ATF 144 I 126, du 2 mars 2018

Nota bene : La présente contri­bu­tion fait partie d’une série de deux contri­bu­tions consa­crées à l’ar­rêt du TAF A‑6444/​2024 rendu le 19 novembre 2025 concer­nant l’illi­céité de la surveillance par explo­ra­tion du réseau câblé (cf. swiss​pri​vacy​.law/​391 pour une analyse de l’arrêt au fond). Cette deuxième contri­bu­tion vise à faire un état des lieux de la surveillance de masse, en reve­nant sur l’ATF 144 I 126.

La vali­da­tion de la réten­tion indis­cri­mi­née des méta­don­nées (1C-598/2016)

Par le passé, dans l’arrêt 1C_​598/​2016 du 2 mars 2018, le TF a examiné une action consti­tu­tion­nelle (égale­ment menée par la Société Numérique) contre la réten­tion indis­cri­mi­née des méta­don­nées par les four­nis­seurs de service élec­tro­nique sous l’ancienne Loi sur la Surveillance de la corres­pon­dance par poste et télé­com­mu­ni­ca­tion ; LSCPT (alors en révi­sion). La procé­dure faisait suite à un recours dirigé contre l’obligation impo­sée aux four­nis­seurs de services de conser­ver, pendant une durée déter­mi­née, certaines données de trafic et de loca­li­sa­tion rela­tives aux commu­ni­ca­tions électroniques.

La ques­tion centrale était de savoir si l’obligation géné­ra­li­sée de conser­ver des méta­don­nées affec­tant l’ensemble des utili­sa­teurs concer­nés consti­tuait une viola­tion inad­mis­sible des droits fonda­men­taux, en parti­cu­lier du droit au respect de la vie privée et à la protec­tion contre l’utilisation abusive des données person­nelles (art. 13 Cst.). Les données en cause incluaient notam­ment les infor­ma­tions rela­tives aux connexions (adresses IP, numé­ros appe­lés, date, heure et durée des commu­ni­ca­tions, données de loca­li­sa­tion approxi­ma­tive), mais pas le contenu des communications.

 Dans l’arrêt 1C_​598/​2016, le TF a reconnu expli­ci­te­ment que la conser­va­tion géné­ra­li­sée des données secon­daires de télé­com­mu­ni­ca­tion consti­tuait une ingé­rence dans la sphère privée et dans le droit à l’autodétermination infor­ma­tion­nelle garanti par l’art. 13 Cst. Il a admis que ces données, bien qu’elles ne portent pas sur le contenu des commu­ni­ca­tions, permettent néan­moins de tirer des conclu­sions sur les habi­tudes de vie, les contacts sociaux et l’environnement person­nel des indi­vi­dus, et qu’elles peuvent être combi­nées pour établir des profils de person­na­lité. Le TF ne niait donc pas la portée intru­sive du méca­nisme, mais en propo­sait une appré­cia­tion nuan­cée quant à son intensité.

Il a consi­déré en parti­cu­lier que l’ingérence était d’une nature diffé­rente et moins grave que celle résul­tant de la surveillance du contenu des commu­ni­ca­tions. En se réfé­rant à sa propre juris­pru­dence ainsi qu’à celle de la CEDH, il a opéré une distinc­tion entre données de contenu et données péri­phé­riques, ces dernières étant perçues comme révé­lant indi­rec­te­ment des infor­ma­tions sensibles, mais ne donnant pas accès immé­diat aux échanges eux-mêmes. Cette distinc­tion a joué un rôle central dans l’évaluation de la proportionnalité.

S’agissant de la base légale, le TF a estimé que la LSCPT défi­nis­sait de manière suffi­sam­ment précise l’obligation de conser­va­tion, en parti­cu­lier quant aux caté­go­ries de données concer­nées et à la durée de conser­va­tion de six mois. Il a souli­gné que cette obli­ga­tion repo­sait sur une régle­men­ta­tion formelle adop­tée par le légis­la­teur fédé­ral et complé­tée par des dispo­si­tions d’exécution, ce qui satis­fai­sait aux exigences de léga­lité et de prévisibilité.

