Réponse de M. Bernard Cazeneuve à l'avis de la Commission Nationale Consultative des Droits de l'Homme relatif au projet de loi sur le renseignement.
Madame la présidente,
La Commission Nationale Consultative des Droits de l’Homme a publié le 20 avril un avis relatif au projet de loi sur le renseignement.
Je ne peux que me féliciter de ce que votre commission ait décidé de se saisir de ce texte, qui suscite au Parlement, mais aussi dans l’opinion un débat animé sur des enjeux particulièrement sensibles tant pour la sécurité de notre pays que pour la préservation de nos libertés. Je regrette cependant que la commission n’ait pas souhaité m’auditionner avant d’adopter cet avis, alors que j’avais fait part de ma disponibilité pour ce faire. Elle n’a pas davantage entendu mes collaborateurs ou mes services, ni ceux d’aucun de mes collègues du gouvernement investi dans la discussion de ce projet de loi. Je regrette vivement que la commission n’ait, ainsi, pas jugé bon de recueillir les réponses du gouvernement aux interrogations – au demeurant très légitimes – que pouvaient éprouver ses membres. Je suis en effet convaincu que ces sujets requièrent un débat rigoureux, contradictoire et organisé autour de la confrontation de positions étayées d’éléments précis. C’est pourquoi je tiens à apporter des réponses précises aux questions soulevées dans l’avis de la CNCDH.
Cela n’est pas conforme à la réalité. L’élaboration de ce texte a débuté il y a près de deux ans avec les travaux de la mission d’information sur l’évaluation du cadre juridique des services de renseignement, conduite par les députés Jean-Jacques URVOAS, et Patrice VERCHERE. Ses dispositions s’en inspirent, ainsi que des rapports de la délégation parlementaire au renseignement. Les principaux enjeux du débat sont donc connus depuis longtemps.
Je ne crois pas que le consensus qui entoure la nécessité de préserver la sécurité nationale soit, en lui-même, une menace pour notre Etat de droit. La manifestation historique du 11 janvier témoigne au contraire de ce que, dans l’esprit de la plupart de nos concitoyens, lutte contre le terrorisme et défense de notre État de droit sont indissociables.
Par ailleurs, les controverses qui entourent depuis plusieurs semaines la discussion du projet de loi sur le renseignement soulignent de manière éclatante que, dans un contexte qui reste très marqué par le souvenir des attentats de janvier, un débat en profondeur peut se développer, ce dont je me réjouis.
Le gouvernement souscrit pleinement à ce principe. C’est d’ailleurs l’objet même du projet de loi. Contrairement à ce que prétend à tort la CNCDH, aucune disposition du texte ne met en place de « surveillance permanente et générale ». En effet, en vertu du projet de loi, une technique de renseignement ne peut être mise en œuvre que sur le fondement d’une autorisation ayant un objet précis, motivée au regard de finalités limitativement énumérées, et conformément aux principes de nécessité et de proportionnalité. Le respect de ces principes est placé sous le contrôle d’une autorité administrative indépendante, la commission nationale de contrôle des techniques de renseignement (CNCTR), et du juge administratif, ainsi que du juge judiciaire si une infraction à caractère pénal venait à être constatée dans la mise en œuvre d’une technique.
La commission critique en particulier les dispositions qui prévoient la surveillance en temps réel des communications des personnes identifiées comme représentant une menace terroriste, la détection des menaces terroristes au moyen d’algorithmes, l’usage de dispositifs techniques de proximité et la possibilité d’intercepter les correspondances de personnes qui, sans être personnellement impliquées dans des activités justifiant une surveillance, sont néanmoins susceptibles de fournir des renseignements sur celles-ci.
Les trois premières techniques mentionnées servent au recueil de données de connexion, que la législation française désigne de manière constante par l’expression « informations et documents mentionnés à l’article [L.851-1] ». Compte tenu de l’usage de cette expression et de la pratique constante, les données relatives aux correspondances en sont exclues sans aucune équivoque.
Ainsi que l’avis le relève, ces données sont susceptibles de fournir des renseignements précis sur le comportement d’une personne. Le gouvernement ne conteste nullement que leur recueil puisse constituer une ingérence dans la vie privée, c’est d’ailleurs pourquoi il a entendu l’encadrer strictement. Je note cependant que la jurisprudence tant de la cour de Justice de l’Union européenne que de la Cour européenne des droits de l’Homme tend à considérer que les données de connexion représentent une ingérence moindre dans la vie privée que l’interception du contenu des communications 1 .
Elle lui reproche, pour l’essentiel, de désigner un ensemble de personnes qui n’est pas clairement défini.
C’est méconnaître le fait que chacune des personnes faisant l’objet de cette technique de surveillance fera l’objet d’une décision individuelle, prise après avis de la CNCTR. C’est le contraire même d’une surveillance générale.
