Voilà qui fait, de prime abord, penser à l’affaire des fiches qui avait ébranlé la Suisse à la fin des années 80. La SonntagsZeitung et Le Matin ­Dimanche révèlent que le Service de renseignement de la Confédération (SRC) continue d’accumuler des données personnelles de citoyens suisses même lorsque leur casier judiciaire est vierge. Surtout: la plupart seraient stockées non pas dans la banque de données ISIS, mais dans ISAS, réglementée de façon moins stricte et censée au départ ne recueillir que des données collectées à l’étranger.

Selon les hebdomadaires dominicaux, c’est à la veille de Noël 2010 que le patron du SRC, Markus Seiler, déjà mis à mal dans une affaire concernant la fuite de données due à un informaticien indélicat, a donné l’ordre à l’équipe chargée du triage des informations d’enregistrer des données collectées à l’intérieur du pays dans le disque dur d’ISAS. Il aurait signé une directive interne en ce sens. Près de deux ans et demi plus tard, cette directive est toujours en vigueur. Or les données contenues dans ISAS sont conservées beaucoup plus longtemps et peuvent être transmises à l’étranger.

Interrogé par les journaux, Markus Schefer, professeur de droit public à l’Université de Bâle, assure que ces données sont «hautement sensibles», car nulle part ailleurs un Etat peut récolter autant sur ses concitoyens en l’absence de soupçon pénal, laisse-t-il entendre. Le fait que ces données puissent être transférées à l’étranger serait parfaitement illégal, le SRC devant, à l’intérieur du pays, se conformer aux règles strictes de la loi fédérale sur le maintien de la sécurité intérieure (LMSI).

La Délégation des commissions de gestion, organe de surveillance du SRC, ne cache pas son inquiétude. Elle écrit dans son rapport 2012 que «cette situation irrégulière pose problème». Après la fusion, au 1er janvier 2010, des services de renseignement intérieur et extérieur pour former le SRC, les experts du service avaient dressé une liste de critères visant à répartir les informations entre les deux banques de données. Mais la Délégation a découvert que, dès le début, une distribution à double avait été prévue dans certains cas. Ueli Maurer a eu connaissance de cette pratique au plus tard en été 2010. Il a reçu le 28 juin une lettre de la Délégation l’informant de cette situation et insistant sur le fait qu’aucune donnée ne devait se retrouver à la fois dans ISIS et dans ISAS.

«Des cas exceptionnels»

ISAS contient aujourd’hui plus de données personnelles que le système d’information ISIS. Selon le SRC, 45 024 personnes étaient enregistrées à fin 2012 dans ISIS, et ISAS en comptait, en mai, déjà plus de 47 000 (très exactement 47 139 personnes et 21 443 entités). La part des données existant à double n’est pas connue des deux journaux qui ont publié l’enquête.

Contacté par Le Temps, Felix Endrich, le porte-parole du SRC, réagit et lève une partie du voile. «Il y a environ 100 entrées qui figurent à double dans les banques de données ISIS et ISAS, soit 0,2 pour mille du nombre de données enregistrées dans ISAS», affirme-t-il. «Il s’agit donc de cas tout à fait exceptionnels, qui ne sont inscrits à double que suite à une analyse interne de notre service de garantie de qualité et qui nécessitent une autorisation. Par ailleurs, le lien avec l’intérieur et l’extérieur doit être suffisamment fort pour nécessiter une double inscription.» Felix Endrich insiste sur le fait que la pertinence de ces doubles inscriptions dans les deux banques de données est régulièrement réévaluée selon des critères stricts.

Pour mieux illustrer ses propos, il donne l’exemple fictif, dans le domaine de la prolifération, d’une entreprise suisse qui exporterait des biens à double usage à l’étranger. «Comme nous n’avons pour l’heure pas de plateforme permettant de lier les deux systèmes, ces doubles entrées sont encore nécessaires jusqu’à la fin de 2013. Ensuite, ces données seront transférées vers un nouveau système, et les doubles entrées dans ISAS seront effacées», assure-t-il.