PJL relatif au renseignement/Analyse du PJL Renseignement

De La Quadrature du Net
Cette page contient des modifications qui ne sont pas marquées pour la traduction.

Autres langues :
English • ‎français
Cette page présente des pistes d'amendement au projet de loi relatif au renseignement. Elle se fonde sur le texte présenté par le gouvernement le 19 mars 2015 ainsi que sur les évolutions apportés lors du vote à l'Assemblée nationale et de la Commission des Lois du Sénat. Elle analyse enfin les modifications qui figurent dans le texte adopté.


Sommaire

INTRODUCTION

Le projet de loi sur le renseignement présenté en Conseil des ministres le 19 mars dernier est défendu par ses promoteurs comme un texte protecteur des droits fondamentaux. Il s'agirait, nous dit-on, de légaliser au travers de ce texte technique des pratiques qui étaient jusqu'ici courantes mais non encadrées, et donc de renforcer les garde-fous. Circulez, il n'y a rien à voir !

L'argument peut d'autant mieux servir de stratégie de communication que, depuis le début des révélations d'Edward Snowden sur les pratiques de la NSA et du GCHQ, le gouvernement français a choisi la stratégie de l'autruche. Depuis près de deux ans, il est ainsi parvenu à éviter tout débat sur les pratiques des services français, et ce malgré les révélations relatives à la DGSE et les échanges de données pratiqués avec la NSA. Au lieu d'un débat démocratique transparent, les officiels français ont pour l'essentiel fait le gros dos, opposant des démentis à ces informations sans jamais rien dire du dispositif français en la matière.

Le projet de loi viendrait donc laver plus blanc que blanc. Pour Manuel Valls, le texte « interdirait » même la surveillance de masse ! En creux, on essaie de faire passer l'idée que le système français se définirait par opposition aux modèles américain et britannique en matière de surveillance.

Sauf que l'argument ne tient pas lorsque l'on rentre dans le détail du texte. Plusieurs dispositions sont ainsi directement inspirées du droit et des pratiques de la NSA et du GCHQ, et installent bel et bien des mécanismes de surveillance de masse (notamment avec les dispositifs techniques d'analyse automatique du trafic Internet en vue de détecter des « comportements suspects » (art. L. 851-3) ou le régime de surveillance dite « internationale » (art. L. 854-1) qui permet la collecte en vrac des données et des correspondances). La volonté de systématiser le piratage informatique hors des frontières fait également écho aux révélations récentes sur les pratiques des agences anglo-saxonnes. Enfin, en dépit des dires de ses promoteurs, le texte est à plusieurs égards en recul par rapport au droit et aux pratiques existants, dans la mesure notamment où certaines modalités fondamentales du contrôle actuellement exercé par la CNCIS sont démantelées, tandis que le champ d'intervention des services est largement étendu.

Le gouvernement a réussi à passer en force. En effet, le tandem Valls-Urvoas dans l'hémicycle de l'Assemblée nationale a permis au gouvernement et à sa majorité de faire bloc au cours d'une procédure législative accélérée, tandis que l'émotion populaire « post-Charlie » et la fuite en avant sécuritaire à laquelle se livre l'UMP ont contribué à l'étouffement du débat parlementaire et démocratique.

La mobilisation des citoyens a néanmoins permis d'éviter une loi « d'union nationale » et de faire émerger un débat au sein des organisations citoyennes, des acteurs du numérique et des individus. Les débats au sein de l'Assemblée nationale et du Sénat, s'ils n'ont pas permis de rejeter la loi, ont cependant refléter cette prise de conscience citoyenne des dangers inhérents à cette loi.

Les différents points soulevés ci-dessous mettent en exergue les dangers de la loi et les failles qu'il aurait fallu combler pour permettre aux services de renseignement de faire leur travail dans le respect de l'État de droit.

RESTRICTION DU PÉRIMÈTRE

Évolution Assemblée nationale Protection des données personnelles au titre de la vie privée. L'article 1er a été amendé pour préciser que la protection des données personnelles (et donc par truchement les données de connexion) est la seconde composante du droit à la vie privée avec le secret des correspondances (demandé par la CNIL.). Amendements 244

Évolution commission des lois du Sénat Retire la précision du secret des correspondances, protections des données etc : l'expression "la vie privée dans toutes ses composantes" inclurait déjà tout cela.

Texte définitif L'article 1er cite explicitement la protection des données personnelles et le secret des correspondances comme faisant partie du respect de la vie privée.

Les dispositifs de surveillance massive et prédictive

L'article L. 851-4 tel que rédigé par le projet de loi devient l'article L. 851-3 dans le texte final. Il prévoit que le Premier ministre peut ordonner aux opérateurs de communications électroniques et aux fournisseurs de services de détecter, par un traitement automatique, une succession suspecte de données de connexion, dont l’anonymat ne serait levé qu’en cas de révélation d’une menace terroriste. Cette disposition semble inspirée du modèle britannique, puisqu'un mécanisme similaire a été débattu dès 2000 lors de l'adoption du RIP Act et finalement inclus dans la section 12 de cette loi (le sujet refera surface outre-Manche en 2008, à l'occasion d'un plan de modernisation critiqué pour la gabegie de moyens à laquelle il donnait lieu).

De tels dispositifs scannant l'ensemble des communications électroniques au niveau d'un réseau ou d'un serveur s'apparentent à un traitement massif de données personnelles. En ce sens, ils semblent contraires à la jurisprudence tant de la CJUE que de la CEDH (cf. Amann c. Suisse, 16 février 2000, §69). L'argument du gouvernement consistant à dire qu'il s'agit de données brutes et anonymes est en décalage avec les réalités techniques. Cette disposition instaure une surveillance de masse, à l'aide de dispositifs techniques et d'algorithmes sur lesquels aucune transparence n'est possible. Elle est en outre contraire à la loi informatique et libertés, qui prévoit que « aucune autre décision produisant des effets juridiques à l’égard d’une personne ne peut être prise sur le seul fondement d’un traitement automatisé de données ».

Parmi les techniques de renseignements autorisées par la loi, on retrouve :

  • les sondes (article L. 851-2)
  • les « boîtes noires » (article L. 851-3)
  • la géolocalisation d'une personne, d'une voiture ou d'un objet (article L. 851-5)
  • l'utilisation d'IMSI Catcher (article L. 851-6)
  • l'interception des correspondances (article L. 852-1)
  • la sonorisation et la captation d'image dans des lieux privés (article L. 853-1)
  • les keyloggers (article L. 853-2)


Évolution Assemblée nationale Aménagement des procédures entourant l'utilisation des IMSI Catcher : L'amendement 357 porte de 30 à 90 jours le délai permettant aux services de renseignement de discriminer les données collectées au moyen d’un dispositif de proximité. Il tient en cela compte des délais proposés par un amendement précédent et de la législation allemande qui prévoit quant à elle un délai de six mois. Amendement 357 et Amendement 351 d'Urvoas : Cet amendement a pour objet de rendre applicables aux paroles captées dans un lieu privé le délai de conservation prévu au a) du I de l’article L. 822-2, tel qu’il résulte de l’article 1er, amendé, du présent projet de loi (destruction à l’issue d’une durée de trente jours à compter de la première exploitation et dans un délai maximum de six mois à compter de leur recueil).
Évolution Assemblée nationale Boites noires à titre expérimental: Avec l'amendement 399, annoncé par Valls en introduction des débats, le dispositif des boîtes noire est institué à titre expérimental pour trois ans et fera l’objet d’une évaluation avant son éventuelle reconduction. Amendement 399
Évolution commission des lois du Sénat Aucune évolution significative du dispositif, le principe de surveillance massive et prédictive reste en place. Seule évolution : réduction de la durée d'autorisation, qui passe de 4 à 2 mois.
Texte définitif Les autorisations sont données pour une durée de 4 mois renouvelables (article 821-4)

Les finalités trop larges et trop floues

Les « engagements internationaux »

Le gouvernement avance que la référence à l’exécution des engagements internationaux de la France a pour but d'utiliser les techniques de renseignement afin de prévenir la prolifération des armes de destruction massive. Si cet objectif est louable, il s'inscrit dans une catégorie juridique trop large et mal définie qui, par le truchement des « engagements internationaux », permettrait l'extension presque indéfinie des motifs justifiant le recours aux techniques de renseignement. Pour respecter le droit international, la loi doit être amendée pour assurer que le droit français mentionne expressément les engagements internationaux spécifiques (traités, accords, conventions) pouvant justifier le recours aux techniques de collecte de renseignement.