Il lui est reproché de permettre le recueil et la conservation de données de personnes étrangères à la préparation d’un acte de terrorisme. Je tiens à préciser que la mise en œuvre de cette technique sera très étroitement encadrée de façon à éviter cette situation. En premier lieu, l’algorithme sera élaboré sous le contrôle de la CNCTR, qui pourra ainsi vérifier a priori, et à chaque modification, la pertinence des critères de sélection retenus. En contrôlant les données recueillies, auxquelles elle aura un accès permanent et d’autant plus aisé qu’elles seront centralisées par le groupement interministériel de contrôle (GIC), la CNCTR pourra vérifier à tout moment cette sélectivité et, le cas échéant, recommander la destruction des données qui ne seraient pas pertinentes au regard de la prévention du terrorisme. La décision d’utiliser un algorithme ayant une durée de validité maximale de quatre mois, la CNCTR pourra, à chaque renouvellement éventuel, se prononcer sur la proportionnalité de l’algorithme à la lumière de ses résultats. Si le gouvernement choisissait de mettre en œuvre un algorithme que la CNCTR aurait regardé comme inadéquat ou s’il s’abstenait de détruire des données après une recommandation en ce sens de la commission, le Conseil d’État pourrait être saisi par la commission. J’ajoute qu’en vertu d’un amendement gouvernemental, ce dispositif ne sera en vigueur que jusqu’au 31 décembre 2018. A l’issue de cette période expérimentale, le dispositif ne pourra être maintenu que si le Parlement en décide. Celui-ci pourra alors se prononcer en connaissance de cause, éclairé par la pratique, sur le caractère proportionné de ce dispositif au regard de l’objectif de prévention du terrorisme et du droit à la protection de la vie privée. Ce dispositif est donc entouré de garanties renforcées.
Cette technique vise notamment à identifier les comparses d’une personne surveillée ou les moyens de communication qu’elle emploie, qui peuvent être multiples. La CNCDH redoute le recueil et la conservation de données de personnes étrangères à l’objet de la surveillance. Je note cependant que les autorisations de mise en œuvre d’une technique de renseignement spécifient les circonstances de temps et de lieu pour lesquelles elles sont valables. En outre, des garanties particulières sont, là aussi, prévues. Un nombre maximal d’appareils pouvant être utilisés simultanément sera arrêté par le Premier ministre après avis de la CNCTR. Les données recueillies seront centralisées par le GIC, ce qui facilitera le contrôle de la CNCTR sur la pertinence des données conservées. Ces données ne pourront être conservées que 90 jours, alors que la durée de droit commun de conservation des données de connexion est de cinq ans. Le recueil de données de connexion au moyen d’un dispositif technique de proximité est donc strictement encadré, afin de sélectionner, en vue de leur conservation, les seules données pertinentes.
Cette allégation, dénuée de tout fondement, traduit une appréciation erronée de la portée des dispositions concernées.
La commission reproche en premier lieu au projet de loi d’étendre à l’entourage de la personne surveillée la possibilité d’intercepter les correspondances.
On rappellera, à cet égard, que la loi de 1991, codifiée à l’article L.241-2 du code de la sécurité intérieure, autorisait toutes les interceptions « ayant pour objet de rechercher des renseignements intéressant » les finalités prévues par la loi.
Le législateur n’avait donc prévu aucun critère quant à la personnalité des auteurs ou des destinataires de ces correspondances. La CNCIS a cependant développé une pratique restrictive en la matière, exigeant que la personne surveillée soit directement impliquée dans les activités justifiant la surveillance. Une telle restriction n’apparaît pas fondée : je note d’ailleurs que, dans le cadre d’une enquête judiciaire, la possibilité, pour la manifestation de la vérité, d’intercepter l’entourage d’un suspect, voire les victimes elles-mêmes d’une infraction, est régulièrement utilisée. Une telle possibilité peut donc valablement être ouverte dans le cadre d’activités de renseignement dont l’objet n’est pas d’étayer des poursuites visant une personne en particulier mais de recueillir des informations essentielles au regard de finalités telles que la sécurité nationale. En outre, certaines affaires récentes ont montré que des personnes représentant une menace terroriste ou liée à la criminalité organisée pouvaient communiquer via leurs proches ou en utilisant leurs appareils. L’interception de correspondances de membres de l’entourage peut également s’avérer nécessaire lorsque celle de la personne surveillée elle-même n’est pas possible.
Cependant, l’interception de correspondances de membres de l’entourage n’aura, aux termes des dispositions du projet de loi, aucun caractère général ni systématique. Elle ne pourra être autorisée qu’au cas par cas et dans le respect du principe de proportionnalité. Cela ne revient donc, en aucun cas, à « autoriser la surveillance indifférenciée » des correspondances, comme l’insinue l’avis au mépris du contenu du texte.