L’élément déter­mi­nant du raison­ne­ment du TF a résidé toute­fois dans l’importance accor­dée aux garan­ties procé­du­rales entou­rant l’accès aux données. Le TF mettait en avant le fait que les auto­ri­tés de pour­suite pénale ne dispo­saient d’aucun accès direct et libre aux données conser­vées par les four­nis­seurs. L’obtention de ces infor­ma­tions suppo­sait la mise en œuvre des méca­nismes de surveillance prévus par le Code de procé­dure pénale, notam­ment l’art. 273 CPP, qui exige l’existence d’un soup­çon grave, le respect du prin­cipe de propor­tion­na­lité et l’autorisation d’un tribu­nal indé­pen­dant. Il rele­vait égale­ment que les mesures de surveillance devaient être moti­vées, limi­tées dans le temps, contrô­lées par le tribu­nal des mesures de contrainte et, en prin­cipe, noti­fiées ulté­rieu­re­ment aux personnes concer­nées, lesquelles dispo­saient de voies de recours. Ces méca­nismes ont été consi­dé­rés comme des freins insti­tu­tion­nels signi­fi­ca­tifs aux abus.

Enfin, le TF a souli­gné que le légis­la­teur avait prévu des mesures de sécu­rité tech­niques et orga­ni­sa­tion­nelles impo­sées aux four­nis­seurs de services de télé­com­mu­ni­ca­tion. Ceux-ci sont tenus de conser­ver les données de manière sécu­ri­sée, de les effa­cer irré­vo­ca­ble­ment à l’expiration du délai légal, et de mettre en œuvre des méca­nismes desti­nés à préve­nir les accès non auto­ri­sés. Le TF a consi­déré que ces obli­ga­tions de protec­tion des données faisaient partie inté­grante du dispo­si­tif légal et contri­buaient à réduire les risques d’abus ou de détour­ne­ment, parti­ci­pant ainsi à l’appréciation globale de la proportionnalité.

Sur cette base, le TF a conclu que, malgré son carac­tère géné­ra­lisé et préven­tif, la réten­tion de méta­don­nées repo­sait sur une base légale suffi­sante, pour­sui­vait un inté­rêt public impor­tant lié à la pour­suite des infrac­tions graves, et était entou­rée de garan­ties jugées aptes à conte­nir l’atteinte aux droits fonda­men­taux dans des limites admis­sibles. La Société Numérique a recouru contre l’arrêt auprès de la CEDH et le recours est actuel­le­ment pendant (Glättli et al. Contre Suisse).

 Critique de l’écart entre les décisions

 La diver­gence entre l’arrêt du TAF sur la surveillance du réseau câblé et le juge­ment du TF sur la réten­tion des méta­don­nées soulève des critiques impor­tantes, car bon nombre des défauts struc­tu­rels et des risques d’atteinte aux droits fonda­men­taux iden­ti­fiés dans l’arrêt A‑6444/​2020 sont égale­ment présents dans le régime de réten­tion indis­cri­mi­née des méta­don­nées, toujours exis­tant dans l’actuelle LSCPT, mais n’ont pas conduit à une inva­li­da­tion simi­laire du de ce régime lorsqu’analysé en 2018 par le TF.

 Similitude des ingérences

Les deux régimes impliquent une surveillance massive et préven­tive sans lien avec un soup­çon indi­vi­duel : la réten­tion indis­cri­mi­née des méta­don­nées capture des infor­ma­tions sur toutes les personnes concer­nées pendant une période prolon­gée, tandis que la surveillance par câble capture des flux entiers de commu­ni­ca­tion. Dans le cas de la réten­tion indis­cri­mi­née de méta­don­nées, l’État dispose de grandes quan­ti­tés de données person­nelles sans qu’une auto­ri­sa­tion préa­lable indé­pen­dante ne soit requise au moment de la collecte initiale par les fournisseurs.

Garanties procé­du­rales et supervision

Le TAF fonde une grande partie de son constat d’illicéité sur l’insuffisance des garan­ties contre les abus dans la surveillance du réseau câblé. Il insiste sur l’absence d’un contrôle indé­pen­dant suffi­sam­ment fort sur l’ensemble du proces­sus, sur la protec­tion insuf­fi­sante des commu­ni­ca­tions sensibles (avocats, jour­na­listes, etc.) et sur le manque de méca­nismes permet­tant de véri­fier concrè­te­ment que seules les données perti­nentes sont exploitées.

Or, ces critiques peuvent inté­gra­le­ment être trans­po­sées à la réten­tion indis­cri­mi­née des méta­don­nées. Certes, l’accès aux données conser­vées est soumis à des auto­ri­sa­tions et à des procé­dures, mais la collecte elle-même, c’est-à-dire la conser­va­tion systé­ma­tique des données de toute la popu­la­tion concer­née par les four­nis­seurs contraints, inter­vient sans contrôle indi­vi­duel préa­lable. De plus, la super­vi­sion porte surtout sur l’accès par les auto­ri­tés, et non sur la logique globale d’une conser­va­tion massive et indifférenciée.

