swissprivacy.law
  • Décision
  • Doctrine
  • Jurisprudence
  • Réglementation
  • À propos
  • Abonnement à notre newsletter
swissprivacy.law
  • Décision
  • Jurisprudence
  • Doctrine
  • Réglementation
  • À propos
S'abonner
Generic selectors
Expression exacte
Rechercher dans le titre
Rechercher dans le contenu
Post Type Selectors
Filtrer par catégorie
Décision
Doctrine
Jurisprudence
Réglementation

Risque sérieux aux intérêts nationaux par l’accès aux listes de projets de Crypto AG approuvés par l’ASRE

Kastriot Lubishtani, le 10 juin 2021
L’accès à la liste des projets de Crypto AG approu­vés par l’Assurance suisse contre les risques à l’exportation risque sérieu­se­ment de compro­mettre les inté­rêts natio­naux en matière de poli­tique exté­rieure (art. 7 al. 1 let. d LTrans).

Arrêt TAF A‑4494/​2020 du 20 avril 2021

Se fondant sur la Loi sur la trans­pa­rence, une jour­na­liste de la SRF requiert de l’Assurance suisse contre les risques à l’exportation (ASRE) l’accès à une liste non caviar­dée des projets approu­vés par cet établis­se­ment de droit public (art. 3 LASRE) et dépo­sés, pour la période de 2007 à 2018 inclus, par Crypto AG, Crypto International AG, ainsi qu’une troi­sième société. La demande d’accès vise égale­ment les infor­ma­tions déte­nues depuis 1975 par l’ancêtre de l’ASRE, à savoir la Garantie contre les risques à l’exportation (GRE). Plus préci­sé­ment, elle porte notam­ment sur les produits expor­tés, le pays d’exportation, la valeur de la livrai­son et une descrip­tion du projet en question.

Après une média­tion (art. 13 LTrans) échouée devant le PFPDT et faute pour l’ASRE d’avoir pu démon­trer l’existence d’une des excep­tions de l’art. 7 LTrans, le Préposé fédé­ral à la protec­tion des données et à la trans­pa­rence recom­mande de donner l’accès aux docu­ments requis depuis 1979.

Faisant suite à une requête de deux des entre­prises concer­nées, l’ASRE rend une déci­sion (art. 15 al. 1 LTrans) refu­sant l’accès aux docu­ments en concluant à l’inapplicabilité de la LTrans pour les docu­ments établis avant son entrée en vigueur et, pour les docu­ments posté­rieurs, à un risque pour les inté­rêts de la Suisse dans ses rela­tions inter­na­tio­nales (cf. art. 7 al. 1 let. d). La jour­na­liste conteste la déci­sion devant le Tribunal admi­nis­tra­tif fédé­ral qui tranche le litige dans le présent arrêt.

Existante depuis le 1er janvier 2007, l’ASRE a présenté deux listes au PFPDT dont l’accès est requis : la première pour les projets à partir de 2007 et la seconde pour les projets anté­rieurs remon­tant à 1979. Le Tribunal admi­nis­tra­tif fédé­ral commence par déter­mi­ner si l’accès à la dernière tombe dans le champ d’application tempo­rel de la loi.

À cet égard, l’art. 23 LTrans dispose que la loi s’applique « aux docu­ments offi­ciels qui ont été produits ou reçus par l’autorité après son entrée en vigueur », laquelle a été fixée au 1er juillet 2006 (RO 2006 2319). N’est pas perti­nente à cet égard la date de créa­tion du docu­ment, mais celle de son achè­ve­ment ou la date défi­ni­tive de son élabo­ra­tion. En présence d’une liste, la date de la mise à jour de celle-ci est égale­ment perti­nente (TAF A‑75/​2009 du 16.4.2009, c. 3 ; FF 2003 1807, 1841).