Évolution Aucune évolution significative ni à l'Assemblée nationale, ni en Commission des lois du Sénat
Texte définitif Parmi les finalités, outre a prévention de la prolifération des armes de destruction massive, on retrouve :
  • « L'indépendance nationale, l'intégrité du territoire et la défense nationale »
  • « Les intérêts majeurs de la politique étrangère, l'exécution des engagements européens et internationaux de la France et la prévention de toute forme d'ingérence étrangère »
  • « Les intérêts économiques, industriels et scientifiques majeurs de la France »
  • « La prévention du terrorisme »
Le Conseil constitutionnel a considéré que 4 finalités apportent suffisamment de garanties dans la mesure où elles renvoient à l'article 410-1 du code pénal [1]

Les « violence collective » dans la liste des « intérêts publics »

L'article L. 811-3. étend les compétences des services de renseignement à la « prévention des violences collectives de nature à porter gravement atteinte à la paix publique ». La formulation extrêmement large de cet intérêt public autorisant des techniques exceptionnelles de surveillance fait peser de graves risques d'arbitraire, notamment en matière de surveillance des mouvements sociaux. Compte tenu des graves risques qu'il fait courir sur les droits politiques les plus élémentaires, ce motif aurait dû être supprimé de l'article.

Évolution : après des modifications à l'Assemblée nationale, la commission des Lois revient à la rédaction du gouvernement. Ce motif reste donc trop large et dangereux pour les droits politiques des citoyens. Le texte final a conservé cette formulation.
Le Conseil constitutionnel valide ce motif et indique simplement qu'il doit être interprété selon les articles 431-1 à 431-10 du code pénal. En effet, l'expression "paix publique" apparaît comme titre d'un chapitre du code pénal (Livre IV : Des crimes et délits contre la nation, l'État et la paix publique, Titre III : Des atteintes à l'autorité de l'État, Chapitre Ier : Des atteintes à la paix publique) et engloberait donc les infractions définies dans une partie des sous-sections de ce chapitre :

Les « intérêts économiques et scientifiques essentiels »

Légaliser l’espionnage économique et scientifique sur le territoire national dans un cadre extrajudiciaire revient à porter une atteinte disproportionnée au droit à la vie privée et à la liberté d'entreprendre. Il ne saurait justifier le recours à des techniques de surveillance d'exception, d'autant que lorsque les renseignements recherchés ont un lien direct avec la lutte contre l'espionnage industriel, la surveillance peut très bien intervenir dans le cadre d'une enquête pénale.

En outre, un tel article permettrait de mettre en place des pratiques de surveillance d'individus, de groupes (y compris syndicats) qui contesteraient des décisions ou pratiques d'entreprises dans des domaines sensibles, tels l'environnement ou la santé publique. Rappelons que l’article 7 de la charte de l’environnement, de valeur constitutionnelle prévoit que « toute personne a le droit de participer à l’élaboration des décisions publiques ayant une incidence sur l’environnement »

Évolution Assemblée nationale: Ajout de la protection des intérêts industriels de la France.
Évolution Commission des lois du Sénat : retrait des intérêts industriels
Texte définitif : Réintégration des intérêts industriels pour devenir : « les intérêts économiques, industriels et scientifiques majeurs de la France »

Liste des services autorisés à utiliser les techniques de renseignement

L'article L. 811-4 du projet de loi donne compétence au gouvernement pour élargir à l'avenir le nombre de services relevant des ministres de la défense et de l’intérieur ainsi que des ministres chargés de l’économie, du budget ou des douanes qui peuvent recourir aux techniques de renseignement. Dans l'étude d'impact, le gouvernement envisage ainsi ouvertement de conférer à « certains services de police » des moyens en la matière. Or, le périmètre des administrations compétentes pour la surveillance préventive et extra-judiciaire doit rester limité au strict nécessaire, et le gouvernement ne justifie d'aucun besoin quant à l'élargissement du nombre de services bénéficiaires déjà important (DGSE, DSPD et DRM, DGSI, Tracfin et DNRED). Ainsi, compte tenu du fait que la multiplication du nombre de services compétents en matière de renseignement entraîne des risques plus importants pour les libertés publiques, mais aussi dans le but d'assurer la prévisibilité de la loi, le nombre et la nature des services bénéficiaires doit rester limité et ne relever que de la loi.

Évolution commission des lois du Sénat Amendements visant à restreindre aux 6 services prévus la portée de la loi, de lister dans la loi les services autorisés, de retirer les services pénitentiaires ajoutés à l'Assemblée et de permettre en revanche des demandes d'informations des autres services aux services de renseignement.
Texte définitif Cette disposition a été validée par le Conseil constitutionnel. Un décret en Conseil d’État, pris après avis de la Commission nationale de contrôle des techniques de renseignement, désignera donc les services relevant des ministres de la défense et de l'intérieur ainsi que des ministres chargés de l'économie, du budget ou des douanes, qui pourront être autorisés à recourir aux techniques de renseignement. Les services relevant du ministère de la justice, et donc les services pénitentiaires sont donc exclus de la liste.

Surveillance de l'entourage des personnes visées

L'article L 852-1 prévoit d’étendre les interceptions de communication aux « personnes appartenant à l’entourage de la personne visée par l’autorisation » lorsque celles-ci « sont susceptibles de jouer un rôle d’intermédiaire, volontaire ou non, pour le compte de celle-ci ou de fournir des informations au titre de la finalité faisant l’objet de l’autorisation ». Cette disposition risque d'élargir considérablement le nombre de personnes susceptibles d'être surveillées dans un cadre préventif et extra-judiciaire. Elle doit être précisée, et notamment indiquer à quel degré de relation elle se limite, pour faire en sorte que seules les personnes dont on sait qu'elles jouent effectivement et volontairement un rôle d’intermédiaire ou qu'elles ont un lien direct avec l'objet de l'enquête puissent être concernées par cette disposition.

Évolution assemblée nationale Surveillance de l'entourage: Le projet de loi prévoyait que les personnes susceptibles de jouer un rôle intermédiaire, même involontaire, pouvaient se voir imposer des interceptions de sécurité. Un très grand nombre de personnes pouvaient dès lors être soupçonnées d’être des intermédiaires involontaires. Vu l’atteinte à la vie privée que constituent les interceptions de sécurité, une amendement a été adopté pour préciser cette notion et de limiter les autorisations quand il existe des « raisons sérieuses de croire » qu’une personne joue le rôle d’intermédiaire, même involontaire. Amendement 44
Évolution commission des lois du Sénat : restriction des autorisations pour l'entourage : ne peuvent être écoutées que les personnes de l'entourage pouvant fournir des informations relatives à la finalité poursuivie. Cette dernière formulation a été adoptée dans le texte final.

