Le 13 mars 2018, la Délégation des Commissions de gestion a adopté son rapport d’inspection sur l’affaire «Daniel Moser» et l’a remis au Conseil fédéral. Elle l’a également transmis aux Commissions de gestion des Chambres fédérales sans les contenus classés «secret», en proposant à ces dernières de donner leur feu vert à la publication du rapport. A leur séance commune de ce jour, les commissions ont approuvé cette publication.

Le 28 avril 2017, Daniel Moser, une ancienne source du Service de renseignement de la Confédération (SRC), a été arrêté à Francfort-sur-le-Main pour soupçon d’activité d’espionnage. Le 24 mai 2017, la Délégation des Commissions de gestion (DélCdG) a décidé d’analyser, dans le cadre d’une inspection, les dessous de cette affaire ainsi que le rôle du SRC, du Conseil fédéral et du Ministère public de la Confédération (MPC).

Recruté par l’unité Opérations extérieures (NDBB-A) du SRC, Daniel Moser a officié en tant que source de juillet 2010 à la fin mai 2014. Le dernier contact entre lui et le SRC a eu lieu en février 2014. Daniel Moser s’était vu confier en particulier les deux mandats suivants:

1. Rechercher les données personnelles de trois inspecteurs du fisc allemand

Le 28 juin 2011, Daniel Moser a accepté le mandat de rechercher des données personnelles supplémentaires concernant trois inspecteurs du fisc du Land allemand de Rhénanie du Nord-Westphalie, sur lesquels le MPC et la Police judiciaire fédérale (PJF) enquêtaient dans le cadre de la procédure pénale EISBEIN (vol de données bancaires de Credit Suisse). En janvier 2011, la PJF avait demandé au SRC de lui fournir des données supplémentaires concernant les suspects mentionnés après que, pour des raisons politiques, aucune information n’avait été transmise par l’Allemagne dans le cadre de l’entraide judiciaire. Le 2 septembre 2011, Daniel Moser a fourni à son officier traitant un «Sudoku» complété grâce à l’aide d’une source secondaire active en Allemagne. Le 9 septembre 2011, le SRC a transmis les informations à la PJF sous la forme d’un rapport officiel et, le 19 septembre 2011, la PJF a ensuite transmis ce rapport officiel au MPC en tant que rapport complétant le rapport final du 26 mai 2011 qu’elle avait déjà établi (chap. 2.2 du rapport).

En interne, le SRC a considéré que la recherche d’informations effectuée par Daniel Moser avait créé les conditions permettant de lancer une éventuelle enquête pénale contre les inspecteurs du fisc allemand. Par l’intermédiaire de ses supérieurs hiérarchiques, l’officier traitant de Daniel Moser a reçu les félicitations du directeur du SRC. Le SRC en a informé le chef du Département fédéral de la défense, de la protection de la population et des sports (DDPS), pour que celui-ci en informe à son tour l’ensemble du Conseil fédéral (chap. 2.3). Sur ce point, l’autorité de surveillance du MPC (AS-MPC) a toutefois conclu, dans son rapport d’enquête du 5 février 2018, que les informations supplémentaires du SRC n’étaient pas d’une importance significative pour l’enquête pénale à proprement parler, car l’identité des fonctionnaires était déjà connue (chap. 3.9).

Après avoir analysé l’établissement du mandat par le SRC et les bases légales y afférentes, la DélCdG parvient aux conclusions suivantes:

Conformément à la loi fédérale instituant des mesures visant au maintien de la sûreté intérieure (LMSI), qui était alors en vigueur, le SRC était en principe autorisé à exploiter des informations recueillies en Allemagne par une source concernant les inspecteurs du fisc allemand à des fins de lutte contre l’espionnage économique. Par contre, l’opération n’aurait pas dû être menée par l’unité NDBB-A, mais par l’unité Opérations intérieures (NDBB-I). La recherche d’informations n’était donc pas conforme au droit alors en vigueur (chap. 2.1, 3.1.3 et 3.2.1).

Même si l’opération a été menée de façon appropriée et efficace, les résultats n’ont finalement pas été pertinents pour l’enquête pénale. Si la PJF s’était enquise de l’utilité de ces informations auprès du MPC, elle aurait constaté que celui-ci n’avait pas besoin que les données personnelles des inspecteurs du fisc allemand soient complétées (chap. 3.4).