En l’espèce, le Tribunal admi­nis­tra­tif fédé­ral constate que cette seconde liste se rapporte à des projets concer­nant Crypto AG datant au plus tard de 2005. Celle-ci n’a pas été mise à jour ulté­rieu­re­ment et a été reprise par l’ASRE au moment de succé­der à la GRE. Le fait qu’elle ait été mise à jour aux fins de la procé­dure de média­tion devant le PFPDT, c’est-à-dire dans le contexte de la présente procé­dure, n’est pas perti­nent. Étant donné que cette liste a été établie avant l’entrée en vigueur de la LTrans et qu’elle n’a pas été mise à jour par la suite, l’accès à celle-ci doit par consé­quent être écarté, car la demande y rela­tive ne peut être fondée sur Loi sur la trans­pa­rence en vertu de l’art. 23 a contra­rio.

S’agissant de la première liste rela­tive à des projets depuis 2007, l’ASRE estime que son accès « risque de compro­mettre les inté­rêts de la Suisse en matière de poli­tique exté­rieure et ses rela­tions inter­na­tio­nales » au sens de l’art. 7 al. 1 let. d LTrans. Se réfé­rant à la juris­pru­dence, le Tribunal admi­nis­tra­tif fédé­ral précise que les inté­rêts natio­naux peuvent être mis à mal par un État qui exploi­te­rait au détri­ment de la Suisse les infor­ma­tions décou­lant de l’accès ou, plus géné­ra­le­ment, si ces infor­ma­tions sont suscep­tibles de dété­rio­rer les rela­tions avec d’autres États ou orga­ni­sa­tions inter­na­tio­nales. Il est toute­fois néces­saire que le préju­dice éven­tuel soit impor­tant et que le risque de sa surve­nance soit sérieux. Dans ce contexte, le contrôle judi­ciaire s’opère avec rete­nue, car l’appréciation a une dimen­sion rele­vant de la poli­tique étran­gère du pays, même si cette rete­nue ne porte pas sur l’appréciation juri­dique du litige en elle-même, mais unique­ment sur l’opportunité poli­tique de la décision.

Après avoir présenté les posi­tions des deux parties, le Tribunal admi­nis­tra­tif fédé­ral souligne que dévoi­ler des infor­ma­tions soumises au secret d’autres États n’est conforme ni à la pratique inter­na­tio­nale ni à la pratique des États et qu’elle peut conduire à une dété­rio­ra­tion des rela­tions bila­té­rales. De ce point de vue, il n’est pas criti­quable de rete­nir que les infor­ma­tions rela­tives à la tech­no­lo­gie de chif­fre­ment des commu­ni­ca­tions sécu­ri­sées sont préci­sé­ment soumises au secret en vertu de l’art. 7 al. 1 let. d LTrans à moins d’être connues.

La recou­rante invoque les docu­ments du SECO concer­nant le contrôle à l’exportation dans le domaine des biens à double usage, dont fait partie le maté­riel de sécu­rité de l’information conçu ou modi­fié pour utili­ser la cryp­to­gra­phie. Cependant, la compa­rai­son de ces docu­ments avec la liste requise n’est pas perti­nente. En effet, l’accès à cette dernière permet­trait de déter­mi­ner quel État a acheté quel produit, contrai­re­ment aux docu­ments du SECO qui ne contiennent aucune infor­ma­tion sur les four­nis­seurs et ne permettent pas de tirer des conclu­sions sur la date d’acquisition d’un produit. Une telle connais­sance rendrait le produit ou la version du produit utilisé plus vulné­rable alors que son secret consti­tue un méca­nisme de protection.

Il faut suppo­ser que les États desti­na­taires (cinq depuis 2007) ont un inté­rêt substan­tiel à garder confi­den­tielles de telles infor­ma­tions. Accorder l’accès présente par consé­quent un réel danger de compro­mettre les rela­tions bila­té­rales avec les États concer­nés, car il faut s’attendre à ce qu’ils ne comprennent pas, en raison de leur inté­rêt au secret, que la Suisse trans­mette aux médias des infor­ma­tions sur la tech­no­lo­gie de chif­fre­ment des commu­ni­ca­tions sécu­ri­sées. Le risque de préju­dice pour les rela­tions inter­na­tio­nales de la Suisse est donc plau­sible et l’accès serait suscep­tible de déclen­cher des tensions diplo­ma­tiques. Dans ce contexte, une telle évalua­tion est orien­tée vers l’avenir et ne peut se fonder unique­ment sur des faits concrets ou avérés, mais doit inévi­ta­ble­ment repo­ser sur des suppo­si­tions, des présomp­tions et des hypo­thèses rela­tives aux circons­tances du cas d’espèce.