Extension de la durée d'exploitation des données de connexion

Le projet de loi étend de trois à cinq ans la durée de conservation des données de connexion détenues par les services (article L. 822-2). Cette durée exceptionnelle n'est pas nécessaire, le gouvernement n'apportant aucun élément justifiant l'allongement de cette durée, alors que la période de trois ans constitue déjà une dérogation par rapport aux autres données recueillies, qui sont détruites après une durée de 1 à 12 mois.

Évolution commission des lois du Sénat puis texte final Plusieurs amendements adoptés pour modifier les durées de conservation des données collectées : 30 jours pour correspondances et captations sonores, 4 mois pour les autres renseignements, 4 ans pour les données de connexion). En outre, les durées sont calculées à partir de la date de recueil du renseignement et non sa date d'exploitation.

Durée de conservation pour les données et correspondances chiffrées

L'article L. 822-2 prévoit que le délai limitant la période de conservation des renseignements collectés (un à douze mois selon les cas) court à compter de leur déchiffrement. Cette disposition permettrait aux services de conserver des données ou des correspondances (par exemple des courriers électroniques) pendant des années avant de s'atteler à leur exploitation en les déchiffrant. Pour cette raison, il est nécessaire de limiter ce délai à une période 30 jours pendant laquelle les données pourront être conservées à l'état chiffré, le temps que les services procèdent à leur analyse technique. De plus, l'article prévoit que les métadonnées attachées aux contenus chiffrés sont soumises aux mêmes durées de conservation. Ces métadonnées étant « en clair » (lisibles par tout le monde), restreignant le droit à la vie privée sans même que les contenus chiffrés soient déchiffrés, le délai de conservation prévu pour les métadonnées (3 ans) doit s'appliquer.

Évolution Assemblée nationale et commission des lois du Sénat Aucune évolution significative sur les données chiffrées.
Texte définitif Les renseignements chiffrés ne peuvent être conservés plus de six ans à compter de leur recueil. Si dans ce délai, ils ont pu être déchiffrés, la période de conservation commence à courir à compter de leur déchiffrement.

Autres

Évolution Assemblée nationale Aggravation des peines pour piratage informatique. Amendement voulu par Urvoas. Il vise à augmenter les peines de piratage informatique suite à l'affaire TV5 Monde. Avis défavorable du gouvernement car sans lien avec le renseignement. Amendement 389 Cet amendement a néanmoins été adopté et conservé dans le texte final.

SURVEILLANCE « INTERNATIONALE » ET UNIVERSALITÉ DES DROITS

La « surveillance internationale » et les communications émises ou reçues à l'étranger

Le projet de loi qualifie à l'article 854-1 de « mesures de surveillance internationale » les communications « émises ou reçues à l’étranger ». Or, s'agissant d'Internet, l'essentiel des communications des citoyens français est évidemment « émis ou reçu à l'étranger », notamment aux États-Unis où sont domiciliés les serveurs des plus gros fournisseurs de service. Il ne s'agit donc nullement d'une surveillance internationale, dans la mesure où ces dispositions impacteront directement et massivement les citoyens et résidents français.

L'ensemble de ces dispositions doit donc s'interpréter comme une tentative grossière de contourner les maigres protections prévues pour les communications nationales par le projet de loi. Ce dernier organise en effet le secret autour des « modalités de mise en œuvre de la surveillance », en prévoyant qu'elles seront précisées dans un décret « non publié ». En outre, le texte n'apporte aucune protection s'agissant des procédures d'autorisation, de collecte, de conservation, de destruction ou encore de contrôle liées à ces opérations, se bornant là encore à renvoyer à un décret ultérieur. Enfin, des règles dérogatoires seront applicables aux données ainsi collectées : à rebours d'une protection universelle des droits, le texte prévoit des garanties spéciales lorsque les données sont « rattachables » au territoire national, et donc à des citoyens français (à l'image de la loi britannique RIP Act de 2000). Ces garanties sont toutefois largement en deçà de celles prévues pour la surveillance « nationale », puisque la durée de conservation des correspondances interceptées court « à compter de la date de leur première exploitation », et non de la date de leur collecte.

Le dispositif ainsi créé permettra l'aspiration massive de communications en provenance ou à destination de l'étranger, qui pourront être conservées indéfiniment jusqu'à ce qu'elles soient traitées et analysées puis finalement exploitées par les services. De fait, la disposition semble calquée sur la section 702 de la loi américaine FISA, qui est au cœur des controverses autour des révélations Snowden. Le champ de cette disposition aurait été beaucoup moins large s'il avait été précisé que la surveillance internationale ne concerne que les communications « émises et reçues » à l'étranger.

Évolution assemblée nationale Surveillance internationale : Les durées de conservation des données rattachables au territoire national courent à partir de la date du recueil et non de la première exploitation (cela avait fait l'objet d'une observation du Conseil d'État dans son avis). Voir l'amendement 48 + possibilité pour la CNCTR de saisir le Conseil d'État si irrégularité. Amendement 197
Texte définitif Le texte adopté en juin par les deux assemblées reprenait la formulation initiale sur la conservation des données rattachables au territoire national. Le délai de conservation courait à partir de la date de la première exploitation.
Le Conseil constitutionnel a jugé l'article L. 854-1 contraire à la Constitution car les conditions d'exploitation, de conservation et de destruction des renseignements collectés, ainsi que les conditions de contrôle par la commission nationale de contrôle des techniques de renseignement n'étaient pas définies dans la loi. Les dispositions prévoyaient en effet de les définir ultérieurement par décret. C'est donc tout l'article qui est censuré par le Conseil constitutionnel, y compris les dispositions spéciales pour les données rattachables au territoire national et celles sur la possibilité pour la CNCTR de saisir le Conseil d'État en cas d'irrégularité.
L'avenir de la mise en œuvre de la surveillance internationale demeure donc floue. En effet, l'article L. 811-2 de la loi est maintenue et indique que les services spécialisés « ont pour missions, en France et à l'étranger, la recherche, la collecte, l'exploitation et la mise à disposition du Gouvernement des renseignements relatifs aux enjeux géopolitiques et stratégiques ainsi qu'aux menaces et aux risques susceptibles d'affecter la vie de la Nation ». Or dans la mesure où toute la partie sur la surveillance internationale de la loi n'est non seulement pas applicable, mais déclaré inconstitutionnelle, on peut en déduire que la façon dont sont actuellement mises en œuvres [2] les techniques des services de renseignement en matière de surveillance internationale deviennent du même coup inconstitutionnelles.

Affirmer l'universalité des droits

Les révélations Snowden ont montré les pratiques scandaleuses de la NSA ou du GCHQ, qui ont invoqué l'extranéité de la collecte des données pour violer les lois nationales (notamment au travers des mécanismes de coopération et les accords d'échange de données) et attenter massivement au droit à la vie privée de ressortissants étrangers. À rebours de ces tendances, la France doit marquer son attachement à l'universalité des droits, conformément à l'article 1 de la Déclaration universelle des droits de l'Homme et à l'article 2(1) du Pacte international relatif aux droits civils et politiques, notamment s'agissant du droit à la vie privée (article 17 du PIDCP) et à la confidentialité des communications. Pour ce faire, le texte de loi doit soumettre toute mesure de surveillance, même lorsque les communications sont émises et reçues à l'étranger, au contrôle préalable d'une autorité indépendante. Cette position juridique et éthique est renforcée par certaines considérations techniques : dans son avis (pdf) sur le projet de loi, l'Arcep note par exemple que, « au regard de la rédaction du projet de loi, il pourrait être délicat pour les opérateurs de déterminer de manière suffisamment certaine le régime dont relèvent les communications internationales émises ou reçues sur le territoire national » (car même une communication émise et reçue sur le territoire national peut très bien avoir été routée au delà des frontières nationales).

