Par le présent rapport d’activités, l’Autorité de surveillance indépendante des activités de renseignement (AS-Rens) présente son travail effectué au cours de l’année 2025. Celle-ci restera marquée par le changement de Chef du Département fédéral de la défense, de la protection de la population et des sports (DDPS) et de Directeur du Service de renseignement de la Confédération (SRC).
L’AS-Rens a mené ses inspections selon une approche fondée sur les risques, couvrant la stratégie, l’organisation, la collaboration, la recherche d’informations, les ressources et le traitement des données. Elle était présente auprès de toutes les autorités soumises à sa surveilllance, à savoir le SRC, le service Actions dans le cyberspace et dans l’espace électromagnétique (ACEM), le Renseignement militaire (RM) et le Service pour la protection préventive de l’armée (SPPA).
En 2025, l’AS-Rens a intensifié la publication des résultats d’inspection et renforcé la transparence de son activité. Les inspections ont porté notamment sur les technologies de l’information (inventaire et portefeuille de projets), la lutte contre l’extrémisme violent de gauche, la prévention de l’espionnage interne, la collaboration du SRC avec d’autres autorités ou les services cantonaux de renseignement, l’utilisation d’agentes et d’agents virtuels (VirtA), les opérations impliquant des mesures de recherche soumises à autorisation (MRSA) ainsi que la gestion des informatrices et informateurs (HUMINT).
Dans le domaine du traitement des données, l’année 2025 a surtout été marquée par la clotûre de l’inspection 22-18 qui donnait suite aux différentes enquêtes menées dans le domaine cyber du SRC. L’AS-Rens a également examiné des systèmes clés comme le système d’information et d’analyse intégrale de l’application Allsource Control (IASA-ICC) et les consultations de systèmes de tiers. Elle a constaté une amélioration progressive, mais aussi des lacunes persistantes, surtout en matière de documentation, de conformité technique et de gestion des accès. L’AS-Rens a formulé plusieurs recommandations, par exemple sur la clarification des règles pour les VirtA, la prévention des risques d’espionnage interne, l’inventaire des technologies d’information et de communication (TIC) ou encore le stockage des données collectées par l’exploration du réseau câblé. L’AS-Rens a aussi relevé certains risques pour la conduite et les processus en lien avec la transformation du SRC.
En parallèle, l’AS-Rens a entretenu un dialogue constant avec ses différents partenaires. Au niveau national, elle a mis en évidence des besoins accrus d’échange d’expériences, notamment avec les cantons. Les échanges internationaux ont été marqués par l’organisation en Suisse de trois jours de conférences.