swissprivacy.law
  • Décision
  • Doctrine
  • Jurisprudence
  • Réglementation
  • À propos
  • Abonnement à notre newsletter
  • Generic selectors
    Expression exacte 
    Rechercher dans le titre 
    Rechercher dans le contenu 
    Post Type Selectors
swissprivacy.law
  • Décision
  • Jurisprudence
  • Doctrine
  • Réglementation
  • À propos
  • Generic selectors
    Expression exacte 
    Rechercher dans le titre 
    Rechercher dans le contenu 
    Post Type Selectors
S'abonner
-->

Risque sérieux aux intérêts nationaux par l’accès aux listes de projets de Crypto AG approuvés par l’ASRE

Kastriot Lubishtani, le 10 juin 2021
L’accès à la liste des projets de Crypto AG approu­vés par l’Assurance suisse contre les risques à l’exportation risque sérieu­se­ment de compro­mettre les inté­rêts natio­naux en matière de poli­tique exté­rieure (art. 7 al. 1 let. d LTrans).

Arrêt TAF A‑4494/​2020 du 20 avril 2021

Se fondant sur la Loi sur la trans­pa­rence, une jour­na­liste de la SRF requiert de l’Assurance suisse contre les risques à l’exportation (ASRE) l’accès à une liste non caviar­dée des projets approu­vés par cet établis­se­ment de droit public (art. 3 LASRE) et dépo­sés, pour la période de 2007 à 2018 inclus, par Crypto AG, Crypto International AG, ainsi qu’une troi­sième société. La demande d’accès vise égale­ment les infor­ma­tions déte­nues depuis 1975 par l’ancêtre de l’ASRE, à savoir la Garantie contre les risques à l’exportation (GRE). Plus préci­sé­ment, elle porte notam­ment sur les produits expor­tés, le pays d’exportation, la valeur de la livrai­son et une descrip­tion du projet en question.

Après une média­tion (art. 13 LTrans) échouée devant le PFPDT et faute pour l’ASRE d’avoir pu démon­trer l’existence d’une des excep­tions de l’art. 7 LTrans, le Préposé fédé­ral à la protec­tion des données et à la trans­pa­rence recom­mande de donner l’accès aux docu­ments requis depuis 1979.

Faisant suite à une requête de deux des entre­prises concer­nées, l’ASRE rend une déci­sion (art. 15 al. 1 LTrans) refu­sant l’accès aux docu­ments en concluant à l’inapplicabilité de la LTrans pour les docu­ments établis avant son entrée en vigueur et, pour les docu­ments posté­rieurs, à un risque pour les inté­rêts de la Suisse dans ses rela­tions inter­na­tio­nales (cf. art. 7 al. 1 let. d). La jour­na­liste conteste la déci­sion devant le Tribunal admi­nis­tra­tif fédé­ral qui tranche le litige dans le présent arrêt.

Existante depuis le 1er janvier 2007, l’ASRE a présenté deux listes au PFPDT dont l’accès est requis : la première pour les projets à partir de 2007 et la seconde pour les projets anté­rieurs remon­tant à 1979. Le Tribunal admi­nis­tra­tif fédé­ral commence par déter­mi­ner si l’accès à la dernière tombe dans le champ d’application tempo­rel de la loi.

À cet égard, l’art. 23 LTrans dispose que la loi s’applique « aux docu­ments offi­ciels qui ont été produits ou reçus par l’autorité après son entrée en vigueur », laquelle a été fixée au 1er juillet 2006 (RO 2006 2319). N’est pas perti­nente à cet égard la date de créa­tion du docu­ment, mais celle de son achè­ve­ment ou la date défi­ni­tive de son élabo­ra­tion. En présence d’une liste, la date de la mise à jour de celle-ci est égale­ment perti­nente (TAF A‑75/​2009 du 16.4.2009, c. 3 ; FF 2003 1807, 1841).