Évolution Assemblée nationale et commission des lois du Sénat : aucune évolution significative sur ce point.
Évolution Commission mixte paritaire : un amendement a été déposé en dernière minute pour mettre en place une distinction entre les citoyens français ou résidents habituels de notre pays, et les autres sur les interceptions réalisées à partir du territoire français et visant le territoire français. Ainsi, toute personne transitant en France ou n'y étant pas identifiée comme résidente habituelle voyait l'ensemble des – déjà maigres – garanties offertes par l'avis préalable de la CNCTR disparaître.
« Par dérogation au premier alinéa, lorsque la mise en œuvre sur le territoire national d’une technique de renseignement ne concerne pas un Français ou une personne résidant habituellement sur le territoire français, l’autorisation est délivrée par le Premier ministre sans avis préalable de la Commission nationale de contrôle des techniques de renseignement. »
Évolution texte définitif : ce dernier amendement de dernière minute a été supprimé car il posait un principe inconstitutionnel de discrimination sur le territoire, notamment entre citoyens européens.

Immunité pour le piratage informatique hors des frontières

La France doit rejeter la course effrénée en matière de piratage informatique d'État. Or, l'article 323-8 modifie le code pénal pour immuniser les agents des services de renseignement de toutes poursuites pénales en lien avec la criminalité informatique dès lors qu'il s'agit d'assurer leurs missions « hors du territoire national » (intrusion, captation, destruction de systèmes informatiques, notamment). À l'heure d'Internet et de la transnationalisation des communications, la notion de « territoire national » est bien trop restrictive pour assurer une protection efficace des droits. En effet, de nombreux résidents français utilisent des systèmes informatiques localisés hors des frontières pour communiquer sur Internet et stocker leurs données. Le piratage informatique, même lorsqu'il est conduit hors des frontières, ne doit donner lieu à aucune immunité pénale et faire lui aussi l'objet d'un véritable contrôle de la CNCTR.

Sans évolution

CONTRÔLE & TRANSPARENCE

Doter la CNCTR de moyens de contrôle suffisants

La CNCTR doit pourvoir mener ses missions de contrôle en s'appuyant sur des ressources humaines, matérielles et techniques suffisantes. Ses avis doivent d'abord être contraignants pour le Premier ministre. Par ailleurs, en ne prévoyant qu'un accès aux registres tenus par le gouvernement ainsi que la faculté pour le Premier ministre de transmettre tout ou partie de rapports issus de l'inspection des services de renseignement, le projet de loi marque un véritable recul par rapport aux modalités de contrôle a posteriori actuellement en vigueur. Doivent ainsi être prévues dans loi la faculté pour la CNCTR d'auditionner des directeurs ou responsables techniques des services, l'accès direct et en temps réel aux données et renseignements collectés, la possibilité d'effectuer des vérifications dans les différents locaux des services (visites inopinées ou programmées). Par ailleurs, la CNCTR doit être dotée de suffisamment de ressources humaines pour conduire ses missions de contrôle a posteriori, par exemple en prévoyant que la commission soit appuyée d'une équipe de chargés de mission disposant des compétences techniques et juridiques adaptées. Dans cet objectif, l'inspection des services de renseignement (créée en 2014 et actuellement sous la supervision du Premier ministre) devrait être placée sous l'autorité de la CNCTR.

Assurer la collégialité de la CNCTR

Dans le projet de loi tel que présenté, l'article L. 821-3 donne au président de la CNCTR la capacité de donner seul un avis favorable à une demande du premier ministre. S'il a un doute, il peut décider de réunir la Commission. En revanche il faut la majorité simple des membres de la Commission pour demander la fin d'une autorisation. Au sein de la CNCTR, l'ensemble des membres de la commission doit être destinataire des demandes d'autorisation, et l'avis de la commission doit relever d'un vote à la majorité simple des suffrages exprimés, en respectant les délais prévus dans le projet de loi. L'adoption d'une recommandation tendant à mettre fin à la mise en œuvre d'une technique de renseignement doit se faire selon les mêmes modalités. Pour saisir le Conseil d'État lorsqu'une telle recommandation n'est pas suivie d'effet (article L. 821-6), une majorité qualifiée d'un tiers de ses membres doit suffire. Dans le rapport annuel de la Commission, l'ensemble des commissaires doit être en mesure de publier un avis personnel sur les activités de la commission, dans le respect du secret lié à la protection des intérêts fondamentaux de la Nation. Outre la collégialité, pour assurer a minima le principe contradictoire, la fonction d'avocat en charge de la défense du droit à la vie privée des personnes surveillée devrait être créé, sur le modèle des propositions de réforme de la loi FISA actuellement discutées par le Congrès américain.

Évolution assemblée nationale Composition de la CNCTR élargie : Après de longs débats, le gouvernement et les députés sont tombés d'accord sur la composition de la CNCTR: il y aura donc 13 membres au sein de la CNCTR (et non 9 comme dans le projet de loi ou 5 comme le suggérait le Conseil d'État) :
  • Trois Députés
  • Trois Sénateurs
  • Trois magistrats du Conseil d'État
  • Trois magistrats de la Cour de Cassation
  • Le représentant désigné par l'ARCEP (sous réserve, attente de copie de l'amendement)
Texte définitif La CNCTR est finalement composée de 9 membres (article L. 831-1)
  • Deux Députés, désignés par l'Assemblée nationale
  • Deux Sénateurs, désignés par le Sénat
  • Deux magistrats du Conseil d'État, nommés par le vice-président du Conseil d'État
  • Deux magistrats de la Cour de cassation, nommés conjointement par le premier président et par le procureur général de la Cour de cassation
  • Une personnalité qualifiée pour sa connaissance en matière de communications électroniques, nommée sur proposition du président de l'ARCEP
Le président de la commission est nommé par décret du Président de la République parmi les magistrats du Conseil d'État et de la Cour de cassation
Il existe deux types de formations : la formation plénière qui comprend l'ensemble des membres et la formation restreinte qui est composée des quatre magistrats et du représentant désigné par l'ARCEP (article L. 831-2)
La CNCTR doit disposer d'un accès permanent, complet et direct aux relevés, registres, renseignements collectés, transcriptions et extractions des données collectées, ainsi qu'aux dispositifs de traçabilité des renseignements collectés et aux locaux où sont centralisés ces renseignements. Cependant, il aurait été préférable que la CNCTR soit habilitée à centraliser les données, pour un meilleur contrôle.
Elle peut contrôler les techniques de recueil de renseignement même si celles-ci n'ont pas fait l'objet ni d'une demande, ni d'une autorisation ou ne répond pas aux conditions de traçabilité.

Abroger ou encadrer la procédure « d'urgence absolue » permettant de se passer d'avis préalable

Cette procédure d'urgence absolue fait peser un grave risque de contournement du contrôle préalable effectué par la CNCTR, d'autant que les services auront tous les moyens d'organiser cette « urgence absolue ». Cette disposition doit être abrogée ou à tout le moins considérablement encadrée, par exemple en limitant la possibilité de recourir à cette procédure à un nombre de, par exemple, cinq par an.

Évolution Assemblée nationale Distinction urgence absolue et urgence opérationnelle: Amendement du gouvernement sur ce régime déjà aménagé en commission, qui distingue l'urgence absolue et l'urgence opérationnelle (le gouvernement considère que seule l’urgence opérationnelle doit permettre à un chef de service d’autoriser directement la mesure de surveillance, sans recourir ni à l’avis de la CNCTR, ni à l’autorisation du Premier ministre. En cas d'urgence absolue (liée à l’impossibilité pour la commission de statuer dans le délai imparti ou à une impossibilité technique), l'autorisation du premier ministre reste nécessaire. Amendement 381
Le Conseil constitutionnel a considéré que la notion d'urgence absolue était conforme à la Constitution. Il a en revanche censuré la procédure d'urgence opérationnelle (article L. 821-6) au motif que la mise en place de techniques de renseignement sans autorisation préalable ni de la CNCTR ni du Ministre porte une atteinte manifestement disproportionnée au droit au respect de la vie privée et au secret des correspondances.