En défi­ni­tive, le risque que l’accès à la liste requise compro­mette les inté­rêts de la Suisse en matière de poli­tique exté­rieure et ses rela­tions inter­na­tio­nales est sérieux et l’accès au docu­ment doit être refusé.

Alléguant en outre une viola­tion du prin­cipe de la propor­tion­na­lité, la recou­rante consi­dère néan­moins qu’un accès restreint reste possible, par exemple en caviar­dant le desti­na­taire final du produit, à l’instar des agences gouver­ne­men­tales ou des minis­tères, mais pas le nom de l’État. Le Tribunal admi­nis­tra­tif fédé­ral estime la protec­tion de l’intérêt au secret ne pour­rait être atteinte si l’État desti­na­taire devait être divulgué.

Par consé­quent, l’accès restreint n’entre pas en ligne de compte et il existe un inté­rêt public prépon­dé­rant justi­fiant un refus d’accès complet. Le recours est rejeté.

Le présent arrêt s’inscrit dans le cadre des Cryptoleaks (voir repor­tage Temps présent) qui ont révélé la main­mise des services de rensei­gne­ment améri­cain et alle­mand sur l’entreprise helvé­tique Crypto AG, puis la colla­bo­ra­tion des services suisses avec ses homo­logues étran­gers. Bien que le Conseil fédé­ral ait jugé que cette affaire n’est pas problé­ma­tique du point de vue du droit de la neutra­lité et n’a « en rien gêné la poli­tique étran­gère de la Suisse ni porté atteinte à sa crédi­bi­lité (avis du Conseil fédé­ral, p. 5), ces révé­la­tions n’en ont pas moins suscité de très sérieuses inter­ro­ga­tions poli­tiques. À ce sujet, la mise en place d’une commis­sion d’en­quête parle­men­taire a été évoquée, mais fina­le­ment écar­tée au profit d’une inspec­tion de la Délégation des Commissions de gestion des Chambres fédé­rales. Celle-ci a rendu un rapport (voir les conclu­sions aux pages 25 et suivantes).

Dans de telles affaires, la presse a un rôle crucial de chien de garde de la démo­cra­tie, car l’intérêt du public à prendre connais­sance de certaines infor­ma­tions en lien avec cette affaire est grand. À cet égard, la SRF et la Wochenzeitug (WOZ) ont par le passé publié les résul­tats de demandes d’accès au SECO concer­nant les biens à double usage (voir ici pour la SRF et ici pour la WOZ). Le SECO publie égale­ment des statis­tiques sur les permis rela­tifs aux biens à double usage (voir ici), mais le recou­pe­ment des infor­ma­tions d’ores et déjà publiques ne semble néan­moins pas permettre de tirer des conclu­sions par rapport aux listes requises dans le cas d’espèce.

L’arrêt démontre s’il le fallait que la marge de manœuvre dont jouissent les auto­ri­tés pour faire barrage au prin­cipe de la trans­pa­rence est grande lorsqu’il est ques­tion des inté­rêts natio­naux et des rela­tions entre la Suisse et d’autres États.



Proposition de citation : Kastriot Lubishtani, Risque sérieux aux intérêts nationaux par l’accès aux listes de projets de Crypto AG approuvés par l’ASRE, 10 juin 2021 in www.swissprivacy.law/79


Les articles de swissprivacy.law sont publiés sous licence creative commons CC BY 4.0.
Sur ce thème
  • Reconnaissance des SCC par la Suisse : tour d’horizon pour les entreprises helvétiques
  • Peut-on encore, en Suisse, recourir à des services cloud offerts par Microsoft ?
  • Comment est votre blanquette ?
  • Accès aux contrats d’acquisitions des vaccins contre le COVID-19 ? Oui, mais …
Derniers articles
  • Consécration du principe de la gratuité de la transparence
  • Un licenciement fondé sur les données GPS conforme à la CEDH ?
  • Sujets traités lors d’une séance d’un exécutif communal vaudois : publics ou confidentiels ?
  • Cyberattaques : vers une nouvelle obligation d’annonce
Abonnement à notre newsletter
swissprivacy.law