Une mission parlementaire propose d’amender la loi renseignement

Une loi fondatrice

Pour les députés Guillaume Larrivé (LR), Loïc Kervan et Jean-Michel Mis (LREM), la loi de 2015 est une loi fondatrice, « car elle poursuivait deux ambitions majeures : faciliter l’action opérationnelle et consolider le cadre juridique des services de renseignement, qui sont engagés dans la défense de la démocratie française et de nos concitoyens ». Dans un contexte terroriste majeur (v. Dalloz actualité, 3 sept. 2019, art. P. Januel), cette loi a été suivie par une augmentation très importante des crédits alloués aux services (+ 32 % en cinq ans).

La loi de 2015 a légalisé certaines pratiques qui existaient déjà. Ainsi, les IMSI Catchers « étai[en]t en réalité utilisée[s] depuis plus de quinze ans, sans qu’il existe un cadre juridique régissant spécifiquement [leur] utilisation ». La loi a aussi permis de surveiller l’entourage d’une cible. Contrepartie de cette légalisation, les pratiques ont été encadrées, avec un avis préalable d’une autorité administrative indépendante, la Commission nationale de contrôle des techniques de renseignement (CNCTR).

La CNCTR a progressivement instauré un dialogue exigeant avec les services de renseignement. Si la première année, 6,9 % des demandes étaient rejetées, ce taux a chuté à 1,4 % en 2019, alors même le nombre de demandes a augmenté. Francis Delon, le président de la CNCTR, a indiqué aux députés ne pas avoir détecté de « problème majeur », en ajoutant qu’« il y a[vait] des imperfections » mais que « le cadre légal a[vait] constitué un très net progrès par rapport à auparavant ».

Autre innovation de la loi, une possibilité de recours via une chambre spécialisée du Conseil d’État. Cette chambre, habilitée secret défense, peut être saisie par toute personne afin de contrôler qu’elle n’a pas fait l’objet de surveillance illégale. Elle peut également être saisie par la CNCTR si le premier ministre ne donne pas suite à ses avis (ce qui n’est jamais arrivé), ou par une autre juridiction, via des questions préjudicielles. Le contentieux a essentiellement porté sur l’accès aux fichiers intéressant la sûreté de l’État. Toutefois, l’obligation faite au juge de ne pas révéler à un requérant qu’il est inscrit ou non dans un fichier pose de nombreux problèmes pratiques. À noter, le mécanisme de lanceur d’alerte instauré par la loi de 2015 n’a pas connu d’application.

5G, reconnaissance faciale, arrêt Tele2… De nouveaux enjeux

Le monde du renseignement fait face à de nouveaux enjeux technologiques. La 5G et son architecture décentralisée ainsi que la généralisation du cryptage vont remettre en cause l’usage des IMSI-catchers et l’identification des appareils mobiles. Pour l’instant, la mission n’appelle pas à des modifications du cadre légal.

Autre innovation : « l’usage de la reconnaissance biométrique à des fins de renseignement ». Celui-ci « n’est pas encore mûr et nécessitera des adaptations technologiques ». Toutefois, « compte tenu des risques que présente cette technologie pour les libertés publiques, la mission ne préconise aucune évolution législative en la matière, même à titre expérimental ».

Un point alerte les parlementaires : la décision Tele2 Sverige AB de la Cour de justice de l’Union européenne (CJUE) (v. Dalloz actualité, 2 janv. 2017, obs. M.-C. de Montecler). En décembre 2016, la juridiction européenne considérait qu’une réglementation nationale prévoyant, à des fins de lutte contre la criminalité, une conservation généralisée et indifférenciée de données était contraire au droit de l’Union. Par la suite, la CJUE a été saisie de plusieurs questions préjudicielles par les juridictions françaises, dont les décisions devraient prochainement être rendues.

Pour les députés, « cette décision Tele2 Sverige AB, si elle devait être confirmée, remettrait en cause les techniques nécessitant le recueil, en temps différé, de données de connexion conservées par les opérateurs, qui font l’objet de près de 40 000 demandes par an ». Et la mission de dénoncer un « hold up jurisprudentiel » de la CJUE. Le rapport esquisse des voies pour contourner cette perspective. « Une option indirecte consisterait à faire en sorte que la conservation des données soit assurée par l’État et non plus par les opérateurs de télécommunications. » Autre piste : « faire évoluer le droit dérivé » en faisant sortir du droit de l’Union l’obligation de conservation généralisée des données et l’accès aux données conservées par les services concernés, qui relèverait du droit national. Modifier les traités ou compter sur une rébellion des juridictions nationales semblent être des perspectives plus hasardeuses.

Prolonger l’expérimentation des algorithmiques

La surveillance algorithmique était l’une des innovations les plus contestées de la loi de 2015. Pour les députés, « le soupçon initial d’une surveillance de masse des Français relève du fantasme ». Les services français ne pratiquent pas la surveillance mondiale car « ils n’en ont pas les moyens et qu’ils n’y ont pas intérêt ». Pour les députés, les trois algorithmes mis en place depuis 2015 sont des « outils de détection ciblée – et non de surveillance – en fonction de paramètres déterminés et dans un seul objectif : révéler une menace terroriste ». Les députés appellent à prolonger l’expérimentation pour cinq années supplémentaires et à intégrer les URL aux algorithmes et au champ du recueil de données de connexion en temps réel.

La surveillance algorithmique fera prochainement l’objet d’un court projet de loi afin de permettre sa prolongation. Un texte qui devrait également prolonger les mesures de la loi SILT. Sans faire de « big bang », les députés souhaitent, à moyen terme, aller plus loin et formulent treize propositions d’amendements à la loi de 2015. Pour renforcer le contrôle, la formation spécialisée du Conseil d’État pour se voir reconnaître un droit de visite. Le droit d’accès indirect aux fichiers, via la Commission nationale de l’informatique et des libertés (CNIL), pourrait aussi être simplifié.

En contrepartie, la mission souhaite renforcer l’accès des services à certains fichiers (fichier national des détenus, ACCReD) et élargir les possibilités d’interconnexion de fichiers des services de renseignement (v. Dalloz actualité, 19 oct. 2018, art. P. Januel).

Enfin, la mission d’information appelle à ne pas renforcer le contrôle des échanges d’informations avec les services étrangers par la CNCTR. La CNCTR avait émis cette idée dans son rapport 2018 (v. Dalloz actualité, 30 avr. 2019, obs. G. Thierry), considérant que ces échanges étaient susceptibles de porter atteinte à la vie privée des Français, et que d’autres pays européens prévoyaient cet encadrement. La mission rejette sèchement cette proposition, qui « laisse planer des soupçons infondés sur les services » et qui entraînerait des problèmes de coopération avec les services étrangers. Les députés ne souhaitent pas que la CNCTR glisse d’une « mission de contrôle des techniques de renseignement vers un contrôle des services de renseignement ».