230 liens privés
mercredi 10 janvier 2024
En Suisse, les services secrets surveillent tout internet
ADRIENNE FICHTER
COMMUNICATIONS Lorsque la loi sur le renseignement a été soumise au vote en 2016, le Conseil fédéral a promis que la population suisse ne serait pas concernée par l'exploration du réseau câblé. Le média alémanique Republik montre que ce n'est pas exact, dans un article que « Le Temps » publie en intégralité
Lorsque, en juin 2013, le Guardian a rendu publiques les déclarations d'Edward Snowden, une onde de choc a traversé la planète. Les révélations de l'intéressé, un ancien prestataire de services de l'Agence nationale de sécurité américaine (NSA), confirmaient les pires craintes: les services secrets américains ont accès à tous nos faits et gestes sur internet. Ils sont au courant de nos peurs, de nos rêves et de nos désirs, de nos secrets les plus intimes. Edward Snowden a pu documenter cette surveillance de masse à grande échelle. Depuis, il fait l'objet d'un mandat d'arrêt des Etats-Unis pour violation de l'Espionage Act. Il vit en exil à Moscou.
Dans les années qui ont suivi, les services secrets d'autres pays ont copié cette pratique de surveillance, et les gouvernements l'ont intégrée dans leurs lois nationales. C'est le cas de la Suisse. La campagne de votation autour de la révision de la loi fédérale sur le renseignement (LRens) en 2016 a été virulente. Les Jeunes socialistes, Les Vert·e·s, le Parti socialiste et le Parti pirate ont sorti l'artillerie lourde, parlant d'un « Etat fouineur » et de « mini-NSA ». Certains opposants à la révision de la loi ont même mis en garde contre un Etat des fiches 2.0 [en référence au fichage policier de près de 900 000 citoyens suisses révélé à la fin des années 1980, ndlr.].
Le point le plus controversé du projet de loi concernait l' « exploration du réseau câblé ». Il s'agit précisément de la méthode qu'Edward Snowden avait rendue publique en ce qui concerne la NSA: la surveillance des communications via internet. La communication est analysée de manière automatisée selon certains termes de recherche, ou « sélectionneurs » : il peut s'agir d'informations spécifiques sur des personnes ou des entreprises étrangères, par exemple des numéros de téléphone, mais aussi des systèmes d'armement ou des technologies particulières.
Si un terme est trouvé, le message qui l'inclut est transmis au Centre des opérations électroniques (COE) du Département fédéral de la défense, situé dans la commune bernoise de Zimmerwald. En l'occurrence, la nature des termes recherchés n'est pas connue: le Service de renseignement de la Confédération (SRC) invoque dans un document des risques pour la sécurité nationale afin de motiver son refus de communiquer sur ce point.
Les analystes du COE s'efforcent de transformer ces signaux, qui peuvent être codés de différentes manières, en données lisibles - et les transmettent au service de renseignement si le résultat est pertinent. Le but: obtenir des informations à des fins de contre-espionnage et d'antiterrorisme, de protection des intérêts du pays et de la sécurité, mais aussi dans le cadre d'échanges avec des services de renseignement alliés.
Les promesses de campagne
L'idée que le Service de renseignement de la Confédération puisse faire comme la NSA, c'est-à-dire consulter toutes les communications et autres recherches effectuées en Suisse, a suscité de vives inquiétudes lors de la révision de la LRens. Les autorités n'ont pas ménagé leurs efforts pour rassurer, pendant et après la campagne de votation:
-
Une surveillance de masse telle qu'elle est pratiquée dans d'autres pays n'est pas prévue, a par exemple assuré Guy Parmelin, alors chef du Département de la défense, de la protection de la population et des sports (DDPS), à l'été 2016.
-
La porte-parole du SRC, Isabelle Graber, a affirmé une semaine avant la votation qu'aucun citoyen suisse ne serait surveillé via le réseau câblé, que ce soit en Suisse ou à l'étranger.
-
Le chef des services de renseignement de l'époque, Markus Seiler, a personnellement défendu la loi. Après son adoption, il a lui aussi déclaré: « Il n'y aura pas de surveillance de masse ».
-
Les nouvelles réglementations sur l'exploration du réseau câblé sont « si étroitement définies que ce moyen ne peut être utilisé que contre des menaces concrètes et qu'une surveillance généralisée de tous les citoyens est exclue », a pour sa part souligné le Conseil fédéral dans la documentation accompagnant le matériel de vote.