La CNCDH semble par ailleurs contester qu’une autorisation d’interception emporte le recueil des données de connexion, ce qu’elle qualifie de « confusion fâcheuse ». C’est méconnaître le cadre juridique et la réalité concrète de l’activité de renseignement. Le contenu d’une correspondance ne peut être valablement exploité qu’accompagné des données de connexion correspondantes. Les données relatives aux locuteurs (identifiants d’abonnés) et aux circonstances de la correspondance dans le temps voire l’espace sont essentielles à cet égard. C’est la raison pour laquelle il est admis depuis l’origine, c’est-à-dire depuis 1991, que l’autorisation de procéder à une interception de sécurité emporte celle de recueillir les données de connexion 2 .
En tout état de cause, les interceptions de sécurité font l’objet d’un quota, actuellement fixé à moins de 3000 interceptions simultanées. Un tel ordre de grandeur souligne l’impossibilité d’une surveillance de masse. A titre de comparaison, je rappelle que le nombre d’interceptions autorisées dans un cadre judiciaire dépassait 45 000 en 2013.
Quant aux correspondances interceptées au moyen d’un dispositif technique de proximité, elles feront l’objet d’une centralisation visant à faciliter le contrôle de la CNCTR. Les données seront détruites dès lors qu’il apparaîtra qu’elles sont sans lien avec l’autorisation d’utiliser cette technique.
En tout état de cause, elles ne pourront, selon la version du texte issue des travaux de l’Assemblée Nationale, être conservées plus de trente jours à compter de leur première exploitation et plus de six mois à compter de leur recueil.
Prétendre que le régime des interceptions de correspondances prévu par le texte, qui reprend pour l’essentiel celui issu de la loi de 1991, « légalise la possibilité de recourir à des interceptions de correspondances électroniques de manière systématique, généralisée et indifférenciée » est donc manifestement erroné.
Je relève, à cet égard, que si le code de procédure pénal prévoit des garanties particulières au bénéfice des avocats, des journalistes, des magistrats ou des parlementaires, la législation actuelle en matière d’interceptions de sécurité ou d’accès aux données de connexion ne comporte, elle, aucune garantie spécifique. Dès la présentation du projet de loi, le gouvernement avait indiqué qu’il était disposé à instituer de telles protections, en lien avec les parlementaires. A l’issue de l’examen du texte par l’Assemblée Nationale, plusieurs garanties spécifiques sont prévues :
Le texte apporte donc des garanties significatives à ces professions.
Il n’en est rien. Cette conclusion de la CNCDH n’est que la conséquence du postulat, totalement erroné comme on l’a vu, selon lequel le texte ouvrirait la voie à un élargissement considérable de la surveillance.
En dépit de l’appréciation portée par la CNCDH sur ce point, il est indéniable que le projet de loi encadre l’usage des techniques de renseignement au moyen de dispositions d’une précision sans précédent.
Il n’aura pas échappé à la commission que ce droit est une composante du droit au respect de la vie privée 3
.
Dès lors, en mentionnant « le droit au respect de la vie privée dans toutes ses composantes », le texte initial du gouvernement visait déjà ce principe.
Cependant, les députés ont souhaité l’expliciter, de sorte que le droit à la protection des données personnelles figure désormais expressément dans le texte.
La commission estime notamment que certaines des formulations retenues sont trop floues ou trop générales.
Je me bornerai, sur ce point, à rappeler que les motifs pouvant justifier une ingérence dans la vie privée sont, aux termes du paragraphe 2 de l’article 8 de la convention européenne de sauvegarde des droits de l’Homme et des libertés fondamentales, la sécurité nationale, la sûreté publique, le bien-être économique du pays, la défense de l’ordre et la prévention des infractions pénales, la protection de la santé ou de la morale, la protection des droits et libertés d’autrui. L’on conviendra aisément que l’expression « intérêts économiques, industriels et scientifiques majeurs » n’est ni plus floue ni plus générale, au contraire, que celle de « bien-être économique du pays ». Il en va de même pour la notion de « prévention de la criminalité et de la délinquance organisée » si on la compare à celle de « prévention des infractions pénales », ou de la « prévention des violences collectives de nature à porter atteinte à la sécurité nationale » si on la compare à la « défense de l’ordre ». Le projet de loi retient donc des finalités plus précises que celles figurant dans les normes conventionnelles, ou que les notions constitutionnelles de « sécurité nationale » et « d’intérêts fondamentaux de la Nation ».
Je relèverai en outre que la « prévention de la criminalité et de la délinquance organisée » ne constitue pas un motif nouveau, contrairement à ce que laisse entendre l’avis de la CNCDH. Cette finalité figurait déjà dans la loi de 1991 et figure actuellement à l’article L.241-2 du code de la sécurité intérieure. Par ailleurs, cette notion ne repose pas sur celle de « bande organisée », contrairement à ce qu’avance à tort la commission.