En l’espèce, le Tribunal admi­nis­tra­tif fédé­ral constate que cette seconde liste se rapporte à des projets concer­nant Crypto AG datant au plus tard de 2005. Celle-ci n’a pas été mise à jour ulté­rieu­re­ment et a été reprise par l’ASRE au moment de succé­der à la GRE. Le fait qu’elle ait été mise à jour aux fins de la procé­dure de média­tion devant le PFPDT, c’est-à-dire dans le contexte de la présente procé­dure, n’est pas perti­nent. Étant donné que cette liste a été établie avant l’entrée en vigueur de la LTrans et qu’elle n’a pas été mise à jour par la suite, l’accès à celle-ci doit par consé­quent être écarté, car la demande y rela­tive ne peut être fondée sur Loi sur la trans­pa­rence en vertu de l’art. 23 a contra­rio.

S’agissant de la première liste rela­tive à des projets depuis 2007, l’ASRE estime que son accès « risque de compro­mettre les inté­rêts de la Suisse en matière de poli­tique exté­rieure et ses rela­tions inter­na­tio­nales » au sens de l’art. 7 al. 1 let. d LTrans. Se réfé­rant à la juris­pru­dence, le Tribunal admi­nis­tra­tif fédé­ral précise que les inté­rêts natio­naux peuvent être mis à mal par un État qui exploi­te­rait au détri­ment de la Suisse les infor­ma­tions décou­lant de l’accès ou, plus géné­ra­le­ment, si ces infor­ma­tions sont suscep­tibles de dété­rio­rer les rela­tions avec d’autres États ou orga­ni­sa­tions inter­na­tio­nales. Il est toute­fois néces­saire que le préju­dice éven­tuel soit impor­tant et que le risque de sa surve­nance soit sérieux. Dans ce contexte, le contrôle judi­ciaire s’opère avec rete­nue, car l’appréciation a une dimen­sion rele­vant de la poli­tique étran­gère du pays, même si cette rete­nue ne porte pas sur l’appréciation juri­dique du litige en elle-même, mais unique­ment sur l’opportunité poli­tique de la décision.

Après avoir présenté les posi­tions des deux parties, le Tribunal admi­nis­tra­tif fédé­ral souligne que dévoi­ler des infor­ma­tions soumises au secret d’autres États n’est conforme ni à la pratique inter­na­tio­nale ni à la pratique des États et qu’elle peut conduire à une dété­rio­ra­tion des rela­tions bila­té­rales. De ce point de vue, il n’est pas criti­quable de rete­nir que les infor­ma­tions rela­tives à la tech­no­lo­gie de chif­fre­ment des commu­ni­ca­tions sécu­ri­sées sont préci­sé­ment soumises au secret en vertu de l’art. 7 al. 1 let. d LTrans à moins d’être connues.

La recou­rante invoque les docu­ments du SECO concer­nant le contrôle à l’exportation dans le domaine des biens à double usage, dont fait partie le maté­riel de sécu­rité de l’information conçu ou modi­fié pour utili­ser la cryp­to­gra­phie. Cependant, la compa­rai­son de ces docu­ments avec la liste requise n’est pas perti­nente. En effet, l’accès à cette dernière permet­trait de déter­mi­ner quel État a acheté quel produit, contrai­re­ment aux docu­ments du SECO qui ne contiennent aucune infor­ma­tion sur les four­nis­seurs et ne permettent pas de tirer des conclu­sions sur la date d’acquisition d’un produit. Une telle connais­sance rendrait le produit ou la version du produit utilisé plus vulné­rable alors que son secret consti­tue un méca­nisme de protection.

Il faut suppo­ser que les États desti­na­taires (cinq depuis 2007) ont un inté­rêt substan­tiel à garder confi­den­tielles de telles infor­ma­tions. Accorder l’accès présente par consé­quent un réel danger de compro­mettre les rela­tions bila­té­rales avec les États concer­nés, car il faut s’attendre à ce qu’ils ne comprennent pas, en raison de leur inté­rêt au secret, que la Suisse trans­mette aux médias des infor­ma­tions sur la tech­no­lo­gie de chif­fre­ment des commu­ni­ca­tions sécu­ri­sées. Le risque de préju­dice pour les rela­tions inter­na­tio­nales de la Suisse est donc plau­sible et l’accès serait suscep­tible de déclen­cher des tensions diplo­ma­tiques. Dans ce contexte, une telle évalua­tion est orien­tée vers l’avenir et ne peut se fonder unique­ment sur des faits concrets ou avérés, mais doit inévi­ta­ble­ment repo­ser sur des suppo­si­tions, des présomp­tions et des hypo­thèses rela­tives aux circons­tances du cas d’espèce.

