PJL relatif au renseignement/Arguments : Différence entre versions

De La Quadrature du Net
Aller à la navigationAller à la recherche
(mail type - argumentaire gouvernement / Urvoas)
(mail type - argumentaire gouvernement / Urvoas)
Ligne 60 : Ligne 60 :
 
:Il est faux de dire qu'il n'y avait pas de cadre juridique : il y a des lois, certes anciennes, une commission de contrôle des interceptions (CNCIS) etc.
 
:Il est faux de dire qu'il n'y avait pas de cadre juridique : il y a des lois, certes anciennes, une commission de contrôle des interceptions (CNCIS) etc.
 
:Il n'y a pas de zones grises à tolérer : il y a les choses légales et les choses illégales. Considérer qu'on doit massivement légaliser "parce que les services le font déjà" c'est accepter les pratiques illégales des services de renseignement sans les évaluer.
 
:Il n'y a pas de zones grises à tolérer : il y a les choses légales et les choses illégales. Considérer qu'on doit massivement légaliser "parce que les services le font déjà" c'est accepter les pratiques illégales des services de renseignement sans les évaluer.
:Dans l'étude d'impact de la loi ou dans les débats publics ou parlementaires, jamais il n'y a d'évaluation de ces pratiques, de budgétisation, de mesure de l'impact de ces techniques sur les libertés fondamentales etc. On change totalement d'échelle en légalisant massivement des pratiques auparavant utilisées de façon illégales, sans réfléchir aux conséquences globales pour une société ou beaucoup plus de gens seront surveillés pour beaucoup plus de raisons.
+
:Dans l'étude d'impact de la loi ou dans les débats publics ou parlementaires, jamais il n'y a d'évaluation de ces pratiques, de budgétisation, de mesure de l'impact de ces techniques sur les libertés fondamentales etc. On change totalement d'échelle en légalisant massivement des pratiques auparavant utilisées de façon illégales, sans réfléchir aux conséquences globales pour une société ou beaucoup plus de gens seront surveillés pour des motifs beaucoup plus nombreux.
  
 
'''Le texte vise donc à encadrer strictement les activités des services en précisant leurs missions, les techniques qu’ils pourront utiliser et le contrôle dont ils feront l’objet, suivant nos principes constitutionnels et européens.'''
 
'''Le texte vise donc à encadrer strictement les activités des services en précisant leurs missions, les techniques qu’ils pourront utiliser et le contrôle dont ils feront l’objet, suivant nos principes constitutionnels et européens.'''
:Il est important de saisir du conseil constitutionnel par les députés, avec une saisine motivée, pour justement valider la cohérence du projet de loi avec la Constitution française. D'autre part, notamment sur la question de la conservation des données recueillies, la cohérence avec la jurisprudence européenne n'est pas évidente : l'arrêt de la CJUE d'avril 2014 sur la rétention des données a, au contraire, prohibé les collectes et conservations larges de données [https://www.laquadrature.net/fr/retention-des-donnees-la-cjue-denonce-le-fichage-systematique-des-communications]
+
:Il est important que les députés saisissent le conseil constitutionnel, avec une saisine motivée, pour justement valider la cohérence du projet de loi avec la Constitution française. D'autre part, notamment sur la question de la conservation des données recueillies, la cohérence avec la jurisprudence européenne n'est pas évidente : l'arrêt de la CJUE d'avril 2014 sur la rétention des données a, au contraire, prohibé les collectes et conservations larges de données. [https://www.laquadrature.net/fr/retention-des-donnees-la-cjue-denonce-le-fichage-systematique-des-communications]
  
 
'''Il n’est pas suffisamment su que jusqu’à aujourd’hui, les six services de renseignement qui protègent la sécurité de nos concitoyens sur le territoire national et hors de nos frontières, ne pouvaient légalement recourir qu’à des interceptions de sécurité (avec quota maximum de 2190 écoutes téléphoniques) et recueillir des données techniques de connexion grâce à une loi de juillet 1991. Les compétences des services étaient éparpillées dans différents décrets les dotant de moyens juridiques morcelés. La loi vient instaurer un cadre général. Pour autant, tous les services ne pourront pas se prévaloir de toutes les finalités établies par la loi. Chacun d’entre eux ne sera autorisé à recourir qu’à certaines techniques en fonction de ses propres missions.'''
 