S’agissant de la finalité de « prévention des violences collectives de nature à porter atteinte à la sécurité nationale », je tiens à indiquer qu’elle permet de préciser un motif actuellement inclus dans la notion de « sécurité nationale ». Rappelons en effet qu’ainsi qu’elle l’a énoncé dans ses rapports publics, la CNCIS interprète la notion de « sécurité nationale » à la lumière des dispositions pénales portant sur les intérêts fondamentaux de la Nation, notamment l’article 410-1 du code pénal. La CNCIS ajoute d’ailleurs qu’il doit être justifié d’une menace particulièrement grave : « l’ampleur des troubles ou les atteintes aux institutions voulues par leurs auteurs affectant le lieu et le temps des manifestations, la qualité des autorités ou symboles républicains visés, sont tels que la sécurité nationale peut être menacée ». L’on ne saurait faire grief au projet de loi d’énoncer cette finalité au moyen d’une notion plus précise.
Le même raisonnement vaut pour la « prévention des atteintes à la forme républicaine des institutions ». Cette notion figure expressément à l’article 410-1 du code pénal. J’avoue être quelque peu surpris que la commission nationale consultative des droits de l’Homme ne souscrive pas à la nécessité d’utiliser les techniques de renseignement pour prévenir de telles atteintes.
Le Constituant a inscrit cette nécessité dans notre loi fondamentale dès 1884. La forme républicaine de nos institutions est la première des garanties apportée aux droits de l’Homme. Cela justifie, à mes yeux, qu’un gouvernement démocratiquement désigné dispose des moyens de la protéger.
Quant à la finalité tirée des « intérêts majeurs de la politique étrangère », elle permet, elle aussi, de préciser un motif inclus dans les notions de sécurité nationale et d’intérêts fondamentaux de la nation. Aux termes de l’article 410-1 du code pénal, ceux-ci incluent non seulement l’indépendance de la France, mais aussi les moyens de sa défense et de sa diplomatie. Il s’agit là d’un motif très classique d’usage de techniques de renseignement dans les législations des grandes démocraties.
Les finalités énoncées au futur article L.811-3 du code la sécurité intérieure sont donc suffisamment précises.
Cela ne s’impose pas. Dans la mesure où ce principe exigerait qu’une technique de renseignement ne soit mise en œuvre que dès lors qu’elle est nécessaire au recueil d’informations dont la collecte est, elle-même, justifiée au regard des finalités prévues par la loi, cette exigence résulte déjà du principe de proportionnalité. Si, en revanche, ce principe vise à hiérarchiser les techniques entre elles, le gouvernement estime qu’il ne relève pas, en règle générale, du contrôle de la CNCTR. En effet, le contrôle a notamment pour objet de s’assurer qu’il ne soit pas porté d’atteinte non strictement nécessaire au droit au respect de la vie privée. Dans la mesure où une ingérence est regardée comme justifiée, la technique employée pour recueillir les renseignements recherchés doit être laissée à l’appréciation des services de renseignement. Il ne revient pas à la CNCTR de se substituer à eux dans la conduite opérationnelle de l’activité de renseignement. Le projet de loi ne prévoit une telle subsidiarité qu’en matière de captation de données et d’intrusion domiciliaire, en raison de la sensibilité particulière que revêtent ces mesures au regard du droit au respect de la vie privée.
Il n’en est rien. Le projet de loi énonce les finalités pour lesquelles les interceptions concernées peuvent être autorisées. Il désigne l’autorité compétente pour autoriser ces interceptions et l’exploitation des correspondances ainsi recueillies. Il définit le champ des communications pouvant en faire l’objet. Il fixe, en outre, des règles de conservation des données, ne serait-ce qu’en renvoyant à un décret en Conseil d’État, ce qui garantira la publicité de ces règles.
Les membres du Conseil d’État seront nommés par le vice-président, ceux de la Cour de cassation le seront conjointement par le Premier Président et le Procureur Général. De plus, une personnalité qualifiée dans le domaine des communications électroniques est nommée sur proposition de l’ARCEP. Ces modalités sont de nature à garantir parfaitement leur indépendance.
Quant aux représentants du Parlement, ils seront nommés par le président de l’assemblée à laquelle ils appartiennent selon les modalités fixées par leur règlement.
A travers cette composition, il s’agit de garantir tout à la fois une représentation diversifiée du Parlement, ce qui constitue une garantie aux yeux de la cour européenne des droits de l'Homme 4 , sans que les parlementaires ne représentent une majorité du collège, et de prévoir la présence de magistrats en nombre suffisant pour pouvoir répondre en temps utile aux demandes d’avis, en tenant compte de l’extension du champ de compétences de la commission par rapport à l’actuelle CNCIS. A cet égard, le gouvernement estime qu’une commission comportant un seul membre du Conseil d’État et un seul magistrat de la Cour de cassation ne serait pas à même de faire face au nombre de sollicitations qui lui seraient adressées. Le gouvernement ne partage donc pas l’appréciation de la commission sur ce point.
