait être mise en œuvre a expiré;
b.
les conditions pour la poursuite de la mesure ne sont plus remplies;
c.
le TAF refuse de donner son autorisation ou le chef du DDPS refuse de donner son aval à la poursuite de la mesure.

2 Lorsque la mesure a été mise en œuvre en procédure d'urgence, le SRC s'assure dans les cas suivants que les données obtenues sont immédiatement détruites:

a.
le président de la cour compétente du TAF a refusé la demande;
b.
le chef du DDPS a mis un terme immédiat à la mesure ou a refusé de donner son aval à la poursuite de la mesure.

3 Lorsque d'autres services participent à la mise en œuvre de la mesure, le SRC leur communique qu'elle doit prendre fin.

4 Le SRC communique au TAF et au chef du DDPS qu'il a mis un terme à la mesure de recherche.

Art. 33 Obligation d'informer les personnes surveillées

1 À la fin d'une opération de surveillance impliquant des mesures de recherche soumises à autorisation, le SRC informe la personne surveillée dans un délai d'un mois des motifs, du type et de la durée de la surveillance à laquelle elle a été soumise.

2 Il peut différer l'information des personnes surveillées ou déroger à l'obligation de les informer dans les cas suivants:

a.
le report est nécessaire pour ne pas mettre en péril une mesure de recherche en cours ou ne pas entraver une procédure juridique en cours;
b.
le report est nécessaire à cause d'un autre intérêt public prépondérant pour préserver la sûreté intérieure ou extérieure ou à cause des relations que la Suisse entretient avec l'étranger;
c.
l'information pourrait mettre des tiers en grand danger;
d.
la personne concernée n'est pas atteignable.

3 Le report de l'information des personnes surveillées ou la dérogation à l'obligation de les informer doivent être autorisés par le TAF et avalisés par le chef du DDPS selon la procédure d'autorisation visée à l'art. 29.

Section 5 Collaboration et protection des sources

Art. 34 Collaboration et mandat en matière de recherche d'informations

1 Le SRC peut mettre en œuvre lui-même les mesures de recherche d'informations, collaborer à cet effet avec des services nationaux ou étrangers ou mandater ces services, pour autant qu'ils présentent la garantie que la recherche d'informations respectera les dispositions de la présente loi.

2 Lorsque des raisons techniques ou d'accès au renseignement l'imposent, il peut exceptionnellement collaborer avec des particuliers ou leur confier des mandats, pour autant qu'ils présentent la garantie que la recherche d'informations respectera les dispositions de la présente loi.

Art. 35 Protection des sources

1 Le SRC garantit la protection et l'anonymat de ses sources, en particulier pour les services de renseignement étrangers et les autorités étrangères compétentes en matière de sécurité et pour les personnes courant des risques en raison de leur recherche d'informations sur l'étranger. Les personnes accusées de crime contre l'humanité ou de crime de guerre dans une procédure pénale ne bénéficient d'aucune protection.

2 Il divulgue l'identité d'un informateur domicilié en Suisse aux autorités de poursuite pénale suisses lorsque la personne en question est accusée d'avoir commis une infraction poursuivie d'office ou que la divulgation de son identité est indispensable pour élucider une infraction grave.

3 Il prend en considération les intérêts suivants pour protéger ses sources:

a.
son intérêt à continuer d'utiliser la source en question;
b.
le besoin de protection des sources, en particulier des informateurs, par rapport aux tiers;
c.
en ce qui concerne les sources techniques, le besoin de maintenir secrètes certaines informations sur les infrastructures, les performances, les méthodes opérationnelles et les procédures relatives à la recherche d'informations.

4 En cas de litige, le Tribunal pénal fédéral statue. Les dispositions pertinentes relatives à l'entraide judiciaire sont au surplus applicables.

Section 6 Recherche d'informations sur des événements se produisant à l'étranger

Art. 36 Dispositions générales

1 Le SRC peut collecter secrètement des informations sur des événements se produisant à l'étranger.

2 Lorsqu'il collecte en Suisse des informations sur des événements se produisant à l'étranger, il est lié par les dispositions de la section 4, sous réserve de l'art. 37, al. 2.

3 Le SRC veille à ce que les risques pris lors de la recherche d'informations ne soient pas disproportionnés par rapport au but et que les atteintes aux droits fondamentaux des personnes concernées soient limitées au strict nécessaire.

4 Il documente à l'intention des organes de contrôle et de surveillance ses recherches d'informations sur les événements se produisant à l'étranger.

5 Il peut enregistrer dans des systèmes d'information distincts des données provenant de l'étranger comparables à celles obtenues par des mesures de recherche d'informations soumises à autorisation lorsque l'ampleur des données, le secret ou la sécurité le requièrent.

6 Les collaborateurs du SRC en mission à l'étranger sont assurés pendant leur mission contre la maladie et les accidents conformément à la loi fédérale du 19 juin 1992 sur l'assurance militaire23.

7 Le SRC veille à la protection de ses collaborateurs en mission à l'étranger.

Art. 37 Infiltration dans des systèmes et réseaux informatiques

1 Lorsque des systèmes et réseaux informatiques qui se trouvent à l'étranger sont utilisés pour attaquer des infrastructures critiques en Suisse, le SRC peut les infiltrer afin de perturber, empêcher ou ralentir l'accès à des informations. Le Conseil fédéral décide de la mise en œuvre d'une telle mesure.

2 Le SRC peut infiltrer des systèmes et réseaux informatiques étrangers en vue de rechercher les informations qu'ils contiennent ou qui ont été transmises à partir de ces systèmes et réseaux. Le chef du DDPS décide de mettre en œuvre une telle mesure après avoir consulté le chef du DFAE et le chef du DFJP.

Art. 38 Exploration radio

1 La Confédération peut se doter d'un service d'enregistrement des ondes électromagnétiques émanant de systèmes de télécommunication qui se trouvent à l'étranger (exploration radio).

2 L'exploration radio permet:

a.
de rechercher des informations importantes en matière de politique de sécurité sur des événements se produisant à l'étranger, en particulier en rapport avec le terrorisme, la dissémination d'armes de destruction massive et les conflits étrangers ayant des conséquences pour la Suisse;
b.
de sauvegarder d'autres intérêts nationaux importants au sens de l'art. 3.

3 Le Conseil fédéral règle les domaines d'exploration, l'organisation et les procédures de l'exploration radio. Il détermine combien de temps le service chargé de l'exploration peut conserver les communications enregistrées et les données relatives au trafic.

4 Le Conseil fédéral s'assure en particulier que le service chargé de l'exploration filtre les communications enregistrées pour ne transmettre que les informations suivantes:

a.
les informations relatives à des événements importants en matière de politique de sécurité se produisant à l'étranger;
b.
les informations relatives à des personnes se trouvant en Suisse qui sont nécessaires à la compréhension d'un événement se produisant à l'étranger; ces informations doivent avoir été anonymisées.