En défi­ni­tive, le risque que l’accès à la liste requise compro­mette les inté­rêts de la Suisse en matière de poli­tique exté­rieure et ses rela­tions inter­na­tio­nales est sérieux et l’accès au docu­ment doit être refusé.

Alléguant en outre une viola­tion du prin­cipe de la propor­tion­na­lité, la recou­rante consi­dère néan­moins qu’un accès restreint reste possible, par exemple en caviar­dant le desti­na­taire final du produit, à l’instar des agences gouver­ne­men­tales ou des minis­tères, mais pas le nom de l’État. Le Tribunal admi­nis­tra­tif fédé­ral estime la protec­tion de l’intérêt au secret ne pour­rait être atteinte si l’État desti­na­taire devait être divulgué.

Par consé­quent, l’accès restreint n’entre pas en ligne de compte et il existe un inté­rêt public prépon­dé­rant justi­fiant un refus d’accès complet. Le recours est rejeté.

Le présent arrêt s’inscrit dans le cadre des Cryptoleaks (voir repor­tage Temps présent) qui ont révélé la main­mise des services de rensei­gne­ment améri­cain et alle­mand sur l’entreprise helvé­tique Crypto AG, puis la colla­bo­ra­tion des services suisses avec ses homo­logues étran­gers. Bien que le Conseil fédé­ral ait jugé que cette affaire n’est pas problé­ma­tique du point de vue du droit de la neutra­lité et n’a « en rien gêné la poli­tique étran­gère de la Suisse ni porté atteinte à sa crédi­bi­lité (avis du Conseil fédé­ral, p. 5), ces révé­la­tions n’en ont pas moins suscité de très sérieuses inter­ro­ga­tions poli­tiques. À ce sujet, la mise en place d’une commis­sion d’en­quête parle­men­taire a été évoquée, mais fina­le­ment écar­tée au profit d’une inspec­tion de la Délégation des Commissions de gestion des Chambres fédé­rales. Celle-ci a rendu un rapport (voir les conclu­sions aux pages 25 et suivantes).

Dans de telles affaires, la presse a un rôle crucial de chien de garde de la démo­cra­tie, car l’intérêt du public à prendre connais­sance de certaines infor­ma­tions en lien avec cette affaire est grand. À cet égard, la SRF et la Wochenzeitug (WOZ) ont par le passé publié les résul­tats de demandes d’accès au SECO concer­nant les biens à double usage (voir ici pour la SRF et ici pour la WOZ). Le SECO publie égale­ment des statis­tiques sur les permis rela­tifs aux biens à double usage (voir ici), mais le recou­pe­ment des infor­ma­tions d’ores et déjà publiques ne semble néan­moins pas permettre de tirer des conclu­sions par rapport aux listes requises dans le cas d’espèce.

L’arrêt démontre s’il le fallait que la marge de manœuvre dont jouissent les auto­ri­tés pour faire barrage au prin­cipe de la trans­pa­rence est grande lorsqu’il est ques­tion des inté­rêts natio­naux et des rela­tions entre la Suisse et d’autres États.



Proposition de citation : Kastriot Lubishtani, Risque sérieux aux intérêts nationaux par l’accès aux listes de projets de Crypto AG approuvés par l’ASRE, 10 juin 2021 in www.swissprivacy.law/79


Les articles de swissprivacy.law sont publiés sous licence creative commons CC BY 4.0.
Sur ce thème
  • Reconnaissance des SCC par la Suisse : tour d’horizon pour les entreprises helvétiques
  • Public Clouds Confédération, la saga continue
  • Le PFPDT guide les responsables du traitement quant à leur devoir d'informer des violations de la…
  • L’exactitude et ses différents degrés
Derniers articles
  • Collectes de données personnelles par des étudiants dans le cadre de travaux académiques : qui est responsable du traitement ?
  • La LPD refoulée en clinique : des sanctions pénales plus théoriques que pratiques
  • La protection des personnes physiques à l’égard du traitement des données à caractère personnel en vertu de l’art. 58 par. 2 RGPD
  • 2e révision des ordonnances de la LSCPT : vers une surveillance de tout un chacun toujours plus intrusive pour l’internet suisse
Abonnement à notre newsletter
swissprivacy.law