En outre, la composition retenue par les députés au terme de l’examen du texte à l’Assemblée Nationale garantit un fonctionnement collégial de cette institution. Il est en effet prévu que la commission délibère en formation collégiale des avis donnant matière à hésitation ou de ceux relatifs à une profession protégée. Afin de garantir qu’il en sera bien ainsi, le projet de loi prévoit que la commission peut se réunir à la demande de deux seulement de ses membres, à la suite d’un avis rendu par un membre se prononçant seul. Le gouvernement est d’avis que la règle de quorum, qui permet à la commission de délibérer valablement dès lors que six membres sont présents, permettra à la commission de se prononcer en formation collégiale dans les délais impartis lorsque ce sera nécessaire.
A l’inverse, la position retenue par la CNCDH quant à la composition et au fonctionnement de la CNCTR paraît impraticable et contradictoire. Votre commission prône un recours systématique à la collégialité. Un tel mode de fonctionnement n’est pas compatible avec le nombre d’avis que la commission sera appelée à rendre. En 2014, la CNCIS a été saisie de plus de 6000 demandes d’interceptions de sécurité. Et le champ de compétences de la CNCTR sera nettement plus vaste. Il est évidemment inenvisageable d’exiger une délibération collégiale sur un tel nombre de procédures. Une composition resserrée ne rendrait d’ailleurs cette impossibilité que plus manifeste.
Par ailleurs, ainsi que je l’ai indiqué lors de mon audition devant la commission des lois de l’Assemblée nationale, l’extension du champ de compétences de la CNCTR exige que ses moyens soient significativement plus importants que ceux dont dispose aujourd’hui la CNCIS. Le gouvernement s’y engage. Le projet de loi le prévoit en énonçant que « la commission dispose des moyens humains et techniques nécessaires à l’accomplissement de ses missions ainsi que des crédits correspondants, dans les conditions fixées par la loi de finances ». Ce renforcement sera non seulement quantitatif mais passera également par la mobilisation de compétences d’une grande technicité, notamment dans le domaine des communications électroniques.
Cela n’est juste ni en fait ni en droit.
Estimer qu’un avis consultatif ne constitue pas une réelle garantie revient à méconnaître la réalité du contrôle effectué depuis 1991 par la CNCIS et, de manière plus générale, la réalité du fonctionnement de l’administration. Chacun s’accorde en effet pour souligner l’effectivité de ce contrôle. De fait, c’est seulement dans un nombre infime de cas que les avis de la CNCIS ne sont pas suivis.
De manière plus générale, un réel contrôle peut tout à fait se fonder sur des prérogatives de nature consultative, ainsi que le montrent l’expérience du défenseur des droits ou de la commission d’accès aux documents administratifs.
En tout état de cause, l’attribution à la CNCTR d’un pouvoir de décision – ce qui serait le cas si elle devait rendre un avis conforme – serait d’une constitutionnalité extrêmement douteuse. Le Conseil d’État, dans l’avis rendu préalablement à l’adoption de la loi de 1991, a semblé regarder une telle option comme contraire à la constitution. Il a d’ailleurs estimé, dans son rapport annuel de 2001 consacré aux autorités administratives indépendantes, que « dans le domaine du pilotage des politiques publiques mettant en jeu les responsabilités régaliennes de l’État (…) l’attribution d’un pouvoir de décision à une AAI ne saurait être envisagée ». Cette conclusion se fonde sur l’idée que « l’indépendance reconnue aux AAI ne doit pas priver le gouvernement des moyens de faire face à ses responsabilités », notamment s’agissant de la sauvegarde de l’ordre public.
Le gouvernement est d’avis que, dans une matière touchant au cœur des missions régaliennes de l’État, nos institutions exigent que la décision revienne à une autorité responsable devant le Parlement.
Elle estime que « les services de renseignement pourront (…), dans la majorité des cas, directement recourir [aux techniques de renseignement] sans avis de la CNCTR ni autorisation préalable du Premier ministre et ce pendant une durée relativement longue ». Cette affirmation méconnaît la portée du texte. Elle repose sur un procès d’intention que rien ne vient étayer.
Rien dans la législation actuelle ne contraint le Premier ministre à recueillir l’avis de la CNCIS avant d’autoriser une interception de sécurité. C’est pourtant la pratique suivie constamment depuis 1991, en-dehors d’exceptions extrêmement rares.