'''Il n’est pas suffisamment su que jusqu’à aujourd’hui, les six services de renseignement qui protègent la sécurité de nos concitoyens sur le territoire national et hors de nos frontières, ne pouvaient légalement recourir qu’à des interceptions de sécurité (avec quota maximum de 2190 écoutes téléphoniques) et recueillir des données techniques de connexion grâce à une loi de juillet 1991. Les compétences des services étaient éparpillées dans différents décrets les dotant de moyens juridiques morcelés. La loi vient instaurer un cadre général. Pour autant, tous les services ne pourront pas se prévaloir de toutes les finalités établies par la loi. Chacun d’entre eux ne sera autorisé à recourir qu’à certaines techniques en fonction de ses propres missions.'''

Version du 24 avril 2015 à 14:05

Pourquoi s’opposer à cette loi sur le renseignement ?

La loi sur le renseignement a un objectif intéressant (donner un encadrement légal aux activités des services de renseignement, qui fonctionnent jusqu'à présent dans un cadre dépassé et avec des activités largement illégales) mais elle présente un certain nombre de points inquiétants, chacun et dans l'équilibre d'ensemble que cela instaure :

  • légalisation massive des pratiques illégales des services de renseignement, permettant une surveillance large et très intrusive pour la vie privée des citoyens, ainsi que des conservations très longues des données collectées
  • extension des champs d'action du renseignement intérieur et extérieur, avec des finalités extrêmement vastes et dangereuses pour la démocratie
  • dispositions permettant la collecte généralisée des données des citoyens et résidents français sur Internet afin de permettre le tri par algorithmes des comportements « suspects »
  • mise en place d'un régime de « surveillance internationale » pour les communications « émises ou reçues à l'étranger », qui concernera donc massivement les résidents français tout en contournant les maigres protections prévues pour la surveillance nationale
  • installation d'une commission de contrôle n'ayant qu'un avis consultatif sur les demandes d'interceptions, celles-ci demeurant dans la main du pouvoir politique (Premier ministre).

Est-ce une loi de circonstance ou une conséquence directe des attentats de janvier ?

Le projet de loi était dans les cartons depuis au moins un an, voire deux. Les derniers rapports de la Délégation Parlementaire au Renseignement montraient qu'il devenait urgent de légiférer, et le gouvernement avance également qu'il encourrait une condamnation de la CEDH s'il restait sans législation. On attendait ce projet de loi éventuellement en 2015, mais sans certitude et plus tard dans l'année. Les attentats de janvier ont certainement servi de déclencheurs à la présentation rapide du projet de loi. Nous le craignions, et nous n'avons pas été déçus.

S’opposer à cette loi, n’est-ce pas entraver l’action antiterroriste des forces de l’ordre ?

Non, s'opposer à cette loi n'est pas entraver l'action antiterroriste, pour deux raisons :

- L'objet de cette loi n'est pas la lutte contre le terrorisme mais le renseignement en général, et notamment le renseignement intérieur. Comme le précise le texte, les finalités du renseignement intérieur sont bien plus larges que le terrorisme, on y trouve également la défense des intérêts économiques et scientifiques de la France, la lutte contre les violences collectives pouvant troubler l'ordre public, la criminalité et la délinquance organisée, etc.

Ces nombreuses finalités étendent très largement le champ de la surveillance, parce qu'elles augmentent le nombre de raisons et de périmètres permettant qu'on puisse se retrouver surveillés. Opposer systématiquement le terrorisme à l'opposition à cette loi est donc un piège sémantique.

- la deuxième raison est que les méthodes proposées dans ce projet de loi ne sont pas les bonnes. Sur les mesures de surveillance ciblées nous n'avons pas d'opposition majeure, sauf que nous souhaitons un encadrement en amont de la mise en place d'interceptions qui soit bien plus fort, en raison de l'élargissement décrit plus haut.

En revanche, les mesures de surveillance massive de type « boites noires » sont connues pour être inefficaces dans la lutte contre le terrorisme (y compris par la NSA), parce qu'elles noient les services sous des masses énormes de données, des milliers de faux-positifs, mais aussi parce qu'elles poussent à une modification des comportements des potentiels terroristes. Par exemple, les mesures adoptées aux USA lors du Patriot Act ont poussé dans les 10 dernières années les éléments les plus dangereux du terrorisme ou de la très grande criminalité à ne plus utiliser Internet, ou à ne l'utiliser qu'avec des méthodes d'anonymisation très poussées. On pousse les « terroristes » sous les radars de la surveillance, et on surveille quand même toute la population.

Google, Facebook etc prennent déjà toutes mes données ? Pourquoi s’en inquiéter davantage quand il s'agit du gouvernement ?

Tout d'abord, ça n'est pas parce que certaines entreprises font des choses dangereuses avec nos données personnelles que l'État doit faire de même. Ensuite, il ne faut pas amalgamer les deux. Un service comme Google, Facebook etc reste un service : si je ne veux pas l'utiliser, je ne l'utilise pas. J'ai le choix. Je n'ai pas le choix de ne pas être espionné par mon gouvernement.

