Arrêt du Tribunal fédé­ral 1C_​105/​2024 du 1er septembre 2025

En fait

À la suite d’un repor­tage de la RTS dévoi­lant l’utilisation du logi­ciel Pegasus par plusieurs Etats, un avocat dépose auprès de l’Office fédé­ral de la police (Fedpol) une demande fondée sur la LTrans dans le but d’obtenir l’accès au “contrat conclu avec la firme israé­lienne NSO Group pour résoudre certaines enquêtes”.

Le 22 septembre 2021, Fedpol refuse l’accès au docu­ment en invo­quant, entre autres, l’intérêt public à la sécu­rité inté­rieure et exté­rieure de la Suisse.

Saisi par une requête de média­tion, le Préposé fédé­ral à la protec­tion des données et à la trans­pa­rence recom­mande à Fedpol de rensei­gner l’avocat sur l’existence ou l’inexistence d’un contrat conclu avec l’entreprise NSO Group et, le cas échéant, d’y accor­der l’accès.

Fedpol forma­lise sa déci­sion de refus le 15 février 2022 contre laquelle l’avocat inter­jette recours par-devant le Tribunal admi­nis­tra­tif fédé­ral (TAF).

Le TAF rejette le recours, esti­mant que les excep­tions prévues à l’art. 7 al. 1 let. b et c LTrans sont applicables.

L’avocat inter­jette recours par-devant le Tribunal fédé­ral et conclut à ce que Fedpol le renseigne sur l’existence d’un contrat avec l’entreprise israé­lienne et sa trans­mis­sion le cas échéant en appli­ca­tion de la LTrans.

En droit

Les programmes dits “GovWare” (Government Software) sont des logi­ciels infor­ma­tiques déployés dans le cadre de mesures de surveillance secrètes prévues par l’art. 269ter CPP. Ces mesures répondent à des condi­tions strictes (cf. art. 269ter al. 1 CPP). Elles sont notam­ment limi­tées à certaines infrac­tions pénales (cf. art. 269 al. 2 CPP) et doivent être auto­ri­sées par une auto­rité judi­ciaire indé­pen­dante (cf. art. 274 CPP).

Les logi­ciels “GovWare” sont utili­sés dans le cadre de ces mesures de surveillance afin d’intercepter et de trans­fé­rer le contenu des commu­ni­ca­tions et les données secon­daires de télé­com­mu­ni­ca­tion sous une forme non cryptée.

Ces programmes sont soumis aux exigences de l’art. 269quater CPP. Ils doivent géné­rer un procès-verbal complet et non modi­fiable de la surveillance et assu­rer que le trans­fert des données du système infor­ma­tique à l’autorité de pour­suite pénale est sécu­risé (art. 269quater al. 1 et 2 CPP).

Selon l’art. 6 LTrans, toute personne a, sans avoir à justi­fier d’un inté­rêt parti­cu­lier, le droit de consul­ter des docu­ments offi­ciels et d’ob­te­nir des rensei­gne­ments sur leur contenu de la part des auto­ri­tés. Ce droit d’accès permet de renfor­cer la confiance des citoyens en leurs insti­tu­tions et de mieux contrô­ler l’administration (ATF 150 II 191). Il n’est toute­fois pas absolu et les excep­tions de l’art. 7 LTrans permettent de limi­ter l’accès aux docu­ments si les inté­rêts au main­tien du secret l’emportent sur l’intérêt à la transparence.

Entrave à l’exécution de mesures d’autorité

L’accès à un docu­ment offi­ciel peut ainsi être restreint, différé ou refusé lorsqu’il entrave l’exécution de mesures concrètes prises par une auto­rité confor­mé­ment à ses objec­tifs (art. 7 al. 1 let. b LTrans).

Cette dispo­si­tion a pour objec­tif de proté­ger la confi­den­tia­lité d’informations lorsqu’elles servent à la prépa­ra­tion de mesures concrètes d’une auto­rité, notam­ment en matière de mesures de surveillance (ATF 144 II 77, consid. 4.3). L’information visée par l’exception n’a pas besoin de porter sur un cas précis ou concret et elle peut aussi, dans certaines situa­tions, décou­ler des pratiques d’une auto­rité ou de l’identité de ses repré­sen­tants (BSK BGÖ-STEIMEN, art. 7 LTrans, N 20).

Le TAF retient que la divul­ga­tion de l’existence d’un contrat portant sur une caté­go­rie de logi­ciel espion permet­trait à divers indi­vi­dus d’acquérir, avec une haute vrai­sem­blance, une vue d’ensemble sur les possi­bi­li­tés tech­niques et les limites du logi­ciel de surveillance. En outre, la divul­ga­tion de l’information deman­dée par le requé­rant pour­rait permettre l’introduction de programmes malveillants par les cercles visés par ces mesures.