-
Dans lemessage relatif à la loi fédérale sur le renseignement de 2014, le gouvernement avait déjà argumenté que l'exploration du réseau câblé était un « instrument de recherche d'informations à l'étranger », dans lequel « les objets visés » - c'est-à-dire les personnes à surveiller - se trouvent en dehors du territoire helvétique.
L'enquête menée par Republik montre qu'aucune de ces promesses n'a été tenue. Des documents exclusifs - dossiers judiciaires et correspondance officielle - donnent pour la première fois un aperçu de la manière dont le service de renseignement a procédé à l'exploration des réseaux câblés. Voici ce qu'on y apprend:
-
Depuis l'entrée en vigueur de la loi en 2017, le trafic internet des Suisses est analysé massivement. Dans des documents judiciaires, le Département fédéral de la défense admet que le contenu des communications « nationales » est scanné et analysé. De plus, toutes les données sont enregistrées en vue d'éventuelles recherches rétroactives.
-
Conséquence directe: les journalistes ne peuvent plus garantir la protection des sources et les avocats le secret professionnel d'un point de vue technique. En effet, ni le COE ni le SRC ne protègent explicitement ces corps de métier. Des informations confidentielles peuvent donc être transmises aux services de renseignement.
-
En 2023, le Service de renseignement de la Confédération a même entrepris d'approfondir l'exploration des réseaux câblés. De petites entreprises ont été invitées à adapter leur infrastructure à la surveillance du Centre des opérations électroniques.
-
Afin d'explorer le réseau câblé, le SRC et le COE s'adressent à des entreprises suisses qui ne proposent pas de trafic de données transfrontalier. Ce procédé contredit les affirmations du service de renseignement.
Résistance juridique
Revenons en arrière. Le 25 septembre 2016, le verdict des urnes est sans appel: le peuple suisse accepte la révision de la LRens par 65,5% des voix. Pour la Société numérique (Digitale Gesellschaft), une association principalement active en Suisse alémanique, le sujet n'est cependant pas clos. Celle-ci est convaincue que les arguments avancés par le Conseil fédéral pour apaiser les tensions autour de l'exploration des réseaux câblés ne correspondent pas à la réalité. Avant le vote, les activistes contactent des journalistes et des avocats pour qu'ils se constituent parties plaignantes. Pourquoi ces derniers? Parce qu'ils échangent des informations numériques sensibles dans le cadre de leur travail, et qu'ils sont tenus de respecter la protection des sources et le secret professionnel.
Avec le soutien de la Société numérique, des journalistes et des avocats préparent une requête déposée auprès du SRC à la date d'entrée en vigueur de la nouvelle loi, le 1er septembre 2017. Les requérants demandent que le Service de renseignement ne puisse pas utiliser l'exploration des réseaux câblés à leur encontre. Le contraire constituerait en effet une violation de leurs droits fondamentaux. Ils invoquent la Convention européenne des droits de l'homme, le secret professionnel et la protection des sources.
Sans surprise, le Service de renseignement écarte la demande. L'association poursuit la démarche et dépose un recours auprès du Tribunal administratif fédéral (TAF) en 2018. Qui le rejette à son tour l'année suivante. Les juges considèrent que le droit d'accès prévu par la loi - c'est-à-dire la possibilité de demander au service de renseignement si celui-ci détient des données personnelles sur un citoyen - est « une voie juridique en mesure d'assurer une protection efficace des droits fondamentaux ».
La Société numérique n'est évidemment pas de cet avis. Les activistes portent donc l'affaire devant le Tribunal fédéral. C'est là que se produit un revirement surprenant: le 1er décembre 2020, les juges fédéraux estiment que le droit d'accès ne constitue pas une protection suffisante contre la surveillance numérique. Ils reprochent en outre au TAF de ne pas avoir examiné le contenu du recours. Celui-ci doit désormais se prononcer sur le fond de l'affaire. Et répondre à cette question: les droits fondamentaux des sept activistes, journalistes et avocats sont-ils violés par l'exploration des réseaux câblés mise en oeuvre par le SRC?
L'affaire, qui oppose les recourants au Service de renseignement, dure depuis trois ans. Elle s'articule autour d'une question fondamentale: comment fonctionne l'exploration des réseaux câblés en Suisse?