5 Le service chargé de l'exploration transmet également des informations sur des événements se produisant en Suisse si les communications enregistrées contiennent des indices de menaces concrètes pour la sûreté intérieure au sens de l'art. 6, al. 1, let. a.

6 Si, lors de son travail, le service chargé de l'exploration découvre des enregistrements des communications qui ne contiennent ni informations sur l'étranger importantes en matière de politique de sécurité ni indices de menaces concrètes pour la sûreté intérieure, il détruit ceux-ci le plus rapidement possible.

Section 7 Exploration du réseau câblé

Art. 39 Dispositions générales

1 Le SRC peut charger le service chargé de l'exploration du réseau câblé d'enregistrer les signaux transmis par réseau filaire qui traversent la frontière suisse, afin de rechercher des informations sur des événements importants en matière de politique de sécurité se produisant à l'étranger (art. 6, al. 1, let. b) ou de sauvegarder d'autres intérêts nationaux importants au sens de l'art. 3.

2 Si tant l'émetteur que le récepteur se trouvent en Suisse, il est interdit d'utiliser les signaux enregistrés en vertu de l'al. 1. S'il ne peut pas les éliminer d'emblée de l'enregistrement, le service chargé de l'exploration du réseau câblé détruit les données en question dès qu'il constate qu'elles proviennent de tels signaux.

3 Le service chargé de l'exploration du réseau câblé ne peut transmettre au SRC des données provenant de signaux qu'il a enregistrés que si leur contenu correspond aux mots-clés du mandat de recherche. Ces derniers doivent être définis de manière à minimiser les atteintes à la vie privée. Il est interdit d'utiliser des indications relatives à des ressortissants ou à des personnes morales suisses comme mots-clés de recherche.

4 Le Conseil fédéral règle:

a.
les domaines d'exploration autorisés;
b.
l'organisation du service chargé de l'exploration du réseau câblé et les modalités de la procédure applicable;
c.
la durée maximale de conservation des données relatives au contenu et des données relatives au trafic enregistrées par le service chargé de l'exploration du réseau câblé.
Art. 40 Obligation d'obtenir une autorisation

1 Les mandats d'exploration du réseau câblé sont soumis à autorisation.

2 Avant de confier un mandat d'exploration du réseau câblé, le SRC doit obtenir l'autorisation du TAF et l'aval du chef du DDPS.

3 Avant de donner son aval, le chef du DDPS consulte le chef du DFAE et le chef du DFJP.

Art. 41 Procédure d'autorisation

1 Lorsque le SRC envisage de confier un mandat d'exploration du réseau câblé, il adresse au TAF une demande contenant les éléments suivants:

a.
la description du mandat confié au service chargé de l'exploration;
b.
une justification de la nécessité de la mission;
c.
les catégories des mots-clés de la recherche;
d.
la dénomination des exploitants des réseaux filaires et des opérateurs de télécommunications qui devront fournir les signaux nécessaires;
e.
l'indication du début et de la fin du mandat.

2 La procédure est régie au surplus par les art. 29 à 32.

3 L'exploration est autorisée pour six mois au plus. L'autorisation peut être prolongée à plusieurs reprises, selon la même procédure, de trois mois au plus.

Art. 42 Mise en œuvre

1 Le service chargé de l'exploration du réseau câblé enregistre les signaux des exploitants et opérateurs au sens de l'art. 41 al. 1, let. d, les convertit en données et évalue sur la base de leur contenu quelles données transmettre au SRC.

2 Il ne transmet au SRC que les données qui contiennent des informations correspondant aux mots-clés de recherche définis dans le mandat. Il ne lui transmet des informations relatives à des personnes qui se trouvent en Suisse que si elles sont nécessaires à la compréhension d'un événement se produisant à l'étranger et qu'elles ont été anonymisées.

3 Lorsque les données contiennent des informations sur des événements se produisant en Suisse ou à l'étranger qui peuvent constituer une menace concrète pour la sûreté intérieure au sens de l'art. 6, al. 1, let. a, le service chargé de l'exploration du réseau câblé les transmet telles quelles au SRC.

4 Il détruit le plus rapidement possible les données qui ne contiennent pas d'informations visées aux al. 2 ou 3.

5 Le SRC est compétent pour l'exploitation des données à des fins de renseignement.

Art. 43 Obligations des exploitants de réseaux câblés et des opérateurs de télécommunications

1 Les exploitants de réseaux câblés et les opérateurs de télécommunications ont l'obligation de fournir au SRC et au service chargé de l'exploration les indications techniques nécessaires à la mise en œuvre de l'exploration du réseau câblé.

2 Ils ont l'obligation de fournir les signaux au service chargé de l'exploration dès que le chef du DDPS a donné son aval à l'exécution du mandat de recherche. Ils suppriment les chiffrements qu'ils ont opérés.

3 Ils ont l'obligation de maintenir secret le mandat de recherche.

4 La Confédération indemnise les exploitants de réseaux câblés et les opérateurs de télécommunications. Le Conseil fédéral détermine le montant de l'indemnité sur la base des coûts engendrés par la fourniture des signaux au service chargé de l'exploration.

Chapitre 4 Traitement des données et archivage

Section 1 Principes, contrôle de qualité et traitement des donnés par les cantons

Art. 44 Principes

1 Le SRC et les autorités d'exécution cantonales peuvent traiter des données personnelles, sensibles ou non, y compris des données personnelles qui permettent d'évaluer la menace qu'une personne représente.24

2 Le SRC peut continuer de traiter des données qui s'avèrent de la désinformation ou de fausses informations lorsque ce traitement est nécessaire à l'appréciation de la situation ou à l'évaluation d'une source. Il marque ces données comme inexactes.

3 Il peut verser les mêmes données dans plusieurs systèmes d'information. Les dispositions spécifiques à chaque système d'information sont applicables.

4 Le SRC peut relier les données au sein d'un système d'information et les évaluer de manière automatisée.

24 Nouvelle teneur selon l'annexe 1 ch. II 2 de la LF du 25 sept. 2020 sur la protection des données, en vigueur depuis le 1er sept. 2023 (RO 2022 491; FF 2017 6565).

Art. 45 Contrôle de qualité

1 Le SRC évalue la pertinence et l'exactitude des données personnelles avant de les saisir dans un système d'information. Si les communications portent sur diverses données personnelles, il les évalue dans leur globalité avant de les saisir dans un dossier d'archivage.

2 Il ne saisit que les données qui permettent d'accomplir les tâches visées à l'art. 6, en tenant également compte de l'art. 5, al. 5 à 8.

3 Il détruit les données qu'il n'a le droit de saisir dans aucun système d'information ou les renvoie à leur expéditeur pour complément d'informations ou pour traitement sous leur propre compétence.

4 Il vérifie périodiquement dans tous les systèmes d'information que les blocs de données personnelles qu'ils contiennent sont encore nécessaires à l'accomplissement de ses tâches. Il efface les blocs de données dont il n'a plus besoin. Il corrige ou efface immédiatement les données inexactes, sous réserve de l'art. 44, al. 2.