Ainsi, si l’on applique le raison­ne­ment du TAF, on peut se deman­der si le régime de réten­tion indis­cri­mi­née offre réel­le­ment des garan­ties struc­tu­relles plus solides que celles jugées insuf­fi­santes pour la surveillance par câble. La diffé­rence semble davan­tage tenir à la quali­fi­ca­tion juri­dique du dispo­si­tif qu’à une diver­gence fonda­men­tale dans les risques pour les droits fondamentaux.

Proportionnalité

Dans l’arrêt 1C_​598/​2016, le TF a jugé la réten­tion géné­ra­li­sée des méta­don­nées propor­tion­née en se fondant surtout sur l’intérêt public à la pour­suite des infrac­tions graves et sur le fait que l’accès aux données est enca­dré par des procé­dures. L’analyse repose donc prin­ci­pa­le­ment sur une pesée abstraite des inté­rêts entre sécu­rité et vie privée.

Le TAF adopte, dans l’arrêt A‑6444/​2020, une approche plus stricte. Pour lui, la propor­tion­na­lité ne dépend pas seule­ment du but pour­suivi, mais aussi de la struc­ture du système de surveillance. Un dispo­si­tif qui collecte des données de manière massive et sans soup­çon indi­vi­duel doit inté­grer des garan­ties fortes dès le départ (limi­ta­tions tech­niques, contrôle indé­pen­dant, protec­tion des commu­ni­ca­tions sensibles, voies de recours).

Appliqué à la réten­tion des méta­don­nées, ce stan­dard plus exigeant soulève des doutes : ce régime aussi est géné­ral, préven­tif et non ciblé. Le fait qu’il s’agisse de méta­don­nées ne supprime pas le carac­tère intru­sif du dispo­si­tif. La diffé­rence de résul­tat entre les deux déci­sions peut donc donner l’impression que deux niveaux de propor­tion­na­lité ont été appliqués.

Absence de recours effectif

L’un des éléments centraux du raison­ne­ment du TAF dans l’arrêt A‑6444/​2020 est le défi­cit de voies de recours effec­tives pour les personnes concer­nées par la surveillance du réseau câblé. Le TAF souligne que, dans un système de surveillance secrète et de masse, les indi­vi­dus ignorent en prin­cipe si leurs commu­ni­ca­tions ont été inter­cep­tées ou analy­sées. Sans méca­nisme clair permet­tant, a poste­riori, d’être informé, de deman­der des expli­ca­tions ou de contes­ter la léga­lité du trai­te­ment de leurs données, le droit à un contrôle juri­dic­tion­nel effec­tif reste large­ment théorique.

Cette critique peut être trans­po­sée au régime de réten­tion indis­cri­miné des méta­don­nées. Là aussi, les données sont collec­tées et conser­vées de manière préven­tive, sans que les personnes concer­nées en soient infor­mées indi­vi­duel­le­ment. Si l’accès par les auto­ri­tés à ces données est soumis à des procé­dures, la conser­va­tion elle-même ne fait l’objet d’aucune possi­bi­lité de contes­ta­tion concrète par les personnes dont les données sont stockées, puisque les four­nis­seurs tenus de conser­ver les données peuvent simple­ment leur oppo­ser une obli­ga­tion légale de le faire. En pratique, un indi­vidu ne saura géné­ra­le­ment pas que ses méta­don­nées ont été utili­sées dans une procé­dure, et encore moins qu’elles ont été conser­vées à titre préven­tif pendant des mois, les moda­li­tés de noti­fi­ca­tion de la personne concer­née par l’autorité étant régies par l’art. 279 CPP, qui permet notam­ment aux auto­ri­tés de renon­cer à infor­mer si les données obte­nues en surveillance ne sont pas utili­sées à des fins proba­toires, ce qui est souvent le cas en pratique.

Il en résulte que le contrôle juri­dique se concentre sur les auto­ri­tés et les méca­nismes insti­tu­tion­nels, plutôt que sur la capa­cité des personnes concer­nées à faire valoir leurs droits. Or, la logique rete­nue par le TAF met préci­sé­ment l’accent sur la néces­sité que les droits fonda­men­taux ne soient pas proté­gés unique­ment de manière abstraite ou insti­tu­tion­nelle, mais qu’ils puissent être invo­qués concrè­te­ment par les indi­vi­dus. Sous cet angle, la diffé­rence de trai­te­ment entre la surveillance par câble et la réten­tion indis­cri­mi­née des méta­don­nées appa­raît moins nette, car dans les deux régimes, le droit au recours effec­tif est struc­tu­rel­le­ment affai­bli par le carac­tère secret, géné­ra­lisé et préven­tif de la collecte de données.