Le SRC n'y répond qu'à contrecoeur, par bribes. Et pour cause: il ressort clairement des documents en possession de Republik que les données des citoyens suisses affluent massivement dans le petit village de Zimmerwald. L'analyse des réseaux câblés s'applique de fait aux messageries, e-mails et recherches internet de toute personne vivant en Suisse.
L'illusion d'un internet ayant des frontières définies
Quels types de câbles sont surveillés? Dans une prise de position, le SRC écrit que « seules les liaisons physiques » qui « contiennent du trafic de données transfrontalier [...] provenant d'une région pertinente pour une mission déterminée d'analyse » sont sélectionnées. Le service de renseignement affirme également que ces interceptions concernent uniquement les câbles reliant la Suisse à l'étranger. Il dit par exemple être en mesure de reconnaître les fibres au sein d'un réseau câblé qui acheminent des données de la Suisse vers la Syrie. Le SRC détecte si « une fibre est traversée par un important trafic à destination de la Syrie, indique-t-il. Avant de l' « analyser ».
Interrogé sur ce point par Republik, le SRC confirme ses explications. Tout en partageant un graphique censé démontrer comment le service analyse « uniquement les fibres d'un câble » qui contiennent des « communications provenant d'une région spécifique » comme la Syrie ou l'Irak (voir ci-dessous).
Dans sa correspondance avec la Société numérique, le SRC insiste à plusieurs reprises: il n'analyse aucune communication nationale. Le trafic entre deux personnes en Suisse s'effectue à l'intérieur des frontières nationales: « En règle générale, internet envoie les paquets à leur destination par le chemin le plus court », indique le service de renseignement dans une lettre.
Ces explications sur le fonctionnement d'internet ne sont pas seulement douteuses: elles sont fac-tuellement erronées. Et révèlent une compréhension hasardeuse du fonctionnement d'internet. Commençons par la « fibre à destination de la Syrie ». Fredy Künzler, ingénieur réseau et directeur d'Init7, un fournisseur d'accès à internet basé à Winterthour, explique: « Le routage internet en provenance et en direction de la Syrie n'a pas lieu sur des câbles statiques, il peut changer en permanence. » La table de routage, qui détermine la route empruntée par les paquets de données qui composent nos communications lorsque plusieurs chemins existent, évolue en continu.
L'affirmation du service de renseignement selon laquelle il peut détecter les fibres ayant un important trafic entre deux destinations précises est également en contradiction avec le fonctionnement du Border Gateway Protocol (BGP) - le protocole de routage qui permet d'interconnecter différents fournisseurs via internet.
Le BGP détermine en effet automatiquement le meilleur chemin pour l'échange de données en fonction de différents paramètres techniques. Il est intéressant de noter que le service de renseignement le reconnaît lui-mêmedans son rapport explicatif sur une nouvelle révision de la loi sur le renseignement. On y lit que « les flux de données internationaux sont acheminés via des réseaux très dynamiques dont le routage change rapidement et ne peut être prédit à long terme ».
Ce qui nous amène au deuxième point, la notion d' « internet suisse ». L'affirmation selon laquelle les paquets de données empruntent généralement le chemin le plus court est tout simplement fausse. Ne serait-ce que parce que les fournisseurs d'accès suisses sont reliés entre eux de manière différente. Tous ne souhaitent pas être connectés de manière globale, c'est-à-dire échanger des paquets de données avec n'importe quel autre fournisseur. Par conséquent, les paquets de données envoyés de A à B sont généralement acheminés via des câbles situés à l'étranger, avant de revenir à l'intérieur du pays. Pour reprendre les termes de l'ingénieur réseau Fredy Künzler: « L'idée qu'il existe un « internet suisse » est une illusion. »
Quelques exemples suffisent à le démontrer: lorsqu'un résident suisse consulte un site web hébergé à l'étranger - par exemple www.zalando.fr -, les données traversent la frontière. Les serveurs de messagerie de certains fournisseurs d'accès à internet se trouvent également dans des pays de l'Union européenne. Ceux de Sunrise et d'UPC Hispeed sont basés en Autriche et aux Pays-Bas. Une utilisatrice qui consulte ses e-mails UPC en Suisse transmet par défaut des paquets de données par-delà la frontière nationale et en reçoit en retour. De nombreuses entreprises suisses utilisent en outre des outils américains comme Slack pour leur communication interne. Là aussi, chaque message entre employés entraîne une « migration » des paquets de données à travers les frontières nationales, dans un sens et dans l'autre.