Captation en temps réel des métadonnées sans contrôle préalable et sans limite de temps

L’article L. 851-3 (qui devient l'article L. 851-2 dans le texte final) autorise dans le cadre de la prévention du terrorisme le recueil en temps réel et directement sur les réseaux des opérateurs des données de connexion de personnes « préalablement identifiées comme présentant une menace », et ce sans limite de temps. Cette disposition organise donc la captation en temps réel des métadonnées sans aucun contrôle préalable de la CNCTR. Ce dernier doit être rétabli, le cas échéant en prévoyant une dérogation à la durée de trente jours prévue normalement pour les autorisations de recueil d'informations ou documents. Par ailleurs, la disposition doit préciser que les agents ne peuvent accéder directement aux réseaux des opérateurs mais que ces données leurs sont transmises, le cas échéant en temps réel, par les opérateurs (comme cela est actuellement prévu par le Code de la sécurité intérieure, modifié par la loi de programmation militaire : l'article R. 246-7 précise ainsi que « la sollicitation du réseau prévue à l'article L. 246-3 est effectuée par l'opérateur qui exploite le réseau »).

Évolution Assemblée nationale : un amendement du rapporteur souligne que ce recueil fait l'objet d'une procédure d'autorisation, ce qui n'étais pas le cas avant. Elle a également précisé que le recueil d'informations et de documents prévu au nouvel article L. 851-2 s'effectuait sous le contrôle du Premier ministre et qu’il empruntait le processus ordinaire d’autorisation (demande écrite et motivée du ministre concernée soumise à l’avis de la CNCTR et non demande directe des agents auprès de cette dernière). En revanche, le gouvernement a refusé en séance de revenir sur le principe d'un accès direct des services au réseau des opérateurs amendement 23 de Tardy : http://www.assemblee-nationale.fr/14/amendements/2697/AN/23.asp), dénoncé en ces termes par la CNIL dans son avis : permet « l’aspiration massive et directe des données par les agents (…), par l’intermédiaire de la pose de sondes. »
Texte définitif : la mise en œuvre de cette technique de renseignement est soumise à la procédure normale d'autorisation. Néanmoins, l'autorisation n'est donnée que pour deux mois renouvelables. La procédure d'urgence n'est pas applicable.

Organiser la transmission des dossiers au juge judiciaire

Dans le projet de loi, aucune limite n’est fixée pour déterminer à quel moment et selon quels critères le régime du renseignement relevant d’une logique préventive d’exception doit laisser place à une enquête judiciaire de droit commun, avec les garanties qu’elle comporte pour ceux qui en font l’objet. Le juge judiciaire risque donc de rester à l’écart d’investigations portant sur des infractions révélées par les renseignements collectés, et dont l’élucidation relève normalement de sa mission. La loi doit donc prévoir que dès que des éléments constitutifs d'une infraction sont relevés dans le cadre de la collecte de renseignement, la justice doit être saisie, conformément à l'article 40 du code de procédure pénale. La CNCTR devra également exercer un contrôle pour s'assurer que les services transmettent aussitôt que possible à l'autorité judiciaire les dossiers justifiant l'ouverture d'une instruction.

Garantir l'équité et la loyauté des procédures contentieuses

Comme le souligne le Syndicat de la Magistrature, le projet de loi n'apporte pas les garanties associées au droit au procès équitable. La place donnée aux secrets d'État dans la procédure prévue par le projet de loi est également extrêmement préoccupante en ce qu'elle conduit à un recul significatif des droits de la défense (sur ce point, le gouvernement semble s'inspirer des « Closed-Material-Procedures » britanniques instituées par le Justice and Security Act de 2013 et qui, bien qu'elles apportent des garanties plus substantielles que celles prévues dans le projet de loi, sont sévèrement critiquées dans une récente étude du Parlement européen). Pour parer à une telle dérive, le texte doit donc donner au Conseil d'État un pouvoir de déclassification des documents secret-défense soumis par l’administration au cours de la procédure, lorsqu'il estime que le secret n'est pas justifié. Dans tous les cas, les audiences en huis-clos prévues par l'article L. 773-4 apparaissent contraires à l'équité du procès. Dès lors, si le Conseil d'État estime que la classification est justifiée et que le respect du contradictoire au travers d'une audience conjointe du justiciable et l'administration est impossible, alors l'administration doit se contenter de produire les pièces écrites, par exemple les motivations écrites soumises à la CNCTR en vue de l'autorisation de la mise en œuvre de la technique de renseignement (ce qui est par ailleurs de nature à fournir une incitation supplémentaire à ce que ces pièces soient, en amont, suffisamment motivées). Enfin, il est nécessaire de prévoir des délais courts pour la résolution de ces contentieux, et ce afin ne pas les rendre obsolètes compte tenu des durées limitées des autorisations d'interception et de conservation des différentes catégories de données. La possibilité pour le Conseil d'État d'ordonner des mesures provisoires et conservatoires doit également être prévue. Enfin, outre les dédommagements, des sanctions (pénales ou administratives selon la gravité des faits) doivent pouvoir êtres prononcées contre la ou les personne(s) responsable(s) des situations d'illégalité.

Texte définitif : La déclassification de documents n'est prévue qu'au cas où une illégalité aurait été commise lors de la mise en œuvre de techniques de surveillance, si cette illégalité est susceptible de constituer une infraction. La Commission consultative du secret de la défense nationale doit cependant donner son avis sur la déclassification avant transmission du dossier au procureur de la République (article L. 773-7).

Élargir la possibilité de recours aux associations de défense des droits

Dans l'article L. 841-1 prévu par le projet de loi, sont en capacité de saisir le Conseil d'État aux fins d'un recours uniquement la CNCTR, les autorités judiciaires ou « toute personne ayant un intérêt direct et personnel » à agir. Ceci exclut notamment les associations de défense des droits, souvent les plus à même de défendre devant l'État les libertés publiques, notamment dans les cas où aucune personne victime de surveillance n'est nommément connue. Il convient donc d'élargir les capacités de recours.

Évolution à la commission des lois du Sénat : suppression de l'intérêt direct et personnel, en partant du principe que par nature la personne souhaitant saisir la CNCTR ou le conseil d'État ne peut savoir si elle est déjà surveillée, *donc* ne peut se prévaloir d'un intérêt direct et personnel.
Texte définitif : Toute personne « souhaitant vérifier qu'aucune technique de renseignement n'est irrégulièrement mise en œuvre à son égard » peut saisir le Conseil d'État.

Assurer la transparence sur les situations d'illégalité

En cas de constatation d'illégalité par le Conseil d'État dans la mise en œuvre de recueil de renseignement, ce dernier peut se contenter de faire stopper le recueil et éventuellement condamner l'État à indemniser le requérant pour le préjudice, sans que celui-ci ne puisse avoir connaissance de la nature des illégalités. De même, s'il y a eu infraction, la levée du secret de la défense nationale est soumise à la Commission consultative du secret de la défense nationale. La loi doit assurer la transparence sur les situations d'illégalités constatées, selon des modalités adaptées.

La loi doit aussi permettre de sanctionner les services de renseignement qui outrepasseraient leurs droits et mettraient en place des techniques illégales. Le fait de donner une sécurité juridique aux agents des services de renseignement ne doit pas pour autant donner une impunité totale à ces services.