Il est pour le moins paradoxal de prêter au gouvernement, au moment où il propose de faire de la consultation préalable une obligation juridique, l’intention de ne plus s’y soumettre. En réalité, le projet de loi vise à conforter, sur ce point, la pratique. Bien plus, il l’étend : la consultation préalable deviendra la règle en matière d’accès aux données de connexion - alors que ce n’est pas le cas sous l’empire de la législation actuelle – et pour les nouvelles techniques prévues par le projet de loi. Le gouvernement entend continuer à recueillir, aussi souvent que possible, l’avis préalable de la CNCTR, y compris dans les situations d’urgence, dès lors que l’avis pourra être rendu de manière suffisamment rapide.
Toutefois, l’on ne peut a priori exclure l’existence de situations dans lesquelles le gouvernement serait confronté à la nécessité absolue d’agir sans attendre.
Nul ne comprendrait, face à une menace terroriste imminente par exemple, que l’État se trouve empêché de mobiliser une technique de renseignement faute pour telle ou telle formalité d’avoir été accomplie en temps utile. La procédure dite « d’urgence absolue » vise à couvrir ces situations très exceptionnelles.
Encore faut-il noter qu’elle n’ôte à la CNCTR aucune de ses prérogatives : elle conserve la possibilité d’émettre un avis, de recommander qu’il soit mis fin à l’usage de la technique ou de saisir le Conseil d’État s’il est passé outre ses recommandations. Pour garantir l’effectivité de ce contrôle, il est prévu que la commission soit immédiatement informée des autorisations délivrées en urgence et que des justifications lui soient adressées sous 24 heures.
Au côté de cette procédure « d’urgence absolue », le texte prévoit la possibilité de mettre en œuvre une technique de renseignement sans autorisation préalable à titre exceptionnel et « en cas d’urgence liée à une menace imminente ou à un risque très élevé de ne pouvoir effectuer l’opération ultérieurement ». Cette possibilité n’est ouverte que pour la mise en œuvre de deux techniques – la pose de balises et l’usage d’un dispositif de proximité – qui présentent la caractéristique d’être mises en œuvre sur le terrain, en situation opérationnelle, souvent dans le cadre de filatures. On notera qu’il s’agit là d’une urgence qualifiée en raison de ses motifs, une « urgence opérationnelle ». Il peut en effet arriver, dans le cadre d’une opération, que la surveillance doive se porter sur une nouvelle « cible » ou appelle une nouvelle modalité, sans que cela ait pu faire l’objet d’une autorisation au préalable, ni qu’une telle autorisation puisse être sollicitée dans un délai compatible avec la réalisation de l’opération. Là encore, une information immédiate des autorités gouvernementales et de la commission est prévue, ainsi que la communication sous 24 heures d’éléments de justification. La CNCTR conserve l’intégralité de ses prérogatives.
Le projet de loi consacre donc l’intervention préalable de la CNCTR, les dérogations à ce principe étant strictement encadrées et justifiées par des nécessités opérationnelles impérieuses.
Ces considérations, auxquelles le gouvernement souscrit dans leur principe, sont à l’origine de la mise en place du GIC. Le projet de loi prévoit d’ailleurs d’en élargir les missions. Cependant, cette dichotomie ne peut être appliquée à l’ensemble des techniques de renseignement. Ainsi, les techniques qui sont mises en œuvre en situation opérationnelle, de manière décentralisée sur le terrain – telles que la pose de balises, l’usage de dispositifs de proximité ou les captations de données - ne peuvent l’être que par des services opérationnels de renseignement.
Pour favoriser, dans ce contexte, le contrôle de la CNCTR, tout en tenant compte des modes de recueil des données et de la nécessité d’en assurer la sécurité, le projet de loi prévoit que le Premier ministre organise la centralisation des renseignements collectés. Il en résulte que ceux-ci devront être conservés dans un nombre limité de lieux. La CNCTR disposera d’un accès permanent à l’ensemble de ces données.
Outre l’extension de son champ de compétences, l’obligation de recueillir son avis préalable sauf dans des cas exceptionnels et la garantie de son accès aux données collectées, la CNCTR sera dotée, aux termes du projet de loi, de nouvelles prérogatives : elle sera consultée préalablement à l’intervention de plusieurs actes réglementaires auxquels renvoie le texte, elle pourra être saisie de demandes d’avis par les pouvoirs publics, communiquer des observations à la délégation parlementaire au renseignement, prendre connaissance de rapports de l’inspection du renseignement. Elle pourra saisir le Conseil d’État dès lors qu’il sera passé outre l’une de ses recommandations.
L’ensemble de ces éléments traduisent un renforcement très significatif des prérogatives de la CNCTR et de l’effectivité du contrôle. Il est difficilement compréhensible que l’avis de la CNCDH les passe sous silence. La conclusion par laquelle la CNCDH exprime son inquiétude quant à l’effectivité du contrôle se trouve disqualifiée par le caractère partiel de cette analyse.