Une autoroute de l'information vers Zimmerwald
Dans ses prises de position, le service de renseignement reconnaît lui-même qu'il n'est pas possible de trier d'emblée le trafic de données entre participants « suisses ». Il écrit ainsi que les communications entre un émetteur et un récepteur en Suisse, qui passent par l'étranger, sont saisies lors de l'analyse du réseau câblé. En réponse à une nouvelle demande de Republik, le service de renseignement confirme: « Il est techniquement impossible de reconnaître les communications de type Suisse-étranger-Suisse dès leur émission [...] ».
Ce n'est que lors de l'examen des données réalisé à Zimmerwald qu'il est possible de vérifier si des communications numériques et l'utilisation d'internet de résidents suisses ont été enregistrées « par erreur », écrit-il dans l'un des documents.
Cela dément l'affirmation de l'ancien chef du service de renseignement Markus Seiler dans le Bund (disponible uniquement en version imprimée) du 14 juin 2016, qui suggérait que l'exploration du réseau câblé « n'est pas utilisée lorsque deux Suisses se parlent via une adresse de messagerie gérée par un fournisseur étranger ».
Les explications fournies prouvent donc ce que la Société numérique constatait dès 2019: le Centre des opérations électroniques conduit une surveillance de masse des télécommunications en Suisse.
Il est également clair que les analystes du COE procèdent à un contrôle manuel et détaillé du contenu des flux de données qui lui sont transmis. En d'autres termes: ils passent tout en revue. Ainsi, les services secrets écrivent que le cybercentre de Zimmerwald procède à un « examen du contenu des résultats de recherche s'ils concernent la Suisse ». L'examen des flux de données est également attesté par la tête du SRC. Son directeur depuis 2022, Christian Dussey, assure en effet dans une lettre que, depuis 2017, aucune communication entre un journaliste et sa source n'a été détectée dans les résultats de recherche.
Une telle affirmation implique que les messages filtrés sont bel et bien analysés au peigne fin. Ce que confirme Christian Dussey dans sa lettre: « Les indices concernant une personne conventionnellement protégée ne peuvent pas être reconnus de manière automatisée ni dans le cadre de la reconnaissance radio ni dans celui de l'exploration du réseau câblé. Cela nécessite une vérification manuelle de la part des analystes. »
« Recherche rétrospective » dans une botte de foin
Si, lors de l'évaluation, les analystes du Département de la défense, de la protection de la population et des sports (DDPS) tombaient sur une communication entre des journalistes et leurs sources potentielles, « le Centre des opérations électroniques ne transmettrait les données concernées au SRC, en tenant compte du principe de proportionnalité, que si cela s'avérait nécessaire pour contrer une menace concrète. Sinon les données seraient supprimées », écrit Dussey. Là encore, le directeur du SRC confirme que les intérêts sécuritaires sont prioritaires par rapport à la protection des sources journalistiques - et que cette dernière n'est que théorique.
Les avocats et les journalistes doivent donc partir du principe que leurs communications avec leurs clients et leurs sources peuvent à tout moment être déviées vers Zimmerwald - et, selon l'interprétation de leur contenu, être transmises au service de renseignement.
Cette observation est d'autant plus explosive que le SRC reconnaît par écrit à la Société numérique que les données transférées à Zimmerwald y sont également enregistrées. Cela permet aux services secrets d'effectuer des « recherches rétroactives », comme ils l'ont reconnu dans une prise de position fin 2022. Il serait « dans la nature d'une mission d'exploration du réseau câblé que certaines données saisies ne se révèlent pertinentes qu'a posteriori ».
Combien de temps ces données sont-elles stockées? La porte-parole du SRC Isabelle Graber renvoie à l'Ordonnance sur le service de renseignement. Celle-ci stipule que toutes les données de communication saisies par le COE sont effacées au plus tard après dix-huit mois, les données de connexion (c'est-à-dire les métadonnées qui indiquent qui a communiqué avec qui et par quel canal) après cinq ans.