Évolution Assemblée nationale Mécanisme d'alerte interne à l'administration : Le rapporteur a proposé un amendement appliquant une proposition du Conseil d'État (manque une protection de l'identité de l'agent qui témoigne à la CNCRT ; nécessité d'un canal anonyme article sur Numerama).
Texte définitif Un article L. 862-2 a été inséré indiquant que les agents des services de renseignement sont pénalement responsables de leurs actes dans les conditions définies dans le code pénal. [3] Les agents ayant commis des infractions pénales hors du territoire national pourront être poursuivis par le procureur de la République, après avis du ministre dont relève l'agent.

Renoncer à la criminalisation des révélations sur les programmes de surveillance

L’article 7 élargit les dispositions qui réprimaient le fait de révéler la mise en œuvre d'une interception de sécurité à la révélation de la mise en œuvre de toute technique de renseignement (et non plus seulement les écoutes téléphoniques). Cette criminalisation empêche toute divulgation d'intérêt public en la matière, notamment par le biais d'investigations journalistiques. Ces dispositions doivent être abrogées au nom de la liberté d'expression et d'information.

Évolution à l'Assemblée nationale et à la Commission des lois du Sénat : pas d'évolution significative

Protéger les lanceurs d'alerte au sein des services

Une procédure doit être créée pour permettre aux lanceurs d'alerte de porter à la connaissance de la CNCTR ou de la section spéciale du Conseil d'État toutes pratiques manifestement contraires au cadre légal (rejoint l'une des propositions du Conseil d'État dans son rapport 2014). La constations d'une illégalité ou d'une infraction doit conduire à mettre fin à cette dernière, à en rendre compte publiquement selon des modalités adaptées aux activités des services de renseignement.

Évolution à l'Assemblée nationale : L'article L 855-3 a été introduit lors de la discussion à l'Assemblée, permettant à un agent ayant connaissance de violations de la loi de transmettre ces informations à la CNCTR, qui elle-même peut transmettre au Procureur.
Le texte définitif prévoit la possibilité pour un agent de prévenir la CNCTR des violations de la loi (article L. 861-3). La CNCTR pourra décider alors de saisir le Conseil d'État. Ces mesures sont néanmoins beaucoup trop faibles pour garantir une réelle possibilité pour un agent de dénoncer des pratiques illégales. Il est par ailleurs stipulé que si l'agent est de mauvaise foi ou a l'intention de nuire, il sera poursuivi. Ces mesures ne permettent donc pas de protéger efficacement les agents qui feraient des révélations sur les programmes de surveillance. Or seuls les agents des services de renseignement bénéficient de cette très faible protection, toutes les autres personnes qui voudraient faire des révélations sur les techniques de surveillance seront pénalement responsables.

Protéger les personnes soumises au secret professionnel

Pour respecter la jurisprudence Digital Rights de la CJUE, le droit français doit prévoir des protections spéciales pour les communications des personnes soumises au secret professionnel, à l'image des journalistes (dont la confidentialité des sources est protégée) ou des avocats. Le projet de loi doit donc être amendé en ce sens.

Évolution Assemblée nationale Exclusion de certaines profession des procédures d'urgence: Amendement 410 du gouvernement, si procédure d'urgence, pas de pénétration domiciliaire ni surveillance d'une profession sensible (magistrat, avocat, parlementaire et journaliste) sans avis préalable de la CNCTR. Par ailleurs, un autre amendement gouvernemental prévoit que les retranscriptions des données collectées seront transmises à la CNCTR, alors qu’en temps normal c’est à elle de les consulter. Elle devra particulièrement veiller « au caractère nécessaire et proportionné des atteintes aux secrets attachés à l’exercice de ces activités professionnelles qui y sont le cas échéant portées » (à noter, étonnant qu'un tel contrôle de proportionnalité n'apparaissent pas, a contrario, pour les citoyens ordinaires). Amendement 410
Texte définitif : Les professions citées (parlementaire, magistrat, avocat, journaliste) ne peuvent pas faire l'objet d'une procédure d'urgence. Il ne peut non plus faire l'objet - sur le territoire national - d'une technique de recueil de renseignement dans le cadre de l'exercice de son mandat ou de sa profession. Les demandes de mise en œuvres de surveillance les concernant, ou leurs véhicules, bureaux, domiciles, doivent faire l'objet d'un avis de la CNCTR réunie en plénière. Voir aussi l'article de NextInpact

Assurer la transparence sur les moyens d'analyse et de traitement du renseignement

Pour assurer la prévisibilité des dispositions légales en matière de surveillance administrative, l'État doit divulguer certains aspects du fonctionnement des dispositifs techniques employés (cf. § 68 arrêt CEDH, Liberty v. Royaume-Uni, 1er juillet 2000). Cette exigence est d'autant plus nécessaire que les pratiques et les outils en la matière ont eu cours dans la plus totale illégalité, et ce depuis des années. En respectant des modalités adaptées aux missions des services de renseignement, la CNCTR doit pouvoir porter à la connaissance du public des informations générales sur les équipements informatiques, les types d'algorithmes et autres outils d'analyse technique des données traitées et collectées par les services.

Évolution à l'Assemblée nationale et à la commission des Lois du Sénat : aucune évolution

Assurer un contrôle des fichiers des services de renseignement par la CNIL

La CNIL s'est vue opposer une fin de non recevoir lorsqu'elle a demandé au gouvernement d'abroger les dispositions législatives existantes qui excluent le contrôle de leur régularité du point de vue de la loi « Informatique et Libertés ». La CNIL estime dans son avis sur le projet de loi qu'un tel contrôle « constitue une exigence fondamentale afin d'asseoir la légitimité de ces fichiers dans le respect des droits et libertés des citoyens ». Le projet de loi doit être amendé pour permettre à la CNIL d'exercer un tel contrôle, selon des modalités adaptées aux activités des services de renseignement, et en coopération avec la CNCTR.

Évolution à l'Assemblée nationale et en commission des lois du Sénat : aucune évolution significative sur ce point, et les amendements demandant la présence d'une personnalité qualifiée désignée par la CNIL au sein de la CNCTR ont tous été rejetés.
Texte définitif : Les modalités relatives à l'accès administratifs aux données de connexion seront fixées par décret, pris après avis de la CNIL. Il s'agit d'une amélioration très mineure et insuffisante au regard des données qui seront collectées.