Le recou­rant soutient, quant à lui, que le refus opposé à sa demande tendrait à sous­traire tout marché public de logi­ciel de surveillance au prin­cipe de la trans­pa­rence. De plus, l’accès à l’éventuel contrat ne devrait pas permettre d’accéder à des infor­ma­tions tech­niques sur le logiciel.

Le Tribunal fédé­ral retient – sans justi­fier ses hypo­thèses – que l’accès au docu­ment pour­rait mettre en lumière d’éventuels nouveaux déve­lop­pe­ments tech­niques. La divul­ga­tion de l’information deman­dée pour­rait ainsi rendre inopé­rantes les tenta­tives de surveillance ultérieures.

Partant, l’exception de l’art. 7 al. 1 let. b LTrans s’applique.

Sécurité inté­rieure ou exté­rieure de la Suisse

Le droit d’accès peut égale­ment être limité, différé ou refusé lorsque l’accès à un docu­ment risque de compro­mettre la sûreté inté­rieure ou exté­rieure de la Suisse (art. 7 al. 1 let. c LTrans).

Cette excep­tion vise entre autres les acti­vi­tés poli­cières et de rensei­gne­ments (FF 2003 1851 ch. 2.2.2.1.3). La doctrine retient un risque de mise en péril de la sûreté inté­rieure ou exté­rieure lorsque la divul­ga­tion d’un docu­ment ou d’une infor­ma­tion emporte un risque élevé d’attaque (BSK BGÖ-STEIMEN, art. 7 LTrans, N 22).

Pour le TAF, il existe un risque que les personnes ciblées par les mesures de surveillance puissent s’y sous­traire ou exploi­ter d’éventuelles failles du logi­ciel dont l’accès confir­me­rait, le cas échéant, l’utilisation en Suisse. Dans cette hypo­thèse, les auto­ri­tés de pour­suites pénales n’auraient plus cet instru­ment à disposition.

Le recou­rant soutient que les personnes suscep­tibles de tirer profit d’éventuelles failles sont déjà infor­mées de l’utilisation du logi­ciel Pegasus en raison de la large couver­ture média­tique dont ce sujet fait l’objet depuis l’été 2021.

Le Tribunal fédé­ral déduit de l’argumentation du recou­rant qu’il invoque l’intérêt public à des mesures de surveillances conformes aux droits fonda­men­taux des indi­vi­dus visés. Il existe, selon notre Cour Suprême, un inté­rêt public impor­tant à recon­naître si les auto­ri­tés suisses ont accès au logi­ciel Pegasus. Elle fait réfé­rence à l’uti­li­sa­tion de ce logi­ciel comme outil de pira­tage et de surveillance visant des jour­na­listes, avocats, respon­sables poli­tiques et mili­tants des droits humains au sein d’Etats du Conseil de l’Europe. Le Tribunal fédé­ral consi­dère toute­fois que les statis­tiques publiées par le Service de Surveillance par poste et télé­com­mu­ni­ca­tion (SCPT) contri­buent à assu­rer une “certaine infor­ma­tion” au public. Ces statis­tiques reflètent une augmen­ta­tion de l’utilisation de GovWare à hauteur de 12 fois en 2024 (contre 9 en 2023). Il est égale­ment inté­res­sant de rele­ver que les logi­ciels ont été utili­sés pour la pour­suite d’infractions de la loi fédé­rale sur les stupé­fiants (75%) et l’infraction d’organisations crimi­nelles et terro­ristes de l’art. 260ter CP (25%).

Dans la mesure où le recou­rant n’indique pas dans quelle mesure le cadre procé­du­ral suisse ne permet pas une utili­sa­tion des GovWare licite et propor­tion­née, l’exception de l’art. 7 al. 1 let. c LTrans s’applique également.

Partant, le recours est rejeté.

Note

À notre sens, le Tribunal fédé­ral adopte une approche parti­cu­liè­re­ment rigou­reuse à l’égard de l’argumentation du recou­rant, sans toute­fois prendre en consi­dé­ra­tion la diffi­culté intrin­sèque de la démarche entre­prise, laquelle consiste pour ce dernier à solli­ci­ter l’accès à un docu­ment dont l’existence même doit lui demeu­rer incon­nue le temps de la procédure.

Il nous paraît en outre regret­table que notre Haute Cour ne précise pas davan­tage les éléments tech­niques concrets permet­tant d’apprécier la réalité et l’ampleur des risques invo­qués à l’appui du refus d’accès.