5 Le service interne de contrôle de qualité du SRC assume les tâches suivantes:

a.
vérifier la pertinence et l'exactitude des données personnelles saisies dans le système IASA-EXTR SRC (art. 50);
b.
vérifier périodiquement la pertinence et l'exactitude des rapports des autorités d'exécution cantonales enregistrés dans le système INDEX SRC (art. 51);
c.
contrôler par sondage la légalité du traitement des données, son adéquation, son efficacité et son exactitude dans tous les systèmes d'information du SRC;
d.
effacer dans le système INDEX SRC les données qui proviennent d'enquêtes préliminaires des cantons et dont la saisie date de plus de cinq ans et les données que les cantons demandent d'effacer;
e.
assurer la formation des collaborateurs du SRC en matière de protection des données.
Art. 46 Traitement des données par les cantons

1 Les autorités d'exécution cantonales ne constituent aucune banque de données en application de la présente loi.25

2 Lorsque les cantons traitent de leur propre compétence des données, ils veillent à ce que les données cantonales ne portent aucune indication sur l'existence ou le contenu des données de la Confédération.

3 Les autorités d'exécution cantonales ont le droit de transmettre les appréciations de la situation et les données qu'elles obtiennent du SRC lorsque l'appréciation de mesures visant à préserver la sécurité ou écarter une menace importante le requiert. Le Conseil fédéral détermine à quels services ces données peuvent être transmises et dans quelle ampleur.

25 Nouvelle teneur selon l'annexe 1 ch. II 2 de la LF du 25 sept. 2020 sur la protection des données, en vigueur depuis le 1er sept. 2023 (RO 2022 491; FF 2017 6565).

Section 2 Systèmes d'information en matière de renseignement

Art. 47 Systèmes d'information du SRC

1 Le SRC exploite les systèmes d'information suivants pour accomplir les tâches visées à l'art. 6:

a.
IASA SRC (art. 49);
b.
IASA-EXTR SRC (art. 50);
c.
INDEX SRC (art. 51);
d.
GEVER SRC (art. 52);
e.
PES (art. 53);
f.
portail ROSO (art. 54);
g.
Quattro P (art. 55);
h.
SICO (art. 56);
i.
système de stockage des données résiduelles (art. 57).

2 Pour chaque système, le Conseil fédéral règle:

a.
le catalogue des données personnelles;
b.
les compétences en matière de traitement des données;
c.
les droits d'accès;
d.
la fréquence du contrôle de qualité, compte tenu de la gravité de l'atteinte aux droits garantis par la Constitution qui découle du traitement des données;
e.
la durée de conservation des données, compte tenu des besoins spécifiques du SRC dans ses différents domaines d'activités;
f.
l'effacement des données;
g.
la sécurité des données.
Art. 48 Versement des données dans les systèmes d'information

Lorsqu'il reçoit des données, le SRC les verse dans l'un des systèmes d'information suivants:

a.
les données contenant des informations sur l'extrémisme violent sont versées dans le système IASA-EXTR SRC;
b.
les données contenant des informations utilisées exclusivement à des fins administratives sont versées dans le système GEVER SRC;
c.
les données contenant des informations concernant exclusivement des mesures de police de sécurité sont versées dans le système PES;
d.
les données provenant de sources d'informations accessibles au public sont versées dans le portail ROSO;
e.
les données provenant des contrôles douaniers et des contrôles aux frontières sont versées dans le système Quattro P;
f.
les données servant exclusivement à contrôler des tâches et à diriger l'exploration radio et l'exploration du réseau câblé sont versées dans le système SICO;
g.
les autres données sont versées dans le système de stockage des données résiduelles.
Art. 49 IASA SRC

1 Le système d'analyse intégrale du SRC (IASA SRC) sert à l'évaluation des données du point de vue du renseignement.

2 Il contient des données relatives aux domaines d'activités visés à l'art. 6, al. 1, à l'exception des données relatives à l'extrémisme violent.

3 Les collaborateurs du SRC chargés de la saisie, de la recherche, de l'évaluation et du contrôle de qualité des données ont accès en ligne au système. Ce dernier leur permet de rechercher des données dans tous les systèmes d'information du SRC pour lesquels ils diposent des droits d'accès.

Art. 50 IASA-EXTR SRC

1 Le système d'analyse intégrale du SRC pour l'extrémisme violent (IASA-EXTR SRC) sert à saisir, à traiter et à analyser des informations relatives à l'extrémisme violent.

2 Il contient les données concernant l'extrémisme violent.

3 Les collaborateurs du SRC chargés de la saisie, de la recherche, de l'évaluation et du contrôle de qualité des données ont accès en ligne au système IASA-EXTR SRC.

Art. 51 INDEX SRC

1 Le système d'indexation des données du SRC (INDEX SRC) sert aux fins suivantes:

a.
déterminer si le SRC traite des données relatives à une personne, à une organisation, à un groupement, à un objet ou à un événement spécifique;
b.
classer les rapports établis par les autorités d'exécution cantonales;
c.
assurer le traitement des données qui proviennent d'enquêtes préliminaires menées par les autorités d'exécution cantonales.

2 Il permet aux autorités qui n'ont pas accès au réseau hautement sécurisé du SRC d'accéder aux données dont elles ont besoin pour accomplir leurs tâches légales et de les transmettre de manière sécurisée.

3 Il contient les données suivantes:

a.
les données permettant d'identifier des personnes, des organisations, des groupements, des objets ou des événements saisis dans les systèmes IASA SRC ou IASA-EXTR SRC;
b.
les rapports établis par les autorités d'exécution cantonales de manière autonome ou à la demande du SRC;
c.
les données qui proviennent d'enquêtes préliminaires menées par les autorités d'exécution cantonales.

4 Les personnes suivantes ont accès en ligne aux données ci-après du système:

a.
les collaborateurs du SRC chargés de déceler à temps et de prévenir des menaces contre la Suisse ou sa population: les données et rapports visés à l'al. 3, let. a et b;
b.
les collaborateurs des autorités d'exécutions cantonales, en vue d'accomplir leurs tâches définies par la présente loi et de traiter et transmettre au SRC et à d'autres autorités d'exécution cantonales des données provenant d'enquêtes préliminaires et des rapports; seuls les collaborateurs de l'autorité qui a mené l'enquête préliminaire et les collaborateurs du SRC chargés du contrôle de qualité ont accès aux données visées à l'al. 3, let. c;
c.
les collaborateurs de l'Office fédéral de la police: les données visées à l'al. 3, let. a, en vue d'exécuter des tâches de police judiciaire, de police de sécurité et de police administrative et de vérifier les soupçons de blanchiment d'argent et de financement d'activités terroristes communiqués par des établissements financiers suisses;
d.26
les collaborateurs des services spécialisés chargés de réaliser les contrôles de sécurité relatifs aux personnes au sens de l'art. 31, al. 2, de la loi du 18 décembre 2020 sur la sécurité de l'information27: les données visées à l'al. 3, let. a, en vue d'exécuter les contrôles de sécurité relatif aux personnes, les contrôles de loyauté et l'évaluation du potentiel de violence.