Principaux amendements au projet de loi sur le renseignement

Séance Assemblée

  • Mécanisme d'alerte interne à l'administration : Le rapporteur a proposé un amendement appliquant une proposition du Conseil d'État (manque une protection de l'identité de l'agent qui témoigne à la CNCRT ; nécessité d'un canal anonyme article sur Numerama).
  • Protection des données personnelles au titre de la vie privée. L'article 1er a été amendé pour préciser que la protection des données personnelles (et donc par truchement les données de connexion= est la seconde composante du droit à la vie privée avec le secret des correspondances (demandé par la CNIL.). Amendements 244
  • Distinction urgence absolue et urgence opérationnelle: Amendement du gouvernement sur ce régime déjà aménagé en commission, qui distingue l'urgence absolue et l'urgence opérationnelle (le gouvernement considère que seule l’urgence opérationnelle doit permettre à un chef de service d’autoriser directement la mesure de surveillance, sans recourir ni à l’avis de la CNCTR, ni à l’autorisation du Premier ministre. En cas d'urgence absolue (liée à l’impossibilité pour la commission de statuer dans le délai imparti ou à une impossibilité technique), l'autorisation du premier ministre reste nécessaire. Amendement 381
  • Exclusion de certaines profession des procédures d'urgence: Amendement 410 du gouvernement, si procédure d'urgence, pas de pénétration domiciliaire ni surveillance d'une profession sensible (magistrat, avocat, parlementaire et journaliste) sans avis préalable de la CNCTR. Par ailleurs, un autre amendement gouvernemental prévoir que les retranscriptions des données collectées seront transmises à la CNCTR, alors qu’en temps normal c’est à elle de les consulter. Elle devra particulièrement veiller « au caractère nécessaire et proportionné des atteintes aux secrets attachés à l’exercice de ces activités professionnelles qui y sont le cas échéant portées » (à noter, étonnant qu'un tel controle de proportionnalité n'apparaissent pas, a contrario, pour les citoyens ordinaires). Amendement 410
  • Aggravation des peines pour piratage informatique. Amendement voulu par Urvoas. Il vise à augmenter les peines de piratage informatique suite à l'affaire TV5 Monde. Avis défavorable du gouvernement car sans lien avec le renseignement. Amendement 389
  • Aménagement des procédures entourant l'utilisation des IMSI Catcher: L'amendement 357 porte de 30 à 90 jours le délai permettant aux services de renseignement de discriminer les données collectées au moyen d’un dispositif de proximité. Il tient en cela compte des délais proposés par un amendement précédent et de la législation allemande qui prévoit quant à elle un délai de six mois. Amendement 357 et Amendement 351 d'Urvoas : Cet amendement a pour objet de rendre applicables aux paroles captées dans un lieu privé le délai de conservation prévu au a) du I de l’article L. 822-2, tel qu’il résulte de l’article 1er, amendé, du présent projet de loi (destruction à l’issue d’une durée de trente jours à compter de la première exploitation et dans un délai maximum de six mois à compter de leur recueil).
  • Surveillance de l'entourage: Le projet de loi prévoyait que les personnes susceptibles de jouer un rôle intermédiaire, même involontaire, pouvaient se voir imposer des interceptions de sécurité. Un très grand nombre de personnes pouvaient dès lors être soupçonnées d’être des intermédiaires involontaires. Vu l’atteinte à la vie privée que constituent les interceptions de sécurité, une amendement a été adopté pour préciser cette notion et de limiter les autorisations quand il existe des « raisons sérieuses de croire » qu’une personne joue le rôle d’intermédiaire, même involontaire. Amendement 44
  • Surveillance internationale : Les durées de conservation des données rattachables au territoire national courent à partir de la date du recueil et non de la première exploitation (cela avait fait l'objet d'une observation du Conseil d'État dans son avis). http://www.assemblee-nationale.fr/14/amendements/2697/AN/48.asp + possibilité pour la CNCTR de saisir le Conseil d'État si irrégularité. Amendement 197
  • Abrogation de l'immunité pénale des agents à l'étranger : L'amendement 207 adopté prévoit que le ministre de tutelle sera consulté préalablement par le procureur de la République avant toute poursuite concernant des infractions pénales commises à l’étranger par des agents des services, comme c’est le cas pour les militaires en temps de paix. Il s’agit donc d’une garantie supplémentaire pour les agents concernés, mais qui ne fait pas obstacle à l’exercice de poursuites. C’est un progrès pour les agents, même s’il faudra probablement travailler à nouveau sur le sujet à l’avenir. Amendement 207
  • Boites noires à titre expérimental: Avec l'amendement 399, annoncé par Valls en introduction des débats, le dispositif des boîtes noire est institué à titre expérimental pour trois ans et fera l’objet d’une évaluation avant son éventuelle reconduction. Amendement 399
  • Composition de la CNCTR élargie : Après de longs débats, le gouvernement et les députés sont tombés d'accord sur la composition de la CNCTR: il y aura donc 13 membres au sein de la CNCTR (et non 9 comme dans le projet de loi ou 5 comme le suggérait le Conseil d'État) :
    • Trois Députés
    • Trois Sénateurs
    • Trois magistrats du Conseil d'État
    • Trois magistrats de la Cour de Cassation
    • le représentant désigné par l'ARCEP (sous réserve, attente de copie de l'amendement)

Commission des Lois de l'Assemblée nationale

  • Amendements sur le champ de la surveillance. Suppression de "violences collectives" pour " La prévention des atteintes à la forme républicaine des institutions, des violences collectives de nature à porter atteinte à la sécurité nationale ou de la reconstitution ou d’actions tendant au maintiens dissous". Supression de l'adjectif essentiel pour les intérêts économiques et scientifiques (demandé par Bajolet, directeur de la DGSE).
  • Encadrement du recueil des métadonnées sur sollicitation du réseau : un amendement d'Urvoas souligne que ce recueil fait l'objet d'une procédure d'autorisation, ce qui n'étais pas le cas avant. Elle a également précisé que le recueil d'informations et de documents prévu au nouvel article L. 851-2 s'effectuait sous le contrôle du Premier ministre et qu’il empruntait le processus ordinaire d’autorisation (demande écrite et motivée du ministre concernée soumise à l’avis de la CNCTR et non demande directe des agents auprès de cette dernière). En revanche, le gouvernement a refusé en séance de revenir sur le principe d'un accès direct des services au réseau des opérateurs amendement 23 de Tardy : ), dénoncé en ces termes par la CNIL dans son avis : permet « l’aspiration massive et directe des données par les agents (…), par l’intermédiaire de la pose de sondes. »
  • Centralisation des données et renseignements collectés : Plusieurs amendements renforcent le rôle de centralisation du Premier ministre et du Groupement interministériel de contrôle (GIC), placé auprès de lui. Cette centralisation, dont l'absence était critiquée par Delarue, constitue la garantie d’un contrôle effectif pour la CNCTR. En séance est adopté l'amendment 189, qui vise à ce que les modalités de centralisation des interceptions ne soient définies qu’après avis de CNCTR. Amendement 189
  • Collégialité de la CNCTR renforcée: Possibilité pour deux membres de la CNCTR de convoquer une réunion de la commission s’ils sont en désaccord avec l’avis rendu par le président ou par le membre magistrat. Cela renforce la collégialité, condition nécessaire à l’indépendance et à l’effectivité du contrôle selon la Cour européenne des droits de l’Homme.
  • Moyens humains et financiers de la CNCTR assurés: La commission des Lois a complété l’article L. 832-4 du code de la sécurité intérieure afin de préciser que la CNCTR dispose des moyens humains et techniques nécessaires à l’exercice de sa mission ainsi que des crédits correspondants dans les conditions fixées par la loi de finances, à l’instar d’autres autorités administratives indépendantes (Jean-Marie Delarue estime nécessaire d’augmenter les effectifs de l’autorité administrative indépendante de cinq à vingt-cinq équivalents temps plein après la réforme).
  • Procédure d'urgence absolue encadrée : En cas d’urgence liée à une menace imminente ou à l’impossibilité de mettre en œuvre la technique ultérieurement, le chef de service peut autoriser, *de manière exceptionnelle*, la technique. Il en informe sans délai la CNCTR et le Premier ministre, lequel peut suspendre immédiatement la technique. Le chef de service doit, dans un délai de 24 heures, motiver sa décision auprès de la CNCTR qui, si elle l’estime nécessaire, peut saisir le Conseil d’État afin de suspendre la technique et faire condamner l’État. Le recours à l’urgence est interdit pour pénétrer dans un domicile ou pour surveiller un journaliste, un avocat ou un parlementaire. Le nombre de recours à la procédure d’urgence sera précisé dans le rapport annuel de la CNCTR.
  • Accès permanent de la CNCTR aux relevés, données collectées, transcriptions : Les renseignements ne peuvent être collectés, transcrits ou extraits à d’autres fins que celles fixées par la loi. Ces opérations sont soumises au contrôle de la CNCTR. Si la CNCTR estime que la collecte, la transcription, l’extraction, la conservation ou la destruction des renseignements est effectuée en méconnaissance des dispositions légales, elle adresse des recommandations et, le cas échéant, saisit le Conseil d’État. L’exploitation des renseignements collectés est donc encadrée et contrôlée. En amont de la surveillance, la CNCTR recevra toutes les « demandes d'autorisation » faites par les ministres de tutelle des services et non seulement l'autorisation délivrée par le Premier ministre, ce qui lui permettra de mieux suivre les demandes d'autorisations et lui donnera plus de temps pour rendre ses avis.
  • Contrôle permanent sur les algorithmes: La CNCTR contrôle l’algorithme en permanence, est informée de toute modification apportée à celui-ci et peut saisir le Conseil d’État en cas d’irrégularité.
  • Saisine facilitée du Conseil d'État pour la CNCTR : Si la CNCTR est en désaccord avec le Premier ministre, elle émet des recommandations. Si ses avis ou les recommandations ne sont pas suivis d’effets, elle peut alors, à la majorité simple de ses membres (et non plus absolue), saisir le Conseil d’État afin de suspendre la technique et faire condamner l’État. La capacité de saisine du Conseil d’État par la CNCTR a été élargie sur plusieurs points dans le texte (conditions de conservation des renseignements, utilisation de l’algorithme, en cas d’irrégularité d’emploi de la captation de données). Lorsqu'une intrusion dans un lieu privé à usage d’habitation ou dans un système de traitement automatisé de données est en cause et qu'un avis défavorable ou une recommandation n'est pas suivie par le Premier ministre, deux membres suffisent.