A cet égard, l’avis affirme que, du fait des dispositions du projet de loi, « des enregistrements pourront demeurer de nombreux mois sans transcription ». Cela n’est pas conforme au texte. En vertu des dispositions adoptées par l’Assemblée Nationale, les conversations enregistrées, au moyen d’interceptions de sécurité ou de sonorisations, ne pourront être conservés que 30 jours à compter de leur première exploitation, dans la limite de six mois à compter de leur recueil. Les autres enregistrements ne pourront être conservés que 90 jours à compter de leur première exploitation, dans la limite de six mois à compter de leur recueil.
S’agissant de la durée maximale de cinq ans pour la conservation des données de connexion, on relèvera qu’une durée similaire avait été admise par la CNIL dans le cadre du décret instituant le traitement « API-PNR ».
Ces inquiétudes sont sans fondement.
Remarquons au préalable qu’il n’y a, contrairement à ce qu’indique l’avis, aucune ambiguïté quant au fait que la CNCTR puisse saisir le Conseil d’État si le Premier ministre s’abstient de donner suite à la recommandation tendant à détruire des données collectées.
La commission s’inquiète ensuite de la disposition prévoyant que les personnes introduisant un recours doivent justifier d’un « intérêt direct et personnel », jugeant cette condition « extrêmement contraignante ». Il n’en est rien. Cette disposition se borne à formuler la condition, des plus classiques en droit du contentieux, de l’intérêt à agir. Rappelons que la jurisprudence fait de cette condition une interprétation très libérale. Il n’est guère douteux que le juge tiendra compte, dans l’application de cette condition, du caractère particulier des mesures mettant en œuvre des techniques de renseignement dont, comme le relève l’avis, la personne surveillée n’est pas informée.
Je note que la Cour européenne des droits de l’Homme ne raisonne pas autrement : pour juger recevables des recours visant la mise en œuvre de techniques de renseignement, la Cour exige qu’il existe une « probabilité raisonnable » que ces techniques aient été mises en œuvre 5 . Il est donc erroné de déduire de l’existence d’un intérêt à agir la conclusion que le droit au recours effectif n’est pas garanti.
La CNCDH s’inquiète en outre du respect du principe du contradictoire, relevant que le futur article L.773-3 du code de Justice administrative se borne à disposer : « Les exigences de la contradiction ( …) sont adaptées à celles du secret de la défense nationale ». En réalité, cette disposition pose le principe du caractère contradictoire de la procédure. C’est seulement en vertu des exigences du secret de la défense nationale que ce principe doit faire l’objet d’adaptations. Ainsi, il résulte de cette disposition que les aménagements apportés au principe du contradictoire doivent être strictement limités à ce qu’exige la protection du secret, les règles de droit commun ayant vocation à s’appliquer. Par ailleurs, je tiens à préciser que l’impossibilité dans laquelle se trouverait le requérant de prendre connaissance de l’ensemble des pièces du dossier n’est pas sans contrepartie. D’une part, le juge peut relever d’office tout moyen. D’autre part, la CNCTR aura communication de toutes les requêtes et de toutes les pièces produites devant le Conseil d’État et sera invitée à présenter des observations. Les pouvoirs élargis du juge et le rôle de la CNCTR tendent ainsi à garantir l’égalité des armes.
Dans la dernière partie de son avis, la CNCDH estime que le projet de loi porte atteinte à la séparation des pouvoirs, rien de moins. Cette critique, formulée de manière très rapide, n’est cependant étayée d’aucune référence juridique. Et pour cause.
Cette critique est dénuée de tout fondement. Aucune disposition du projet de loi n’affecte, en effet, la distinction entre police administrative et police judiciaire. Il ne saurait donc y avoir de « basculement ».
La CNCDH estime en réalité que le projet de loi rend possible la mise en œuvre de techniques de renseignement à l’égard de personnes soupçonnées d’entreprise individuelle terroriste ou d’association de malfaiteurs en lien avec une entreprise terroriste, par exemple. Une telle situation ne saurait résulter des dispositions du projet de loi.
D’une part, il n’est guère contestable qu’une personne puisse représenter une « menace » terroriste sans avoir commis la moindre infraction pénale. Or, ainsi que le relève l’avis, l’autorité judiciaire est compétente pour la poursuite et la répression des infractions. Il serait paradoxal, au plan logique, de n’autoriser la surveillance d’une personne qu’une fois qu’elle a commis une infraction.
Ce serait absurde du point de vue de la préservation de la sécurité. Ce serait, au plan juridique, nier toute autonomie à la police administrative, dont la vocation est, par essence, préventive.