26 Nouvelle teneur selon l'annexe 1 ch. 2 de la L du 18 déc. 2020 sur la sécurité de l'information, en vigueur depuis le 1er janv. 2024 (RO 2022 232; 2023 650; FF 2017 2765).

27 RS 128

Art. 52 GEVER SRC

1 Le système de gestion des affaires du SRC (GEVER SRC) sert à gérer et contrôler les affaires et à assurer un déroulement efficace des processus de travail.

2 Il contient:

a.
les données relatives à des affaires administratives;
b.
tous les produits transmis à l'extérieur par le SRC en matière de renseignement;
c.
les données utilisées en vue d'établir le contenu des données et produits visés aux let. a et b;
d.
les informations nécessaires au contrôle des affaires, en particulier dans le domaine des contrôles de sécurité relatifs aux personnes.

3 Les collaborateurs du SRC ont accès en ligne au système.

Art. 53 PES

1 Le système de présentation électronique de la situation (PES) est un instrument de conduite qui sert aux autorités fédérales et cantonales compétentes à diffuser des informations en vue de diriger et de mettre en œuvre des mesures de police de sûreté, notamment lors d'événements susceptibles de donner lieu à des actes de violence.

2 Il contient des données sur des événements et sur des mesures prises en vue de maintenir la sûreté intérieure ou extérieure.

3 Les collaborateurs du SRC et des autorités fédérales et cantonales compétentes chargés de la conduite de la politique de sécurité, de l'appréciation d'événements ayant une influence sur la situation ou de la maîtrise de ces événements ont accès en ligne au système.

4 En cas d'événement particulier, le SRC peut également accorder un accès en ligne limité dans le temps à des services privés et à des autorités de sécurité et de police étrangères. L'accès est restreint aux données dont ces services et autorités ont besoin pour accomplir leurs tâches liées à la maîtrise de cet événement.

Art. 54 Portail ROSO

1 Le portail d'accès aux renseignements de source ouverte (portail ROSO) sert au SRC à compiler des données provenant de sources accessibles au public.

2 Il contient des données provenant de sources accessibles au public.

3 Les collaborateurs du SRC y ont accès en ligne.

4 Le SRC peut accorder aux membres des autorités d'exécution cantonales un accès en ligne à certaines données du portail ROSO.

Art. 55 Quattro P

1 Le SRC peut exploiter un système d'information qui sert à identifier certaines catégories de personnes étrangères qui entrent en Suisse ou qui quittent le territoire suisse et à déterminer les dates de leur entrée et de leur sortie (Quattro P).

2 Ce système contient des données qui proviennent de contrôles douaniers et de contrôles aux frontières effectués aux postes-frontières et qui servent à l'identification des personnes et de leurs déplacements.

3 Les collaborateurs du SRC chargés d'identifier des personnes en vue d'accomplir des tâches visées à l'art. 6 ont accès en ligne au système.

4 Le Conseil fédéral détermine dans une liste non publique les catégories de personnes à identifier en se fondant sur l'appréciation actuelle de la menace.

Art. 56 SICO

1 Le système d'information en matière de communication (SICO) sert à contrôler et diriger l'exploration radio et l'exploration du réseau câblé.

2 Il contient des données permettant de diriger les moyens d'exploration, d'assurer le contrôle de gestion et d'établir des rapports.

3 Les collaborateurs du SRC chargés de diriger l'exploration radio et l'exploration du réseau câblé ont accès en ligne au système.

Art. 57 Système de stockage des données résiduelles

1 Le système de stockage des données résiduelles sert à classer des données qui ne peuvent pas être versées directement dans un autre système lors du tri visé à l'art. 48.

2 Lorsqu'une entrée d'informations doit être versée dans le système de stockage des données résiduelles et qu'elle contient des données personnelles, le SRC procède globalement à l'évaluation de sa pertinence et de son exactitude visés à l'art. 45, al. 1, et non pour chaque donnée personnelle. Il évalue séparément les données personnelles lors du transfert dans un autre système d'information.

3 Les collaborateurs du SRC chargés de la saisie, de la recherche, de l'évaluation et du contrôle de la qualité des données ont accès en ligne au système.

4 La durée maximale de conservation des données est de dix ans.

Section 3 Données provenant de mesures de recherche soumises à autorisation

Art. 58

1 Le SRC enregistre dans des systèmes d'information distincts de ceux visés à l'art. 47 les données provenant d'une mesure de recherche soumise à autorisation au sens de l'art. 26; il constitue un dossier pour chaque cas.

2 Le SRC veille à ce que les données personnelles obtenues dans le cadre de mesures de recherche soumises à autorisation qui ne présentent aucun lien avec la menace spécifique justifiant la décision ne soient pas utilisées28 et soient détruites au plus tard dans les 30 jours suivant l'arrêt de ces mesures.

3 Les données qui ne présentent aucun lien spécifique29 avec la menace justifiant la décision doivent être triées et détruites sous la direction du TAF si la mesure de recherche soumise à autorisation concerne une personne qui relève de l'une des catégories professionnelles citées aux art. 171 à 173 CPP30. Si cette mesure concerne d'autres personnes, les données au sujet desquelles une personne citée aux art. 171 à 173 CPP pourrait refuser de témoigner doivent elles aussi être détruites.

4 Le SRC peut, dans un cas particulier et en tenant compte de l'art. 5, al. 5 à 8, verser au surplus des données personnelles dans le système d'information prévu à cet effet à l'art. 47, al. 1, si ces données contiennent des informations dont il a besoin pour accomplir des tâches visées à l'art. 6, al. 1.

5 Les collaborateurs du SRC chargés de la mise en œuvre de la mesure de recherche et de l'évaluation de ses résultats ont accès en ligne aux données concernées.

6 Le Conseil fédéral fixe:

a.
les dispositions sur le catalogue des données personnelles;
b.
le droit de traiter des données et les droits d'accès aux données;
c.
la durée de conservation des données et de la procédure de destruction des données;
d.
les dispositions sur la sécurité des données.

28 Rectifié par la Commission de rédaction de l'Ass. féd. (art. 58, al. 1, LParl; RS 171.10).

29 Rectifié par la Commission de rédaction de l'Ass. féd. (art. 58, al. 1, LParl; RS 171.10).

30 RS 312.0

Section 4 Dispositions particulières relatives à la protection des données

Art. 59 Vérification avant la communication de données

Le SRC s'assure avant toute communication de données personnelles ou de produits que les données personnelles satisfont aux exigences de la présente loi, que leur communication est prévue par la loi et qu'elle est nécessaire dans le cas particulier.