Standard de protec­tion des commu­ni­ca­tions sensibles

Alors que le TAF a expli­ci­te­ment tenu compte de la néces­sité d’un haut niveau de protec­tion pour les commu­ni­ca­tions sensibles (sources jour­na­lis­tiques, avocat-client), le juge­ment sur la réten­tion des méta­don­nées n’aborde pas aussi systé­ma­ti­que­ment cet aspect. Pourtant, les méta­don­nées peuvent révé­ler des profils extrê­me­ment sensibles de la vie person­nelle et profes­sion­nelle d’un indi­vidu (réseaux de contacts, posi­tions géogra­phiques, habi­tudes), ce qui pose des ques­tions fonda­men­tales de dignité et d’intimité.

Conclusion

L’arrêt A‑6444/​2020 du TAF consti­tue une remise en ques­tion impor­tante des régimes de surveillance de masse en Suisse. Il marque un dépla­ce­ment du centre de gravité de l’analyse juri­dique : il ne suffit plus d’invoquer un objec­tif légi­time de sécu­rité natio­nale ou de lutte contre la crimi­na­lité pour justi­fier une surveillance éten­due. Le TAF insiste sur le fait que des ingé­rences profondes dans la vie privée ne peuvent être admises que si le système lui-même intègre des garan­ties struc­tu­relles solides, super­vi­sion indé­pen­dante, limi­ta­tions tech­niques réelles, protec­tion renfor­cée des commu­ni­ca­tions sensibles et possi­bi­li­tés concrètes de recours. Ces exigences s’inscrivent clai­re­ment dans la lignée de la juris­pru­dence euro­péenne récente rela­tive à la surveillance de masse et l’on peut s’en réjouir pour l’état des droits fondamentaux.

À l’inverse, la juris­pru­dence en matière de réten­tion indis­cri­mi­née des méta­don­nées, telle qu’interprétée dans l’arrêt 1C_​598/​2016, reflète une approche plus permis­sive, fondée prin­ci­pa­le­ment sur une pesée clas­sique des inté­rêts entre sécu­rité publique et sphère privée. La conser­va­tion géné­ra­li­sée est admise en raison de son utilité pour les enquêtes pénales, malgré son carac­tère préven­tif, non ciblé et étendu. Le contraste entre les deux déci­sions donne ainsi l’impression que des régimes extrê­me­ment proches du point de vue de leur logique basée sur une collecte massive de données de personnes non soup­çon­nées sont évalués selon des stan­dards de contrôle juri­dic­tion­nel différents.

Cette diver­gence met en lumière un débat juri­dique et poli­tique plus large sur l’équilibre entre sécu­rité et liber­tés indi­vi­duelles dans l’ordre juri­dique suisse. Elle soulève surtout une ques­tion de cohé­rence : si des garan­ties struc­tu­relles insuf­fi­santes rendent illi­cite la surveillance par explo­ra­tion du réseau câblé, il devient diffi­cile d’ignorer que des inter­ro­ga­tions iden­tiques existent à propos de la réten­tion géné­ra­li­sée des méta­don­nées. L’enjeu n’est donc pas seule­ment de corri­ger un dispo­si­tif parti­cu­lier, mais de clari­fier le niveau de protec­tion attendu face aux formes contem­po­raines de surveillance numérique.

Dans ce contexte, une rééva­lua­tion critique des normes suisses paraît inévi­table afin d’assurer une protec­tion cohé­rente et effec­tive des droits fonda­men­taux dans tous les régimes de surveillance. Cette réflexion pour­rait notam­ment s’inscrire dans le cadre de la révi­sion des ordon­nances liées à la LSCPT initiée en 2025 et pour­rait consti­tuer une occa­sion de rappro­cher le droit suisse des stan­dards euro­péens en matière de garan­ties procé­du­rales et de contrôle des systèmes de surveillance de masse. À défaut, il est certain que le TAF soit appelé à nouveau à procé­der à la même analyse après l’entrée en force des nouvelles ordon­nances de la LSCPT. Un nouveau projet de l’administration, qui devrait selon toute vrai­sem­blance initier une seconde phase de consul­ta­tion, est attendu courant 2026.