Le directeur de la Société numérique et informaticien Erik Schönenberger estime que « tout ce qui a déjà été scanné en termes de contenu sera probablement conservé pour la recherche rétroactive ». Les services secrets suisses font donc exactement ce que Les Vert·e·s et les vert'libéraux craignaient lors des débats parlementaires sur la loi en 2015. Ils ne cherchent pas de manière ciblée l'aiguille dans la botte de foin, mais accumulent le foin. Et les analystes fouillent laborieusement au travers de bottes qui s'empilent toujours plus haut.
Les méthodes d'analyse exactes du Centre des opérations électroniques - c'est-à-dire quelles informations sont obtenues et par quels moyens - demeurent par ailleurs floues. Actuellement, le COE recherche des ingénieurs en logiciels pour construire une plateforme de « traitement et d'analyse » des données de communication civiles interceptées.
Extension aux petits fournisseurs d'accès à internet
Le service de renseignement ne dit pas non plus quelles entreprises de télécommunications et fournisseurs d'accès à internet suisses doivent participer à l'exploration du réseau câblé. Une chose est claire: les trois plus grands, Swisscom, Sunrise et Salt, sont tous soumis au devoir d'information, comme ils l'ont confirmé à Republik. Ils rappellent cependant que la loi ne leur permet pas de parler de la mise en oeuvre de cette obligation.
Selon les recherches menées par Republik, il apparaît qu'en 2023, le service de renseignement a pris des mesures pour étendre l'exploration du réseau câblé. Plusieurs petits fournisseurs d'accès à internet ont été contactés par les autorités. Il y a deux mois, Fredy Künzler d'Init7 a reçu un «questionnaire » de Zimmerwald par lettre recommandée. Il s'agissait en réalité de fournir des indications précises sur l'infrastructure technique de l'entreprise, sur ordre du SRC.
Les questions écrites donnent des informations sur la manière dont le SRC met en place la surveillance sur le plan technique. Les fournisseurs d'accès à internet comme Init7 sont tenus d'apporter des indications techniques sur la manière dont ils transmettent les signaux, c'est-à-dire les communications. Et doivent répondre à la question de savoir si les paquets de données peuvent être copiés en temps réel sur leurs routeurs. Le COE veut également savoir comment l'accès aux centres de données est réglementé et s'il peut installer ses appareils de captation dans les locaux où ces derniers se trouvent, ce qui nécessite du matériel et de l'électricité. « Les informations sur l'infrastructure du réseau sont nécessaires pour déterminer le meilleur point d'interception possible et donc pour dévier les bons signaux vers le bon endroit », explique Isabelle Graber, porte-parole du SRC, contactée par Republik.
Et le SRC a encore étendu sa toile en 2023: il s'intéresse désormais aux câbles en fibre optique des services internet étrangers. Ce qui a suscité plusieurs procédures, actuellement en suspens devant la justice. Un fournisseur d'infrastructure suisse s'oppose ainsi devant le TAF à une décision en provenance de Zimmerwald, qui exige de pouvoir espionner les transmissions de ses clients étrangers à leur insu.
D'après les informations de Republik, il apparaît évident que le Centre des opérations électroniques ne communique pas avec les fournisseurs étrangers. Il s'adresse directement aux entreprises suisses qui sont en relation avec de tels acteurs, mais qui ne disposent pas elles-mêmes de lignes transfrontalières. Ce qui entre en contradiction avec les affirmations du service de renseignement. La porte-parole du SRC Isabelle Graber n'en démord pas: « Seuls les fournisseurs qui offrent des prestations publiques au sens de la loi sur les télécommunications (LTC) en trafic transfrontalier peuvent être soumis à un devoir de transparence. » Mais ce n'est pas le cas du fournisseur d'infrastructure suisse mentionné précédemment.
« Le monde politique doit s'emparer de cette question »
Les détracteurs de l'exploration du réseau câblé se sentent confortés par les résultats de l'enquête menée par Republik. Le conseiller national Fabian Molina (PS/ZH) s'était fortement engagé dans la campagne de votation en tant que président de la Jeunesse socialiste à l'époque. Pour lui, grâce à ces révélations, il est désormais évident « que les informations fournies à l'époque par le Conseil fédéral n'étaient pas correctes » et que « les droits fondamentaux des citoyennes et citoyens suisses sont massivement violés ». Les données pourraient également tomber entre de mauvaises mains. « Le monde politique doit s'emparer de cette question, ajoute-t-il. Le SRC outrepasse manifestement ses compétences. »
Le conseiller national Gerhard Andrey (Les Vert·e·s/FR), lui-même entrepreneur dans le numérique, se montre également peu surpris. Il rappelle que Les Vert·e·s avaient déjà demandé en 2015, lors des débats parlementaires sur la loi sur le renseignement, de « supprimer toutes les dispositions relatives à l'exploration du réseau câblé ». Selon lui, il apparaissait déjà clairement que le trafic interne à la Suisse serait lui aussi surveillé.