De même, les services web sont soumis à un certain nombre de contraintes réglementaires, principalement édictées par la CNIL en France, et le Règlement européen sur les données personnelles en Europe. Les services de renseignement ne sont pas soumis à cela.

Enfin, chaque service web collecte des données spécifiques qui l'intéressent dans son objectif marketing. Il reste, même si c'est de moins en moins sensible, des cloisonnements dans les données personnelles, tout n'est pas amalgamé.

Un service de renseignement peut, au contraire, collecter l'ensemble de vos données personnelles, votre réseau de relations, vos activités bancaires, vos données de santé etc. C'est beaucoup plus intrusif.

Pourquoi est-il si compliqué de se mobiliser ?

Il est difficile de se mobiliser contre quelque chose qui n'existe pas matériellement. Se révolter contre des pratiques occultes des services de renseignement sans preuve, c'est impossible.

Cette loi avait pour objectif affiché d'être une « grande loi sur le Renseignement » qui règlerait enfin tous les problèmes, et il apparaît que c'est essentiellement une loi qui sert à immuniser les services de renseignement dans leurs actions, et à renforcer la surveillance massive. L'alliance de circonstance entre la droite « dure » et la gauche de gouvernement sur ce sujet montre d'ailleurs qu'il ne s'agit pas ici de porter une vraie politique du renseignement, qui définisse les grandes lignes des rapports entre une société, ses citoyens et ses services, mais de légaliser les pratiques existantes et de faire en sorte que le pouvoir politique puisse garder la haute main sur les activités des services, sans trop de contrôle judiciaire ou citoyen.

mail type - argumentaire gouvernement / Urvoas

Le texte en gras est un mail (assez typique) de réponse à un courrier de citoyen inquiet du projet de loi renseignement à son député. En dessous, quelques contre-arguments pour nourrir une discussion


Monsieur,

Vous attirez mon attention sur le projet de loi sur le renseignement. Parce que j’ai lu vos inquiétudes, je veux vous rassurer : ce texte n’est pas une loi de circonstance écrite dans la précipitation après les attentats de janvier dernier. Il procède en effet d’une longue réflexion, d’abord parlementaire puis gouvernementale sur l’ensemble des activités de nos services de renseignement. Sa présentation a été annoncée par le Président de la République dès juillet 2014 et confirmée par le Premier ministre en décembre dernier lors d’un colloque organisé par la CNIL.

C'est vrai, ce n'est pas une loi de circonstance. Mais 1) Cela ne veut pas dire que le gouvernement n'a pas "profité" du climat post-Charlie pour la faire passer ; 2) Cela ne veut pas dire qu'elle est bien faite ; 3) la procédure d'urgence est incompréhensible, encore plus si la loi a été préparée depuis longtemps. Elle empêche le débat démocratique dans la société civile, et appauvrit le travail parlementaire.

Bâtir un cadre juridique pour l’activité des services de renseignement est non seulement une nécessité mais un progrès de l’Etat de droit auquel nous sommes tous profondément attachés. Ne pas légiférer reviendrait à accepter la permanence de « zones grises » et l’absence de contrôle sur celles-ci. Il n’est vraiment plus acceptable que la France demeure l’une des dernières démocraties à ne pas bénéficier d’un cadre juridique, s’exposant ainsi à une condamnation de la Cour européenne des droits de l’homme.

Encadrer par la loi les services de renseignement, oui. Légaliser tout et n'importe quoi : non ! Il est vrai qu'il fallait retravailler en fonction des évolutions technologiques
Il est faux de dire qu'il n'y avait pas de cadre juridique : il y a des lois, certes anciennes, une commission de contrôle des interceptions (CNCIS) etc.
Il n'y a pas de zones grises à tolérer : il y a les choses légales et les choses illégales. Considérer qu'on doit massivement légaliser "parce que les services le font déjà" c'est accepter les pratiques illégales des services de renseignement sans les évaluer.
Dans l'étude d'impact de la loi ou dans les débats publics ou parlementaires, jamais il n'y a d'évaluation de ces pratiques, de budgétisation, de mesure de l'impact de ces techniques sur les libertés fondamentales etc. On change totalement d'échelle en légalisant massivement des pratiques auparavant utilisées de façon illégales, sans réfléchir aux conséquences globales pour une société ou beaucoup plus de gens seront surveillés pour des motifs beaucoup plus nombreux.

