En lisant la révision de la loi fédérale sur le renseignement (LRens), le HTTPS‑VD (anciennement Parti Pirate Vaudois) s’est effondré de consternation. Ce texte nous propose un double décalage: entre le discours faussement rassurant du Conseil fédéral d’une part, et l’arrêt du Tribunal administratif fédéral (TAF) qui donne forme aux avertissements que nous avions formulés lors du référendum de 2016 d’autre part.
En effet 2016 déjà, le Parti Pirate Vaudois – aux côtés d’autres organisations réunies au sein du comité « contre l’État fouineur » – s’était opposé à la LRens. Il dénonçait notamment une surveillance de masse au moindre soupçon, en particulier via l’exploration du réseau câblé, une atteinte disproportionnée à la sphère privée et à la liberté d’expression, ainsi qu’une loi incompatible avec la Constitution et la Convention européenne des droits de l’homme (CEDH). Il mettait aussi en garde contre l’utilisation de chevaux de Troie étatiques, la confusion des rôles du Service de renseignement de la Confédération (SRC) et le caractère largement inutile de la loi au regard des outils déjà existants.
C’est en 2025, sous l’impulsion de Société Numérique, que le TAF a rendu un arrêt central sur l’exploration radio et l’exploration du réseau câblé. Le TAF y constate que le cadre actuel ne respecte pas correctement les droits fondamentaux et ne prévoit pas des garanties adéquates contre les abus. Il impose au législateur d’adapter en profondeur la base légale, tout en laissant entendre qu’en l’absence de cadre compatible, certaines formes d’exploration devront être abandonnées. Autrement dit, la justice confirme que les inquiétudes soulevées dès 2016 par HTTPS-VD n’étaient pas seulement théoriques, mais bel et bien fondées.
Malgré cela, la révision proposée de la LRens est uniquement présentée comme une modernisation technique et une adaptation à la nouvelle loi sur la protection des données (nLPD), bien qu’elle semble surtout prévoir d’élargir les possibilités de collecte et de traitement des données par le SRC, y compris au moyen de mesures de recherche intrusives et d’un accès accru à certaines informations sensibles. Malgré tout, le message officiel insiste sur la continuité de la protection des données, mais le Conseil fédéral semble avoir de la peine à mesurer pleinement la gravité des critiques formulées par le TAF.
HTTPS‑VD souligne que cette évolution ne menace pas seulement les droits fondamentaux, mais aussi la confiance indispensable à l’économie numérique suisse. Des acteurs de la tech et des services numériques sécurisés en Suisse ont déjà mis en garde contre les conséquences d’une extension des obligations de surveillance et d’identification : risque d’atteinte à la confidentialité promise aux utilisateurs, perte de crédibilité de la Suisse comme place de confiance numérique, et menaces sur l’attractivité pour les entreprises innovantes. Ces alertes devraient être prises au sérieux si la Suisse veut rester un pôle de services numériques fiables, pour la population comme pour la Genève internationale.
Pour HTTPS‑VD, la révision de la LRens doit donc :
- mettre intégralement en œuvre les exigences du Tribunal administratif fédéral et revenir à un cadre pleinement compatible avec les droits fondamentaux, plutôt que de chercher légitimer après coup des pratiques jugées par la plus haute cour du pays comme insuffisantes à protéger des abus ;
- interdire clairement les formes de surveillance de masse, en particulier lorsqu’elles touchent les communications numériques, ce qui affecte de larges pans de la population sans soupçon concret ;
- limiter strictement les obligations imposées aux prestataires numériques au strict nécessaire, avec des mesures ciblées et proportionnées ;
- garantir des droits effectifs d’accès, d’information et de recours pour les personnes concernées, avec un contrôle indépendant capable de vérifier les refus fondés sur la « sécurité nationale » ;
- tenir compte de manière explicite de l’impact économique sur l’écosystème numérique suisse, en concertation avec les acteurs concernés.
Pour HTTPS‑VD, la Suisse doit maintenant choisir : soit consolider un modèle de confiance numérique respectueux des droits fondamentaux dans la lignée de ce qui a été fait avec la LMETA ou encore l’e-ID, soit laisser s’installer une logique de surveillance de masse qui affaiblit à la fois les libertés et la compétitivité de son économie numérique, comme cela a été le cas avec le scandale des « fiches ».