L'assurance donnée par le conseiller fédéral de l'époque, Ueli Maurer, encore chef du DDPS en 2015, était « manifestement fausse », estime Gerhard Andrey. Ueli Maurer avait alors tenu les propos suivants: « L'exploration du réseau câblé n'est possible que si l'un des partenaires est à l'étranger, pas si les deux sont en Suisse et que la communication passe par un serveur étranger. L'une des personnes concernées doit être située à l'étranger. »
Cette pratique va-t-elle être légalisée?
Il ressort de ces recherches que les politiques ont communiqué des informations erronées lors de la campagne de 2016. La déclaration de l'ancien chef du DDPS Guy Parmelin selon laquelle il n'y aurait pas de surveillance de masse se révèle fausse. Le trafic internet suisse est scanné et analysé. La Suisse n'a rien à envier à d'autres pays comme l'Allemagne, qui a légalisé la même pratique ces dernières années avec la loi sur le BND (Service fédéral de renseignement) et qui espionne jusqu'à 30% des communications sur internet.
L'année 2024 sera décisive pour l'extension ou l'endiguement de cette surveillance étatique. En effet, l'enjeu ne se limite pas à la décision que doit rendre le Tribunal fédéral administratif sur le litige qui oppose la Société numérique au SRC. Le DDPS prévoit également une nouvelle révision de la loi sur le renseignement.
Il avait déjà fait une première tentative en 2022, qui prévoyait notamment d'étendre l'exploration du réseau câblé aux Suisses se trouvant à l'étranger. Lors de la consultation, les critiques de la société civile ont été si nombreuses que le DDPS a dû revoir sa copie. La prochaine mouture est prévue pour le premier semestre 2024, comme le confirme le SRC à Republik. La réponse du Conseil fédéral à l'interpellation de la conseillère nationale Marionna Schlatter (Les Vert·e·s/ ZH), peu avant Noël, laisse entrevoir l'orientation de ce deuxième essai. L'utilisation jusqu'ici illégale par le SRC de certaines données pourrait être encadrée par une base légale.
On ne sait pas encore exactement ce que contiendra le nouveau projet. Mais les observateurs partent du principe que l'extension de l'exploration du réseau câblé y figurera à nouveau.
Cela reviendrait à légaliser a posteriori ce qui se produit de facto depuis longtemps. Car le fait que la surveillance du réseau câblé puisse être appliquée de manière ciblée à des profils individuels n'a jamais été autre chose qu'un mythe. En réalité, il s'agit d'un programme de surveillance de masse de la population résidente suisse.
Adapté de l'allemand par Michèle Rettig, Boris Busslinger et Grégoire Barbey. Dès demain, retrouvez dans nos colonnes les réactions politiques aux informations livrées ici.
Avocats et journalistes doivent partir du principe que leurs communications peuvent à tout moment être déviées vers Zimmerwald
« Le Service de renseignement de la Confédération outrepasse manifestement ses compétences »
FABIAN MOLINA, CONSEILLER NATIONAL (PS/ZH)
COMMENT FONCTIONNE LA SURVEILLANCE D'INTERNET SELON LE SRC
Seules les fibres du câble contenant des signaux transfrontaliers et des communications provenant d'une région spécifique sont sélectionnées (par ex., la Syrie et l'Irak)
Centre des opérations électroniques (COE)
Les données/formats de données non souhaités sont éliminés (p. ex., les spams, les vidéos, etc.)
Seules les données correspondant aux termes de recherche figurant dans le mandat d'exploration du réseau câblé sont traitées par les analystes.
Seules les informations pertinentes selon la loi sont traitées par les analystes du Centre des opérations électroniques.
Service de renseignement de la Confédération (SRC)
Le SRC ne reçoit que des informations pertinentes pour le renseignement et conformes à son mandat.