Commission des Lois du Sénat

  • Suppression de la mention du secret des correspondances, de la protection des données personnelles et de l'inviolabilité du domicile car il est considéré que cela entre implicitement dans le champ du respect de la vie privée
  • Ajout d'une précision sur les attributions des services spécialisés qui doivent s'inscrire dans le respect du partage de compétences de la police judiciaire.
  • Le concept « d’intérêts publics » est remplacé par celui « d’intérêts fondamentaux de la Nation », plus restrictif.
  • Refus de supprimer "les intérêts majeurs de la politique étrangère et la prévention de toute forme d'ingérence étrangère" ainsi que "des violences collectives de nature à porter atteinte à la sécurité nationale" des champs d'application de la loi. En revanche, les intérêts *essentiels* (et non plus majeurs) de la politique étrangère devront être invoqués. De même les intérêts économiques et scientifiques *essentiels* de la France remplacent les intérêts *majeurs*.
  • L’exécution des engagements européens et internationaux de la France fera aussi partie des champs d'application. Cette formulation remplace "la prévention de la prolifération des armes de destruction massive" qui entre dans le champ des engagements de la France. C'est un retour à la formulation initiale du gouvernement.
  • Les Sénateurs sont revenus à la formulation initiale du projet de loi concernant la "prévention a) des atteintes à la forme républicaine des institutions, b) des actions tendant au maintien ou à la reconstitution de groupements dissous (...) et c) des violences collectives de nature à porter gravement atteinte à la paix publique". La paix publique est un concept beaucoup trop large qui avait été remplacé par "sécurité nationale". N'importe quel mouvement ou manifestion d'opposition pourrait être considéré comme portant atteinte à la paix publique. Un amendement avait été déposé pour supprimer cette partie sur "les violences collectives", mais a été rejeté.
  • Suppression des services du ministère de la Justice de la liste des services pouvant faire appel aux techniques de renseignement. L'Assemblée nationale avait inséré le ministère de la Justice en accord avec le gouvernement mais contre l'avis du ministère concerné. Il est en revanche toujours prévu, selon des modalités définies par décret, que les techniques de renseignement puissent être mise en oeuvre dans les établissements pénitentiaires, ainsi qu'un échange d'information entre l'administration pénitentiaire et les services de renseignement.
  • L'identification des personnes pouvant faire l'objet d'une surveillance est un peu restreinte par rapport au texte de l'Assemblée nationale qui autorisait une désignation de ces personnes et leurs véhicules par des descriptions caractéristiques. En outre, seules les personnes de l'entourage pouvant fournir des informations relatives à la finalité poursuivie peuvent désormais faire l'objet d'une surveillance.
  • CNCTR : Composition réduite de 13 à 9 membres (2 députés + 2 sénateurs + 2 membres du Conseil d'Etat + 2 membres de la Cour de Cassation + 1 personne nommée par l'ARCEP). Une formation restreinte est ajoutée, et comprend le président, le membre nommé par l'ARCEP, les deux membres du Conseil d'Etat et les deux magistrats de la Cour de Cassation. Les avis peuvent être rendus soit par le président, soit par l'un des quatre membres issus du Conseil d'Etat et de la Cour de Cassation. Cependant, pour les questions "nouvelles ou sérieuses", la formation restreinte (minimum 3 membres présents) ou plénière (minimum 6 membres présents) doivent délibérer et décider à la majorité des membres présents. Une réunion en formation plénière est prévue au moins une fois tous les deux mois pour discuter des avis rendus. Cette nouvelle configuration a l'avantage de réduire autant que possible les délibérations qui pourraient noyer la CNCTR, tout en faisant un point régulier et en mettant en place une sorte de "jurisprudence".
  • Tous les amendements visant à rendre conformes (et donc contraignants) les avis de la CNCTR ont été rejetés. La CNCTR conserve donc un avis non contraignant.
  • Les demandes de renouvellement de mise en oeuvre de techniques de renseignement doivent désormais exposer les raisons pour lesquelles le renouvellement est demandé (et non plus uniquement les raisons de la mise en oeuvre des techniques de renseignement).
  • Un délit d'entrave à la CNCTR a été inséré pour les cas suivants : a) refus de communiquer à la CNCTR les documents et renseignements sollicités, ou destruction desdits documents b) modification des renseignements et transcriptions collectés c) soit en s'opposant à l'accès d'informations classées secret défense utiles à l'exercice de sa fonction.
  • Plusieurs amendements adoptés pour réduire les durées de conservation des données de connexion (30j pour correspondances et captations sonores, 6 mois pour les autres renseignements, 3 ans pour les données de connexion). En outre, les durées sont calculées à partir de la date de recueil du renseignement et non sa date d'exploitation.
  • Concernant les "boîtes noires" quelques petites modifications ont été apportées : d'une part la durée d'autorisation passe de 4 mois renouvelables à deux mois renouvelables. Il est aussi indiqué que la CNCTR aura un accès direct et permanent aux traitements, informations et données recueillies. La nouvelle formulation tente de circonscrire un peu le traitement qui ne devra pas "recueillir d'autres données que celles qui répondent à leurs paramètres de conception et sans permettre l'identification des personnes auxquelles les informations ou documents se rapportent". Cependant, cela reste trop large et trop flou.

Notes et références

  1. Article 410-1 du Code pénal : « Les intérêts fondamentaux de la nation s'entendent au sens du présent titre de son indépendance, de l'intégrité de son territoire, de sa sécurité, de la forme républicaine de ses institutions, des moyens de sa défense et de sa diplomatie, de la sauvegarde de sa population en France et à l'étranger, de l'équilibre de son milieu naturel et de son environnement et des éléments essentiels de son potentiel scientifique et économique et de son patrimoine culturel. »
  2. Voir à ce sujet deux articles du Nouvel Obs : le premier intitulé « Comment la France écoute (aussi) le monde » et le second « Pourquoi les écoutes de la DGSE sont illégales depuis sept ans »
  3. Au titre II du livre Ier du code pénal, soit les articles 53 à 78-6.