2. Rechercher des informations sur l’activité des autorités fiscales allemandes

En août 2012, le public a appris que l’administration fiscale du Land de Rhénanie du Nord-Westphalie était en possession de données de clients d’UBS. L’officier traitant de Daniel Moser a demandé à ce dernier, le 4 décembre 2012, si son réseau de relations pouvait identifier l’auteur du vol commis auprès d’UBS et ses officiers traitants allemands. Le lendemain, l’officier traitant et Daniel Moser ont convenu que ce dernier tenterait, à l’aide d’une source secondaire, de mettre en place un dispositif devant permettre de déceler à temps et de prévenir de futures attaques des autorités allemandes contre la place financière suisse, dispositif qui devait également permettre d’identifier l’auteur du vol de données. La source secondaire en question prévoyait pour cela 90'000 euros, dont 60'000 euros payés d’avance. Le 12 décembre 2012, le mandat confié à Daniel Moser a été approuvé par le chef de la division NDBB du SRC. Après avoir touché la totalité du paiement anticipé à la mi-janvier 2013, Daniel Moser n’a pu, dans les mois qui ont suivi, fournir d’informations exploitables. En août 2013, il a expliqué que la source secondaire avait introduit une personne au sein de l’administration fiscale du Land de Rhénanie du Nord-Westphalie pour qu’elle puisse par la suite intégrer le service chargé de l’enquête fiscale. Pour poursuivre la mise en œuvre de ce plan, Daniel Moser a demandé que lui soient versés les 30'000 euros restants. Le SRC n’a pas accédé à cette demande; lors de la dernière rencontre avec Daniel Moser, qui a eu lieu en février 2014, il lui a fait savoir qu’il ne serait payé qu’à la condition qu’il soit en mesure de livrer des informations. Après avoir tenté à plusieurs reprises, sans succès, de prendre contact avec Daniel Moser, le SRC a interrompu l’opération au 31 mai 2014 (chap. 2.2).

Dans son appréciation, la DélCdG conclut que, sous le régime de la LMSI, l’unité NDBB-I aurait globalement pu traiter des informations concernant les intentions des autorités fiscales allemandes et leur dispositif destiné à acquérir des informations sur les clients allemands des banques suisses, et ce, dans le cadre de la lutte contre l’espionnage économique. Par contre, il n’aurait pas été possible de procéder sur place (soit à l’étranger) à une recherche active d’informations à ce sujet. En particulier, le SRC n’aurait pas été habilité à faire placer une taupe au sein d’une autorité étrangère par Daniel Moser. Le SRC a appris, au plus tard en août 2013, l’existence d’un plan concret consistant à obtenir un accès direct à l’enquête fiscale menée par le Land de Rhénanie du Nord-Westphalie; en continuant d’attendre des résultats concrets de la part de Daniel Moser concernant la mise en œuvre de ce plan, le SRC était prêt à envisager la réalisation d’une action illégale. Toutefois, la DélCdG n’a trouvé, auprès du SRC, aucune preuve d’une activité concrète menée par la source secon-daire (chap. 3.2.2).

Consultation des dossiers dans le cadre de la procédure pénale contre Daniel Moser en Suisse

Depuis janvier 2015, le MPC mène une enquête pénale contre Daniel Moser, qui est soupçonné d’avoir vendu des données de banques suisses en Allemagne. Lorsque celui-ci a été interrogé en février et mars 2015, il a fait rapport de manière circonstanciée au sujet de son activité pour le SRC. Les procès-verbaux de ces auditions ont pu être consultés par le co-prévenu de Daniel Moser, Werner Mauss, qui les a ensuite transmis aux autorités allemandes de poursuite pénale. Cela a conduit à l’arrestation de Daniel Moser le 28 avril 2017 à Francfort-sur-le-Main et à sa condamnation pour activité d’espionnage pour le compte de la Suisse (chap. 4.1).

L’AS-MPC s’est demandé si le MPC aurait dû restreindre l’accès aux déclarations sensibles de Daniel Moser consignées dans les procès verbaux d’audition. Dans son rapport, elle conclut que, compte tenu des dispositions du code de procédure pénale (CPP), de la doctrine et de la jurisprudence en la matière, l’autorisation qui a été accordée aux co-prévenus de Daniel Moser de consulter ces documents ne peut être critiquée.

De son côté, la DélCdG constate que le SRC n’a rien entrepris, bien qu’il ait été informé par le MPC le 2 février 2015 de l’arrestation de Daniel Moser avant que celle-ci ait lieu et que Daniel Moser lui ait rapidement fait parvenir les procès-verbaux des auditions. En méconnaissance des dispositions de procédure pénale, il a supposé à tort que le MPC veillerait à ce que les déclarations de Daniel Moser relatives au SRC soient traitées de manière confidentielle (chap. 4.2).

Recommandations

Dans le contexte des événements mis au jour, la DélCdG a analysé rigoureusement l’ensemble de la gestion de la source «Daniel Moser» et a identifié différentes lacunes en matière de gestion des sources au SRC (chap. 2.2 et 3.5). En vue d’y remédier, la DélCdG adresse sept recommandations au SRC (recommandations 1 à 6 et 12).

Lors de son inspection, la DélCdG a en outre effectué une analyse du domaine du contre-espionnage (chap. 3.6), dont découle l’une des recommandations adressées au Conseil fédéral (recommandation 7).

Par ailleurs, la DélCdG a examiné la façon dont le DDPS et le SRC ont exercé leurs obligations de surveillance sur les opérations et la gestion des sources ainsi que le fonctionnement de la Surveillance SR (chap. 3.7). Dans sa recommandation 8, la DélCdG exige du DDPS qu’il établisse un concept dans lequel il décrira la manière dont le directeur du SRC doit veiller à l’appréciation régulière des opérations et des sources au sein du service.

En ce qui concerne la collaboration entre la PJF et le SRC dans le cadre de procédures pénales, la DélCdG souhaite que la communication et la coordination soient améliorées et que le chef de département et la DélCdG soient régulièrement informés (recommandations 9 et 10). Enfin, la DélCdG recommande aux deux autorités que sont le SRC et le MPC de se consulter et de s’informer réciproquement de façon adéquate (recommandations 11 et 13).