Source: Département fédéral de la défense, de la protection de la population et des sports (DDPS)
La correspondance entre la Société numérique, le Tribunal administratif fédéral et le Service de renseignement de la Confédération a été publiée dans son intégralité le 9 janvier 2024, sur le site web de la Société numérique.
En vidéo: Vos conversations ont peut-être déjà été lues par les services secrets suisses
Le Service de renseignement de la Confédération (SRC) analyse automatiquement les messageries, les e-mails et les recherches en ligne qui passent par la Suisse. Cela concerne donc aussi ses habitants, comme le relève une enquête du magazine Republik
https://www.youtube.com/watch?v=CB3vvfo2eh4
https://www.letemps.ch/cyber/les-suisses-n-echappent-pas-a-la-surveillance-etatique-d-internet
→ https://fr.wikipedia.org/wiki/Conservation_des_donn%C3%A9es
https://en.wikipedia.org/wiki/Data_retention#Switzerland
https://fedlex.data.admin.ch/eli/fga/2016/427
Switzerland
As from 7 July 2016, the Swiss Federal Law about the Surveillance of the Post and Telecommunications entered into force, passed by the Swiss government on 18 March 2016.[74]
Mobile phones
Swiss mobile phone operators have to retain the following data for six months according to the BÜPF:
- Phone numbers of incoming and outgoing calls
- SIM- (Subscriber Identity Module), IMSI- (International Mobile Subscribers Identity) and IMEI-numbers (International Mobile Equipment Identity)
- „the location and the electrical boresight of the antenna of the mobile phone with which the monitored person is connected to the communications system at the time of the communication"
- date, time and duration of the connection
All Internet service providers must retain the following data for six months:
- type of the connections (telephone, xDSL, Cable, permanent line etc.) and if known login data, address information of the origin (MAC address, telephone number), name, address and occupation of the user and duration of the connection from beginning to end
- time of the transmission or reception of an email, header information according to the SMTP-protocol and the IP addresses of the sending and receiving email application.
Email application refers to SMTP-, POP3-, IMAP4, webmail- and remail-server.[75]
Exemptions
Switzerland only applies data retention to the largest Internet service providers with over 100 million CHF in annual Swiss-sourced revenue. This notably exempts derived communications providers such as ProtonMail, a popular encrypted email service based in Switzerland.[76]
––––––
Suisse
La loi fédérale suisse sur la surveillance de la poste et des télécommunications, adoptée par le gouvernement suisse le 18 mars 2016, est entrée en vigueur le 7 juillet 2016[74].
Téléphones mobiles
Les opérateurs de téléphonie mobile suisses doivent conserver les données suivantes pendant six mois, selon le BÜPF :
- Numéros de téléphone des appels entrants et sortants
- les numéros SIM (Subscriber Identity Module), IMSI (International Mobile Subscribers Identity) et IMEI (International Mobile Equipment Identity)
- l'emplacement et l'angle de visée électrique de l'antenne du téléphone portable avec lequel la personne surveillée est connectée au système de communication au moment de la communication"
- la date, l'heure et la durée de la connexion
Tous les fournisseurs d'accès à Internet doivent conserver les données suivantes pendant six mois :
- le type de connexion (téléphone, xDSL, câble, ligne permanente, etc.) et, si elles sont connues, les données de connexion, l'adresse d'origine (adresse MAC, numéro de téléphone), le nom, l'adresse et la profession de l'utilisateur, ainsi que la durée de la connexion du début à la fin
- l'heure de la transmission ou de la réception d'un courrier électronique, les informations d'en-tête conformément au protocole SMTP et les adresses IP de l'application de courrier électronique d'envoi et de réception.
Par application de messagerie, on entend les serveurs SMTP, POP3, IMAP4, webmail et remail[75].
Exceptions
La Suisse n'applique la conservation des données qu'aux plus grands fournisseurs de services Internet dont le chiffre d'affaires annuel en Suisse est supérieur à 100 millions de francs suisses.
Ceci exempte notamment les fournisseurs de communications dérivées tels que ProtonMail, un service populaire de courrier électronique crypté basé en Suisse[76].
ZoneMinder
"X5]+)D:)D<5NPZ5[/EICAR-POTENTIALLY-UNWANTED-OBJECT-TEST!$M*L"