Le texte vise donc à encadrer strictement les activités des services en précisant leurs missions, les techniques qu’ils pourront utiliser et le contrôle dont ils feront l’objet, suivant nos principes constitutionnels et européens.

Il est important que les députés saisissent le conseil constitutionnel, avec une saisine motivée, pour justement valider la cohérence du projet de loi avec la Constitution française. D'autre part, notamment sur la question de la conservation des données recueillies, la cohérence avec la jurisprudence européenne n'est pas évidente : l'arrêt de la CJUE d'avril 2014 sur la rétention des données a, au contraire, prohibé les collectes et conservations larges de données. [1]

Il n’est pas suffisamment su que jusqu’à aujourd’hui, les six services de renseignement qui protègent la sécurité de nos concitoyens sur le territoire national et hors de nos frontières, ne pouvaient légalement recourir qu’à des interceptions de sécurité (avec quota maximum de 2190 écoutes téléphoniques) et recueillir des données techniques de connexion grâce à une loi de juillet 1991. Les compétences des services étaient éparpillées dans différents décrets les dotant de moyens juridiques morcelés. La loi vient instaurer un cadre général. Pour autant, tous les services ne pourront pas se prévaloir de toutes les finalités établies par la loi. Chacun d’entre eux ne sera autorisé à recourir qu’à certaines techniques en fonction de ses propres missions. Les finalités des services ont été précisées par les députés et les notions vagues ont été remplacées par des concepts juridiques et constitutionnels préexistants afin de désigner sans ambiguïté les facteurs de menace pour notre pays (terrorisme, espionnage, criminalité organisée, armes de destructions massives, violences collectives les plus graves).

La loi n'indique pas du tout quel service aura droit d'utiliser telle ou telle technique. Il n'y a que les mesures de collecte généralisée des données sur internet ("boîtes noires") qui sont autorisées pour la seule finalité du terrorisme. Pour le reste, tous les outils seront utilisables pour toutes les finalités.
Les 7 finalités des services de renseignement sont extrêmement larges et floues : (1) indépendance nationale, intégrité du territoire et défense nationale ; (2) intérêts majeurs de la politique étrangère et prévention de toute forme d'ingérence étrangère ; (3)intérêts économiques, industriels et scientifiques majeurs de la France ; (4) prévention du terrorisme ; (5) prévention des atteintes à la forme républicaine des institutions, violences collectives de nature à porter atteinte à la sécurité nationale, reconstitution ou maintien de groupements dissous ; (6) prévention de la criminalité et de la délinquance organisée ; (7) Prévention de la prolifération des armes de destruction massive
Ces finalités floues et larges, couplées à des techniques nouvellement légalisées qui sont également très larges, avec une autorisation de surveillance d'un individu ou groupe d'individus, mais également de leur entourage et des intermédiaires, volontaires ou non va entraîner mécaniquement une hausse du nombre de personnes surveillées et du périmètre des intrusions dans la vie privée.


Le cœur du projet de loi, renforcé par les 173 amendements adoptés par la commission des Lois de l’Assemblée nationale à l’issue des 37 auditions (d’associations, autorités administratives indépendantes, syndicats, institutions), repose sur la création d’une autorité administrative indépendante, la Commission nationale du contrôle des techniques du renseignement (CNCTR). Cette « CNIL du renseignement » sera chargée d’effectuer un contrôle soutenu sur les demandes d’utilisation de toutes les techniques de renseignement présentées par les ministères compétents afin de s’assurer de la légalité et de la proportionnalité de cette mise en œuvre, de la pertinence des renseignements collectés et de la surveillance des seuls individus constituant une menace avérée. La commission des Lois a également prévu un accès permanent aux locaux des services de renseignement ainsi qu’aux différents registres des renseignements collectés pour que la commission puisse exercer constamment son contrôle.

Le contrôle de la CNCTR n'est pas si garanti que cela : (1) la CNCTR ne peut donner qu'un avis consultatif avant la mise en place des interceptions. Le pouvoir politique (= le premier ministre) garde la haute main sur toutes les autorisations d'interception. (2) la CNCTR peut certes exercer un contrôle a posteriori et porter devant le Conseil d'État les cas abusifs qu'elle trouverait, mais elle devra pour exercer son contrôle se rendre successivement dans chaque service de renseignement pour contrôler les données, à l'inverse de l'actuelle CNCIS qui a la main sur les interceptions en interne et peut donc exercer son contrôle de façon beaucoup plus poussée. La qualité du contrôle sera donc soumis à la ténacité et à la pugnacité des membres de la CNCTR, qui n'aura pas légalement des pouvoirs assez solides pour être une réelle instance de contrôle, notamment a priori, des services de renseignement.

