Projet de loi sur le renseignement : quels contrôles des techniques mises en oeuvre ?
1. Composition, fonctionnement et pouvoirs de la commission
Le projet de loi organise un contrôle effectif des services de renseignement, par plusieurs autorités.
Contrairement à ce qui est parfois suggéré dans le débat, le projet de loi met en place un contrôle effectif du renseignement, plus efficace et étendu que celui exercé aujourd'hui par la Commission nationale des interceptions de sécurité (CNCIS).
La composition de la future CNCTR (Commission nationale de contrôle des techniques de renseignement) est de nature à garantir la parfaite indépendance de ses membres. La composition de la commission garantit également une représentation diversifiée du Parlement, ce qui constitue une garantie aux yeux de la Cour européenne des droits de l'Homme, sans que les parlementaires ne représentent une majorité du collège, et prévoit la présence de magistrats en nombre suffisant pour pouvoir répondre en temps utile aux demandes d’avis, en tenant compte de l’extension du champ de compétences de la commission par rapport à l’actuelle CNCIS.
Ses règles de fonctionnement garantissent également un avis collégial pour chaque affaire donnant matière à hésitation. Afin de garantir qu’il en sera bien ainsi, le projet de loi prévoit que la Commission peut se réunir à la demande de deux seulement de ses membres, à la suite d’un avis rendu par un membre se prononçant seul. La règle de quorum, qui permet à la commission de délibérer valablement dès lors que six membres sont présents, permettra à la commission de se prononcer en formation collégiale dans les délais impartis dès lors que ce sera nécessaire.
Bien plus que l'actuelle CNCIS, la CNCTR disposera de larges pouvoirs puisqu'elle aura pleinement accès à l'ensemble des étapes de la procédure sur laquelle elle se prononcera (autorisation, exécution, durée de conservation, destruction) et aura accès, en permanence, à l'ensemble des éléments collectés. A tout moment, elle pourra formuler des recommandations d'interruption des mesures, de destruction des données, recommandations qui, si elles ne sont pas ou insuffisamment suivies, peuvent entrainer la saisine de la formation spécialisée du Conseil d'Etat, formation qui dispose du moyen de contraindre le Gouvernement à interrompre, détruire tout ou partie des données indument collectées. Tel n’était pas le cas de la CNCIS.
La circonstance que son avis soit seulement consultatif n’est pas de nature à en affaiblir la portée, ainsi qu’en témoigne d’ailleurs la réalité du contrôle effectué depuis 1991 par la CNCIS dont chacun s’accorde à souligner l’effectivité. De fait, c’est seulement dans un nombre infime de cas que les avis de la CNCIS ne sont pas suivis. Il en sera de même pour la CNCTR. En tout état de cause, l’attribution à la CNCTR d’un pouvoir de décision – ce qui serait le cas si elle devait rendre un avis conforme – serait contraire à la Constitution, ainsi que l’a estimé le Conseil d’Etat, dans l’avis rendu préalablement à l’adoption de la loi de 1991 relative aux interceptions de sécurité, et rappelé dans son rapport annuel de 2001 consacré aux autorités administratives indépendantes « dans le domaine du pilotage des politiques publiques mettant en jeu les responsabilités régaliennes de l’Etat (…) l’attribution d’un pouvoir de décision à une AAI ne saurait être envisagée ». Cette conclusion se fonde sur l’idée que « l’indépendance reconnue aux AAI ne doit pas priver le gouvernement des moyens de faire face à ses responsabilités », notamment s’agissant de la sauvegarde de l’ordre public.
Enfin, dans les rares cas où l’avis de la CNCTR ne serait pas suivi, celle-ci pourra parfaitement saisir le Conseil d’Etat qui pourra, s’il constate une illégalité, demander qu’il soit mis fin à la technique du renseignement et que les données collectées soient détruites.
2. Conseil d'Etat
Ce contrôle de la CNCTR se double d’un contrôle du Conseil d’Etat, qui pourra être saisi par tout citoyen faisant l’objet ou alléguant faire l’objet d’une mesure de surveillance, mais aussi par la CNCTR elle-même, en cas de passé outre. Il s’agit d’un contrôle de pleine juridiction, inédit, dans la mesure où, pour la première fois, les juges seront habilités ès qualité au Secret de la Défense Nationale qui ne pourra donc leur être opposé. De ce fait, le juge aura à sa disposition l’ensemble des éléments du dossier, ce qui permettra justement au citoyen de disposer d’un recours effectif. Par ailleurs, la CNCTR sera systématiquement appelée dans la cause, pour observations, ce qui lui permettra également de faire valoir ses objections au soutien du requérant.