Art. 60 Communication de données personnelles à des autorités suisses

1 Le SRC communique des données personnelles à des autorités suisses lorsque le maintien de la sûreté intérieure ou extérieure le requiert. Le Conseil fédéral détermine les autorités concernées.

2 Lorsque les renseignements du SRC servent à d'autres autorités pour une poursuite pénale ou pour empêcher une infraction grave ou maintenir l'ordre public, le SRC met ces données spontanément à la disposition des autorités concernées ou à leur demande en assurant la protection des sources.

3 Il communique toujours des données provenant de mesures de recherche soumises à autorisation à une autorité de poursuite pénale si ces données comportent des indices fondés relatifs à une infraction dont la poursuite peut donner lieu à une mesure de surveillance comparable en vertu du droit de procédure pénale.

4 Il indique la provenance des données aux autorités de poursuite pénale. La suite de la procédure est régie par le CPP31 ou par la procédure pénale militaire du 23 mars 197932.

Art. 61 Communication de données personnelles à des autorités étrangères

1 Le SRC peut, communiquer des données personnelles ou des listes de données personnelles à l'étranger. II vérifie au préalable si les conditions juridiques de la communication sont réunies.

2 Si la législation de l'État destinataire n'assure pas un niveau de protection adéquat des données, des données personnelles peuvent lui être communiquées, en dérogation à l'art. 16, al. 1, de la loi fédérale du 25 septembre 2020 sur la protection des données (LPD)33, si la Suisse entretient avec l'État destinataire des relations diplomatiques et que l'une des conditions suivantes est remplie:34

a.
la Suisse est tenue de lui communiquer les données personnelles en vertu d'une loi ou d'un traité international;
b.
la communication est nécessaire à la sauvegarde d'intérêts publics prépondérants liés à la sûreté de la Suisse ou de l'État destinataire, tel que prévenir ou élucider une infraction grave lorsqu'elle est également punissable en Suisse;
c.
la communication est nécessaire pour motiver une demande d'informations faite par la Suisse;
d.
la communication est dans l'intérêt de la personne concernée et cette dernière a donné au préalable son consentement à la communication ou les circonstances permettent de présumer de manière certaine ce consentement;
e.
la communication est nécessaire pour protéger la vie ou l'intégrité corporelle de tiers.

3 Le SRC peut au surplus communiquer, dans un cas particulier, des données personnelles à des États avec lesquels la Suisse entretient des relations diplomatiques si l'État requérant assure par écrit disposer de l'accord de la personne concernée et que ces données communiquées permettent de juger si cette personne peut collaborer à des projets classifiés du pays étranger dans le domaine de la sûreté intérieure ou extérieure ou avoir accès à des informations, du matériel ou des installations classifiés du pays étranger.

4 Le SRC peut communiquer en ligne des données personnelles à des organes de sûreté étrangers dont les États garantissent un niveau de protection des données adéquat et avec lesquels la Suisse a conclu un traité au sens de l'art. 70, al. 3.

5 Aucune donnée personnelle ne peut être communiquée à un organe de sûreté d'un État étranger si la personne concernée risque, par suite de la transmission de ces données, une double condamnation ou des préjudices sérieux contre sa vie, son intégrité corporelle ou sa liberté au sens de la Convention du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales35 ou d'autres traités internationaux ratifiés par la Suisse.

6 Si la communication des données personnelles est requise dans le cadre d'une procédure juridique, les dispositions pertinentes relatives à l'entraide judiciaire sont applicables.

33 RS 235.1

34 Nouvelle teneur selon l'annexe 1 ch. II 2 de la LF du 25 sept. 2020 sur la protection des données, en vigueur depuis le 1er sept. 2023 (RO 2022 491; FF 2017 6565).

35 RS 0.101

Art. 62 Communication de données personnelles à des tiers

Les données personnelles ne peuvent être communiquées à des tiers que si l'une des conditions suivantes est remplie:

a.
la personne concernée a consenti à la communication des données ou la transmission est indubitablement dans son intérêt;
b.
la communication est nécessaire pour écarter une grave menace directe;
c.
la communication est nécessaire pour motiver une demande de renseignement.
Art. 63 Droit d'accès

1 Le droit d'accès aux données saisies dans les systèmes d'information PES et Quattro P, dans le portail ROSO, et dans les systèmes d'information distincts visés aux art. 36, al. 5, et 58 et aux données administratives enregistrées dans le système GEVER SRC est régi par la LPD36.

2 Lorsqu'une personne demande si le SRC traite des données la concernant dans les systèmes IASA SRC, IASA-EXTR SRC, INDEX SRC ou SICO, dans le système de stockage des données résiduelles ou dans le système GEVER SRC, le SRC diffère sa réponse:

a.
si et pour autant que les données traitées au sujet de cette personne sont liées à des intérêts prépondérants, dûment motivés par le SRC, qui exigent le maintien du secret pour une des raisons suivantes:
1.
l'accomplissement des tâches visées à l'art. 6 l'exige,
2.
une poursuite pénale ou une autre procédure d'instruction l'exige;
b.
si et pour autant que les intérêts prépondérants d'un tiers exigent le maintien du secret;
c.
si le SRC ne traite aucune donnée concernant le requérant.

3 Le SRC informe le requérant du report de sa réponse; il lui indique qu'il peut demander au Préposé fédéral à la protection des données et à la transparence (PFPDT) qu'il vérifie si les éventuelles données le concernant sont traitées conformément au droit et si des intérêts prépondérants exigeant de maintenir le secret justifient le report.

4 Dès qu'il n'est plus nécessaire de maintenir le secret, mais au plus tard à l'expiration du délai de conservation des données, le SRC donne les renseignements demandés en application de la LPD, pour autant que cela n'entraîne pas un travail disproportionné.

5 Le SRC informe les personnes au sujet desquelles il n'a traité aucune donnée au plus tard trois ans à compter de la réception de leur demande.

Art. 64 Vérification par le PFPDT

1 À la demande du requérant, le PFPDT effectue la vérification visée à l'art. 63, al. 3.

2 Il lui indique soit qu'aucune donnée le concernant n'est traitée illégalement, soit qu'il a constaté une erreur relative au traitement des données ou au report de la réponse et qu'il a ouvert une enquête conformément à l'art. 49 LPD37.38

3 39

4 En cas d'erreur relative au traitement des données ou au report de la réponse, il ordonne au SRC d'y remédier.40

5 Si le requérant rend vraisemblable qu'un report de la réponse le léserait gravement et de manière irréparable, le PFPDT peut ordonner au SRC qu'il fournisse immédiatement à titre exceptionnel le renseignement demandé pour autant que sa communication ne constitue pas une menace pour la sûreté intérieure ou extérieure.41

37 RS 235.1

38 Nouvelle teneur selon l'annexe 1 ch. II 2 de la LF du 25 sept. 2020 sur la protection des données, en vigueur depuis le 1er sept. 2023 (RO 2022 491; FF 2017 6565).