D’autre part, il résulte de l’article 40 du code de procédure pénale, dont le projet de loi n’écarte en rien l’application au domaine du renseignement que : « Toute autorité constituée, tout officier public ou fonctionnaire qui, dans l'exercice de ses fonctions, acquiert la connaissance d'un crime ou d'un délit est tenu d'en donner avis sans délai au procureur de la République et de transmettre à ce magistrat tous les renseignements, procès-verbaux et actes qui y sont relatifs ». Dès lors, si la mise en œuvre d’une technique de renseignement fait apparaître qu’un crime ou un délit a été commis, les services qui en ont ainsi connaissance ont le devoir d’en aviser le Procureur. Sous l’empire de la législation actuelle, la CNCIS veille d’ailleurs, ses rapports en témoignent, à ce qu’une affaire soit ainsi « judiciarisée » dès lors que le contenu du dossier le justifie. Elle garantit ainsi le respect des prérogatives de l’autorité judiciaire. Le projet de loi renforce ces garanties, notamment en mettant en place une procédure spécifique qui permet au Conseil d’État, s’il constate une illégalité « susceptible de constituer une infraction », de saisir parallèlement le parquet et la commission consultative du secret de la défense nationale du dossier sur lequel il s’est fondé afin que celle-ci se prononce sur sa déclassification.
Loin d’y porter atteinte, le projet de loi renforce donc l’effectivité des pouvoirs du juge pénal à l’égard des activités de renseignement.
Par ailleurs, la CNCDH invoque l’arrêt par lequel la Cour de cassation a jugé que la technique dite de géolocalisation devait être mise en œuvre sous le contrôle d’un juge 6
. Ce faisant, elle se méprend totalement sur la portée de cet arrêt. La Cour de cassation avait en effet jugé qu’en estimant qu’une mesure de géolocalisation pouvait relever des prérogatives du Procureur, la Cour d’appel avait méconnu l’article 8 de la CEDH. L’arrêt s’inscrivait donc dans le contexte d’une procédure judiciaire. Il n’avait ni pour objet, ni pour effet d’étendre le contrôle du juge judiciaire dans un domaine de police administrative. Au demeurant, on notera que la loi du 28 mars 2014, relative à la géolocalisation, adoptée à la suite de cet arrêt, a maintenu la possibilité que le Procureur ordonne ou contrôle une mesure de géolocalisation lorsqu’une telle mesure n’est pas décidée dans le cadre d’une information judiciaire.
Cette solution a été jugée conforme à la Constitution par le Conseil Constitutionnel 7
. La CNCDH ne saurait donc tirer de l’arrêt du 22 octobre 2013 de la Cour de cassation que l’intervention du juge judiciaire s’impose en matière de techniques de renseignement.
Ainsi qu’il a été dit, le renseignement relève de la police administrative. Les techniques de renseignement sont mises en œuvre sur le fondement de décisions administratives. En outre, ces mesures ne relèvent pas de l’article 66 de la Constitution, lequel ne vise que les mesures administratives privatives de liberté, telles que la rétention administrative ou l’hospitalisation d’office 8 . Sans préjudice de la compétence du juge pénal pour poursuivre et réprimer les infractions qui pourraient être commises à cette occasion, ces décisions relèvent donc de la compétence du juge administratif.
Le projet de loi n’emporte donc, contrairement à ce qu’indique l’avis, aucune « éviction » du juge judiciaire.
Le renseignement constitue, eu égard aux intérêts qu’il lui revient de poursuivre, au premier rang desquels la prévention des menaces les plus graves qui pèsent sur la Nation, un service public dont l’activité est essentielle à la préservation des droits de l’Homme.
Parallèlement, cette activité, en raison des ingérences qu’elle est susceptible d’emporter dans la vie privée des personnes surveillées, appelle un encadrement strict et des garanties solides. Tel est l’objet du projet de loi sur le renseignement, qui, justement, soumet à de telles règles des techniques qui ne faisaient jusqu’alors l’objet d’aucune législation spécifique. Le gouvernement ne conteste en aucune manière la sensibilité et l’importance de ces enjeux. Le débat, sur ces sujets, est pleinement légitime. Il requiert la rigueur et la précision dans les arguments échangés. C’est la raison pour laquelle j’ai tenu à apporter une réponse méthodique à l’avis de la CNCDH.
Le gouvernement est pleinement disposé à poursuivre ce débat.
Bernard CAZENEUVE
1- V. respectivement, CJUE, 8 avril 2014, digital Rights, pt 39 et CEDH, 25 septembre 2001, PG et JH c./ Royaume-Uni pt 42.
2- V. not. l’article 22 de la loi n°91-646 du 10 juillet 1991.
3- V. not. en ce sens, la décision du Conseil constitutionnel n°2012-652 DC du 22 mars 2012.
4- V. not. CEDH, 6 septembre 1978, Klass et autres c./ Allemagne, not. pt. 56
5- V. par ex. CEDH, 22 août 2010, Kennedy et autres c./ Royaume-Uni, pt 122 et s.
6- Cass. crim. 22 octobre 2013, n°13-81945.
7- Décision n°2014-693 DC du 25 mars 2014.
8- V. Conseil Constitutionnel, n°1999-411 DC du 16 juin 1999