Innovation majeure, en cas de désaccord entre cette commission indépendante, composée de magistrats et de parlementaires, et le Gouvernement, celle-ci pourra saisir le Conseil d’Etat afin de trancher le litige. Le juge administratif, constitutionnellement compétent lorsque les services agissent pour détecter et prévenir une infraction, est ainsi au cœur du dispositif du contrôle.

En plaçant le Conseil d'État et la CNCTR comme instances de contrôle, le projet de loi écarte le juge judiciaire de la défense des libertés publiques. En outre, l'ensemble des procédures restera opaque puisque le secret défense sera invocable à chaque étape de la procédure.

De plus, le Conseil d’Etat pourra être également saisi par un citoyen, une personne morale ou une juridiction de l’ordre judiciaire à titre préjudiciel. Si elle estime que la loi n’a pas été respectée, cette juridiction suprême pourra interrompre la technique, faire procéder à la destruction des renseignements collectés, condamner l’Etat et dédommager les victimes. Et pour la première fois dans l’histoire de notre Justice, le secret de la défense nationale ne sera pas un obstacle au travail de magistrats habilités.

Le recours par le citoyen est illusoire. La CNCTR n'a pas le droit de dire à un citoyen s'il a été surveillé ou pas, elle peut simplement dire si les choses ont été faites dans la légalité ou pas. De même, en cas de procédure auprès du Conseil d'État, le citoyen et son avocat ne pourront pas avoir accès au dossier classé secret défense.

Face au développement du numérique mais aussi à l’émergence de menaces plus complexes et technicisées, il est devenu indispensable de doter nos services de moyens adaptés tout en préservant les droits et libertés des citoyens.

La question de la proportionnalité des moyens engagés par rapport à l'atteinte portée aux droits et libertés des citoyens n'est pas tranchée correctement dans ce projet de loi.

D’aucuns évoquent une surveillance généralisée qui verrait ainsi le jour. Pourtant, la loi prévoit au contraire que la collecte du renseignement ne peut être qu’individuelle, proportionnée à la menace et temporaire. L’algorithme dont l’usage est institué par un article ne concernera ainsi que les seules données de connexion pour le strict cadre de la lutte antiterroriste. Dans tous les cas, la CNCTR s’assurera du respect de toutes ces dispositions législatives.

Les "données de connexion" visées par cette mesure comprennent bien plus que l'adresse IP de l'internaute. Il s'agit visiblement de l'ensemble des données de navigation, géolocalisation, mots de passe, correspondants etc. C'est l'ensemble de la vie numérique des citoyens qui va être collectée afin d'être analysée pour détecter des "comportements suspects". Il n'est pas possible de sélectionner uniquement les potentiels terroristes, pour les repérer il faut bien surveiller l'ensemble des communications de l'ensemble de la population.

Contrairement aux Etats-Unis qui disposent d’un système d’espionnage massif et indifférencié, nous préférons concentrer nos efforts sur une surveillance limitée à quelques individus et basée sur les principes d’efficacité et de proportionnalité : la fin ne justifie pas tous les moyens.

Les moyens techniques et les finalités larges du renseignement, de même que l'instauration de mesures de collecte généralisée de données, entraîne de facto une augmentation massive (voire généralisée dans le cas des "boîtes noires" de la population. Nous sommes loin d'une surveillance limitée à quelques individus.

Notre pays s’apprête à rejoindre le cercle des démocraties adultes qui ont une culture du renseignement et qui ont légiféré sur ces domaines stratégiques et sensibles. La définition de principes législatifs, dépassant les évolutions techniques, est nécessaire et souhaitable car elle permettra d’assurer la sécurité de nos concitoyens mais aussi de préserver les libertés individuelles qui n’ont pas vocation à s’effacer au gré des circonstances.

Parmi les pays qui ont ou sont en train de mettre en place une législation de renseignement adaptée aux nouvelles technologies, nous pouvons citer :
  • les Etats-Unis: leur dispositif fait justement scandale depuis les révélations Snowden en juin 2013 sur les pratiques de la National Security Agency (NSA) en matière de surveillance massive des citoyens et résidents américains. Ces renseignements sont largement partagés avec l'Australie, le Canada, la Nouvelle-Zélande et le Royaume-Uni au sein de l'alliance dite des "Cinq yeux"
  • le Canada fait passer actuellement une loi très critiquée car elle fait passer la sécurité du pays avant le respect des droits humains, souvent même au détriment de ces droits
  • le Royaume-Uni a aussi adopté une loi problématique en terme de rétention des données

Espérant avoir répondu à vos interrogations, je vous prie de croire, Monsieur, à l’expression de mes sincères salutations.