39 Abrogé par l'annexe 1 ch. II 2 de la LF du 25 sept. 2020 sur la protection des données, avec effet au 1er sept. 2023 (RO 2022 491; FF 2017 6565).

40 Nouvelle teneur selon l'annexe 1 ch. II 2 de la LF du 25 sept. 2020 sur la protection des données, en vigueur depuis le 1er sept. 2023 (RO 2022 491; FF 2017 6565).

41 Nouvelle teneur selon l'annexe 1 ch. II 2 de la LF du 25 sept. 2020 sur la protection des données, en vigueur depuis le 1er sept. 2023 (RO 2022 491; FF 2017 6565).

Section 5 Archivage

Art. 68

1 Le SRC propose les données et les dossiers devenus inutiles ou destinés à être détruits aux Archives fédérales aux fins d'archivage. Ces dernières les archivent dans des locaux hautement sécurisés. Les données et dossiers sont soumis à un délai de protection de 50 ans.

2 Le Conseil fédéral peut, selon l'art. 12 de la loi fédérale du 26 juin 1998 sur l'archivage45, prolonger de façon répétée pour une durée limitée le délai de protection applicable aux archives qui proviennent d'un service de sûreté étranger, si le service concerné émet des réserves sur une éventuelle consultation.

3 Dans des cas particuliers, le SRC peut consulter, pendant le délai de protection, les données personnelles qu'il a remises pour archivage aux Archives fédérales afin d'évaluer des menaces concrètes pour la sûreté intérieure ou extérieure ou de préserver un autre intérêt public prépondérant.

4 Il détruit les données et les dossiers que les Archives fédérales jugent sans valeur archivistique.

Chapitre 5 Prestations

Art. 69

1 Dans la mesure où un intérêt en matière de renseignement ou un autre intérêt public le justifie, le SRC peut fournir des prestations à d'autres autorités fédérales et cantonales, notamment dans les domaines suivants:

a.
la sécurité des transmissions;
b.
les transports de biens et de personnes;
c.
le conseil et l'appréciation de la situation;
d.
la protection et la défense face à des attaques visant des infrastructures d'informations ou de communications ou le maintien du secret.

2 Dans la mesure où un intérêt en matière de renseignement le justifie, le SRC peut également fournir de telles prestations à des tiers en Suisse ou à l'étranger.

Chapitre 6 Pilotage politique, contrôle et voies de droit

Section 1 Pilotage politique et interdictions

Art. 70 Pilotage politique par le Conseil fédéral

1 Le Conseil fédéral assure le pilotage politique du SRC en assumant en particulier les tâches suivantes:

a.
confier une mission de base au SRC et la renouveler au moins tous les quatre ans; cette mission de base est secrète;
b.
approuver chaque année la liste d'observation visée à l'art. 72 et la transmettre à la DélCdG; cette liste d'observation est confidentielle;
c.
déterminer chaque année les groupements entrant dans la catégorie des extrémistes violents et prendre acte du nombre d'extrémistes violents qui ne peuvent être classés dans aucun groupement connu;
d.
apprécier la menace chaque année ou, au besoin, à l'occasion d'événements particuliers et informer les Chambres fédérales et le public de son appréciation;
e.
ordonner les mesures nécessaires en cas de menace particulière;
f.
régler chaque année la collaboration entre le SRC et les autorités étrangères.

2 Les documents liés aux tâches visées à l'al. 1 ne sont pas accessibles au public.

3 Le Conseil fédéral peut conclure seul des traités internationaux portant sur la collaboration internationale du SRC en matière de protection des informations ou de participation à des systèmes internationaux d'informations automatisés au sens de l'art. 12, al. 1, let. e.

Art. 71 Sauvegarde d'intérêts nationaux importants

1 En cas de menace grave et imminente, le Conseil fédéral peut charger le SRC de sauvegarder, au moyen de mesures prévues dans la présente loi, d'autres intérêts nationaux importants au sens de l'art. 3.

2 Il détermine dans chaque cas la durée, le but, le type et l'ampleur de la mesure.

3 Les mesures de recherche soumises à autorisation sont soumises à la procédure d'autorisation visée aux art. 26 à 33.

4 Lorsqu'il confie au SRC un mandat au sens de l'al. 1, le Conseil fédéral en informe la DélCdG dans un délai de 24 heures.

Art. 72 Liste d'observation

1 La liste d'observation énumère les organisations et les groupements qui sont présumés menacer la sûreté intérieure ou extérieure sur la base d'indices fondés.

2 Les organisations ou groupements qui figurent sur une liste de sanctions de l'Organisation des Nations Unies ou de l'Union européenne sont présumés menacer la sûreté intérieure ou extérieure sur la base d'indices fondés et peuvent être inscrits à ce titre sur la liste d'observation.

3 Les organisations et les groupements sont radiés de la liste d'observation dans les cas suivants:

a.
plus aucun indice ne laisse présumer qu'ils menacent la sûreté intérieure ou extérieure;
b.
ils ne figurent plus sur aucune des listes visées à l'al. 2 et aucun autre motif particulier ne laisse présumer qu'ils menacent la sûreté intérieure ou extérieure.

4 Le Conseil fédéral fixe par voie d'ordonnance les critères d'inscription sur la liste d'observation et la fréquence de sa vérification.

Art. 73 Interdiction d'exercer une activité

1 Le Conseil fédéral peut interdire à une personne physique, à une organisation ou à un groupement d'exercer une activité qui menace concrètement la sûreté intérieure ou extérieure ou qui sert directement ou indirectement à propager, soutenir ou promouvoir d'une autre manière des activités terroristes ou l'extrémisme violent.

2 L'interdiction peut être prononcée pour cinq ans au plus. À l'expiration de ce délai, elle peut être prolongée à plusieurs reprises de cinq nouvelles années au plus si les conditions justifiant l'interdiction continuent d'être remplies.

3 Le département qui présente la demande d'interdiction vérifie régulièrement si les conditions justifiant l'interdiction continuent d'être remplies. Si elles ne sont plus remplies, il propose au Conseil fédéral de lever l'interdiction.

Art. 74 Interdiction d'organisations

1 Le Conseil fédéral peut interdire une organisation ou un groupement qui, directement ou indirectement, propage, soutient ou promeut d'une autre manière des activités terroristes ou l'extrémisme violent, menaçant ainsi concrètement la sûreté intérieure ou extérieure.

2 L'interdiction se fonde sur une interdiction ou des sanctions prononcées par les Nations Unies à l'encontre de l'organisation ou du groupement; le Conseil fédéral consulte les commissions compétentes en matière de politique de sécurité.46

3 L'interdiction peut être prononcée pour cinq ans au plus. À l'expiration de ce délai, elle peut être prolongée à plusieurs reprises de cinq nouvelles années au plus si les conditions justifiant l'interdiction continuent d'être remplies.

4 Quiconque s'associe sur le territoire suisse à une organisation ou à un groupement interdit visé à l'al. 1, met à sa disposition des ressources humaines ou matérielles, organise des actions de propagande en sa faveur ou en faveur de ses objectifs, recrute des adeptes ou encourage ses activités de toute autre manière est puni d'une peine privative de liberté de cinq ans au plus ou d'une peine pécuniaire.47

4bis Le juge peut atténuer la peine visée à l'al. 4 (art. 48a CP ) si l'auteur s'efforce d'empêcher la poursuite de l'activité de l'organisation ou du groupement.48

5 Est aussi punissable quiconque commet l'infraction à l'étranger, s'il est arrêté en Suisse et n'est pas extradé. L'art. 7, al. 4 et 5, CP49 est applicable.

6 La poursuite et le jugement des infractions au sens des al. 4 et 5 relèvent de la juri-diction fédérale.50

7 Les autorités compétentes communiquent immédiatement et sans frais au SRC tous les jugements, mandats de répression et ordonnances de non-lieu en version intégrale.51

46 Nouvelle teneur selon l'annexe ch. II 1 de l'AF du 25 sept. 2020 portant approbation et mise en œuvre de la Convention du Conseil de l'Europe pour la prévention du terrorisme et de son Protocole additionnel et concernant le renforcement des normes pénales contre le terrorisme et le crime organisé, en vigueur depuis le 1er juil. 2021 (RO 2021 360; FF 2018 6469).

47 Nouvelle teneur selon l'annexe ch. II 1 de l'AF du 25 sept. 2020 portant approbation et mise en œuvre de la Convention du Conseil de l'Europe pour la prévention du terrorisme et de son Protocole additionnel et concernant le renforcement des normes pénales contre le terrorisme et le crime organisé, en vigueur depuis le 1er juil. 2021 (RO 2021 360; FF 2018 6469).

48 Introduit par l'annexe ch. II 1 de l'AF du 25 sept. 2020 portant approbation et mise en œuvre de la Convention du Conseil de l'Europe pour la prévention du terrorisme et de son Protocole additionnel et concernant le renforcement des normes pénales contre le terrorisme et le crime organisé, en vigueur depuis le 1er juil. 2021 (RO 2021 360; FF 2018 6469).

49 RS 311.0

50 Nouvelle teneur selon l'annexe ch. II 1 de l'AF du 25 sept. 2020 portant approbation et mise en œuvre de la Convention du Conseil de l'Europe pour la prévention du terrorisme et de son Protocole additionnel et concernant le renforcement des normes pénales contre le terrorisme et le crime organisé, en vigueur depuis le 1er juil. 2021 (RO 2021 360; FF 2018 6469).

51 Nouvelle teneur selon l'annexe ch. II 1 de l'AF du 25 sept. 2020 portant approbation et mise en œuvre de la Convention du Conseil de l'Europe pour la prévention du terrorisme et de son Protocole additionnel et concernant le renforcement des normes pénales contre le terrorisme et le crime organisé, en vigueur depuis le 1er juil. 2021 (RO 2021 360; FF 2018 6469).

Section 2 Contrôle et surveillance du SRC

Art. 75 Auto-contrôle du SRC

Le SRC s'assure par des mesures de contrôle appropriées, qui porteront notamment sur la qualité, de la bonne exécution de la présente loi, tant en son sein que par les autorités cantonales compétentes en matière de sécurité.

Art. 76 Autorité de surveillance indépendante

1 Le Conseil fédéral crée une autorité de surveillance indépendante chargée de la surveillance du SRC.

2 Il en nomme le chef sur proposition du DDPS pour une période de fonction de six ans.

3 Le chef de l'autorité de surveillance indépendante est nommé tacitement pour chaque nouvelle période de fonction, à moins que le Conseil fédéral décide de ne pas renouveler celle-ci pour des motifs objectifs suffisants au plus tard six mois avant son échéance.

4 Il peut demander au Conseil fédéral, en respectant un délai de six mois, de mettre fin à la période de fonction pour la fin d'un mois.

5 Le Conseil fédéral peut révoquer le chef de l'autorité de surveillance indépendante avant la fin de sa période de fonction:

a.
s'il a violé gravement ses devoirs de fonction de manière intentionnelle ou par négligence grave;
b.
s'il a durablement perdu la capacité d'exercer sa fonction.
Art. 77 Statut de l'autorité de surveillance indépendante

1 L'autorité de surveillance indépendante exerce ses fonctions de manière indépendante et sans être liée par des instructions. Elle est rattachée administrativement au DDPS.

2 Elle dispose de son propre budget. Elle engage son personnel.

3 Elle se constitue elle-même. Elle fixe son organisation et ses méthodes de travail dans un règlement.

4 Les rapports de travail du chef de l'autorité de surveillance indépendante et du personnel sont régis par la loi du 24 mars 2000 sur le personnel de la Confédération52. Le chef de l'autorité de surveillance indépendante n'est pas soumis au système d'évaluation prévu à l'art. 4, al. 3, de ladite loi.53

52 RS 172.220.1

53 Erratum de la CdR de l'Ass. féd. du 12 mars 2020, publié le 24 mars 2020 (RO 2020 1057).

Art. 78 Tâches, droit à l'information et recommandations de l'autorité de surveillance indépendante

1 L'autorité de surveillance indépendante surveille les activités de renseignement du SRC, des organes cantonaux d'exécution ainsi que des autres entités et des tiers mandatés par le SRC. Elle contrôle ces activités quant à leur légalité, leur adéquation et leur efficacité.

2 Elle coordonne ses activités avec la haute surveillance parlementaire et avec d'autres autorités de surveillance de la Confédération et des cantons.

3 Elle informe le DDPS de ses activités dans un rapport annuel à publier.

4 Elle a accès à toutes les informations et à tous les documents utiles ainsi qu'à tous les locaux utilisés par les entités soumises à la surveillance. Elle peut exiger des copies des documents consultés. Dans le cadre de l'accomplissement de ses tâches de surveillance, elle peut demander à d'autres services de la Confédération et des cantons de lui fournir des informations et de la laisser prendre connaissance des dossiers, dans la mesure où ces informations ont un lien avec la collaboration entre ces services et les entités soumises à la surveillance.

5 Pour accomplir ses tâches, l'autorité de surveillance indépendante peut accéder à tous les systèmes d'information et à toutes les banques de données des entités soumises à la surveillance; elle peut également accéder à des données sensibles. Elle ne peut conserver les données dont elle a ainsi eu connaissance que jusqu'à l'aboutissement de la procédure de contrôle. Les accès aux différents systèmes d'information et banques de données doivent être consignés dans un journal par le responsable du traitement.54

6 L'autorité de surveillance indépendante communique le résultat de ses contrôles par écrit au DDPS. Elle peut former des recommandations.

7 Le DDPS veille à la mise en œuvre de ces recommandations. Si le DDPS rejette une recommandation, il la soumet au Conseil fédéral pour décision.

54 Nouvelle teneur selon l'annexe 1 ch. II 2 de la LF du 25 sept. 2020 sur la protection des données, en vigueur depuis le 1er sept. 2023 (RO 2022 491; FF 2017 6565).

Art. 79 Organe de contrôle indépendant pour l'exploration radio et l'exploration du réseau câblé

1 Une autorité de contrôle indépendante, interne à l'administration, vérifie la légalité de l'exploration radio et surveille l'exécution des missions d'exploration du réseau câblé autorisées et avalisées. Elle accomplit ses tâches sans être liée par des instructions. Ses membres sont désignés par le Conseil fédéral.

2 L'autorité de contrôle vérifie les missions attribuées au service chargé de l'exploration ainsi que le traitement et la transmission des informations que celui-ci a enregistrées. À cet effet, les services compétents lui donnent accès à toutes les informations et tous les dispositifs utiles.

3 Elle peut émettre des recommandations sur la base de ses contrôles et demander au DDPS de mettre un terme à des missions d'exploration radio et d'effacer des informations. Ses recommandations, propositions et rapports ne sont pas publics.

4 Le Conseil fédéral règle la composition et l'organisation de l'organe de contrôle, les indemnités que touchent ses membres et l'organisation du secrétariat. La durée de fonction est de quatre ans.

Art. 80 Surveillance et contrôle par le Conseil fédéral

1 Le DDPS informe régulièrement le Conseil fédéral de l'appréciation de la menace et des activités du SRC.

2 Le Conseil fédéral règle:

a.
la surveillance financière des domaines d'activités du SRC qui doivent tout particulièrement rester secrets;
b.
les exigences minimales auxquelles les contrôles menés dans les cantons doivent répondre et les compétences des organes de surveillance fédéraux et cantonaux à cet égard.

3 Le Conseil fédéral approuve les accords administratifs conclus entre le SRC et des services étrangers qui sont d'une certaine durée, qui ont des conséquences financières substantielles ou dont le Conseil fédéral devrait avoir connaissance pour des raisons légales ou politiques. La réserve d'approbation vaut également pour les accords non écrits. Les accords ne peuvent être exécutoires qu'une fois approuvés.

4 Le DDPS informe le Conseil fédéral et la DélCdG, annuellement ou selon les besoins, du but et du nombre d'identités d'emprunt utilisées par les collaborateurs du SRC ou des organes de sûreté cantonaux. Le nombre de pièces d'identité nouvellement émises doit être présenté séparément.

5 Le Conseil fédéral fournit à la DélCdG, annuellement et selon les besoins, des renseignements sur les interdictions d'exercer une activité qui ont été prononcées, sur les résultats des vérifications effectuées selon l'art. 73, al. 3, et sur l'interdiction d'organisations.

Art. 81 Haute surveillance parlementaire

1 La haute surveillance parlementaire sur les activités du SRC et sur les activités des autorités d'exécution cantonales agissant sur mandat de la Confédération relève de la DélCdG et de la Délégation des finances dans les domaines de compétences qui leur sont propres, conformément à la loi du 13 décembre 2002 sur le Parlement55.

2 Les autorités de surveillance parlementaire cantonales peuvent contrôler l'exécution des mesures visées à l'art. 85, al. 1.

Art. 82 Surveillance cantonale

1 Les membres des autorités d'exécution cantonales auxquels le canton a confié des tâches définies par la présente loi sont soumis au statut du personnel cantonal et à la surveillance de leurs supérieurs.

2 Au sein des cantons, la surveillance des services incombe à l'autorité hiérarchique de l'organe d'exécution cantonal considéré. Pour renforcer leur surveillance, cette autorité peut engager, sous sa responsabilité, un organe de contrôle séparé de l'organe d'exécution cantonal.

3 Pour ses contrôles, la surveillance cantonale reçoit une liste des mandats confiés par le SRC ainsi que la liste d'observation visée à l'art. 72.

4 L'autorité cantonale de surveillance peut consulter les données que le canton traite sur mandat de la Confédération. La consultation peut être refusée lorsque des intérêts cruciaux en matière de sûreté l'exigent.

5 Le Conseil fédéral règle la procédure de consultation. En cas de litige, il est possible d'intenter une action devant le Tribunal fédéral en application de l'art. 120, al. 1, let. b, de la loi du 17 juin 2005 sur le Tribunal fédéral56.

6 Le Conseil fédéral règle l'assistance à l'autorité cantonale de surveillance par des services de la Confédération.

Section 3 Voies de droit

Art. 83

1 Toute décision rendue par une autorité fédérale en vertu de la présente loi peut faire l'objet d'un recours devant le TAF.

2 Le recours contre des décisions relatives à l'obligation spécifique faite aux particuliers de fournir des renseignements aux autorités ainsi que celles relatives à l'interdiction d'exercer une activité et à l'interdiction d'organisations n'a pas d'effet suspensif.

3 Le délai de recours contre l'ordre d'effectuer une mesure de recherche soumise à autorisation commence à courir le jour qui suit la notification de la mesure.

4 Les décisions du TAF peuvent faire l'objet d'un recours devant le Tribunal fédéral. La procédure est régie par la loi du 17 juin 2005 sur le Tribunal fédéral57.

Chapitre 7 Dispositions finales

Art. 85 Exécution par les cantons

1 Les cantons recherchent et traitent spontanément ou sur mandat spécifique du SRC les informations visées à l'art. 6, al. 1, let. a. À cet effet, les autorités d'exécution cantonales peuvent mettre en œuvre de manière autonome les mesures de recherche non soumises à autorisation visées aux art. 13 à 15, 19, 20, 23 et 25.

2 Les autorités d'exécution cantonales informent spontanément le SRC lorsqu'elles constatent une menace concrète pour la sûreté intérieure ou extérieure.

3 Le SRC collabore à l'exécution de la présente loi avec les cantons, notamment en mettant à leur disposition des moyens techniques, en ordonnant des mesures de protection et d'observation ainsi qu'en mettant sur pied des offres de formation communes.

4 Dans la mesure de leurs possibilités, les cantons soutiennent le SRC dans l'exécution de ses tâches; ce soutien prend en particulier les formes suivantes:

a.
mettre des moyens techniques à la disposition du SRC;
b.
ordonner les mesures de protection et d'observation nécessaires;
c.
collaborer avec le SRC en matière de formation.

5 La Confédération indemnise les cantons, dans les limites des crédits approuvés, pour les prestations qu'ils fournissent en exécution de la présente loi. Le Conseil fédéral fixe une indemnité forfaitaire sur la base du nombre de personnes qui se consacrent de manière prépondérante aux tâches de la Confédération.

Annexe

(art. 86)

Abrogation et modification d'autres actes

I

La loi fédérale du 3 octobre 2008 sur le renseignement civil60 est abrogée.

II

Les actes mentionnés ci-après sont modifiés comme suit:

61

60 [RO 2009 6565, 2012 3745 annexe ch. 1 5525, 2014 3223]

61 Les mod. peuvent être consultées au RO 2017 4095.