Enfin, le projet de loi met en place une autre procédure inédite permettant au Conseil d’Etat, s’il constate une illégalité « susceptible de constituer une infraction », d’en saisir parallèlement le Parquet et la Commission consultative du secret de la défense nationale, afin que celle-ci se prononce sur la déclassification du dossier. Cette procédure est donc de nature à renforcer l’effectivité des pouvoirs du juge pénal à l’égard des activités de renseignement.
3. Parlementaires
Enfin, il est prévu que le rapport de la CNCTR fasse état, notamment, du nombre de demandes, d’autorisations, de recommandations et de passer outre par le gouvernement, ainsi que du nombre de saisines du Conseil d’Etat, informations qui sont de nature à permettre un contrôle du Parlement, et des citoyens en général.
4. Des moyens renforcés pour garantir l'effectivité des contrôles.
Évidemment, les contrôles ne sont possibles que si la CNCTR dispose de moyens renforcés, lui permettant de les exercer pleinement.
L’extension du champ de compétences de la CNCTR exige tout d’abord que ses moyens soient significativement plus importants que ceux dont dispose aujourd’hui la CNCIS. Le Gouvernement s’y engage : le projet de loi le prévoit en énonçant que « la commission dispose des moyens humains et techniques nécessaires à l’accomplissement de ses missions ainsi que des crédits correspondants, dans les conditions fixées par la loi de finances ». Ce renforcement sera non seulement quantitatif mais passera également par la mobilisation de compétences d’une grande technicité, notamment dans le domaine des communications électroniques.
Ce contrôle exige également que le travail de la commission soit facilité, dans toute la mesure du possible, par l’organisation d’une traçabilité aussi précise que possible. Le projet de loi s’y emploie, en mettant cette obligation à la charge du Premier ministre.
- Pour commencer, la CNCTR sera, par définition, destinataire de toutes les demandes et autorisations. Elle sera donc à même d’en connaître la teneur, la durée, les techniques mises en œuvre et le type de données à collecter. En tout état de cause, ces demandes et autorisations seront également consignées sur un registre tenu à sa disposition. Chaque opération mise en œuvre sur le fondement de cette autorisation (début et fin de mise en œuvre de la mesure, première exploitation, nature des renseignements collectés et opération de destruction de ces renseignements eu égard aux délais de conservation prévus par la loi) fera ensuite l’objet de relevés, également tenus à la disposition de la CNCTR.
- Quand bien même, du fait de l’augmentation sensible de ces autorisations, le contrôle de la CNCTR s’en trouverait alourdi, celle-ci aura tout à fait la possibilité d’exercer un contrôle effectif du respect de leur mise en œuvre, par sondage ou bien aussi souvent qu’elle le souhaitera.
- Si les raisons parfois avancées pour souhaiter une centralisation géographique de ces données peuvent se comprendre pour en faciliter l’accès, une telle centralisation n’est pas souhaitable en termes de sécurité, car elle pourrait constituer une source de vulnérabilité importante : de fait, placer l’ensemble des informations recueillies par l’ensemble des services de renseignement dans un même lieu géographique serait tout à fait contraire à la doctrine du renseignement en matière de protection du secret. Il reviendra au Premier ministre, dans le cadre de l’habilitation réglementaire que lui donne la loi, de concilier au mieux les nécessités liées à l’effectivité de son contrôle par la CNCTR avec les exigences de sécurité inhérentes à toute activité de renseignement.
5. Contrôles de l’utilisation d’un algorithme
L’ensemble des techniques de renseignement fait l’objet d’autorisations personnalisées, à l’exception d’une technique qui est la surveillance sur données anonymes, qui par définition est une technique de détection.
La CEDH admet la possibilité de la mise en place d’une telle surveillance, dès lors qu’une série de conditions restrictives est remplie.
Les garanties qu’apporte le projet de loi renseignement sont parfaitement conformes à la jurisprudence de la CEDH :
- Encadrement des finalités : cette technique ne sera autorisée que pour les seuls et uniques besoins, dûment motivés, de la prévention du terrorisme.
- Encadrement de la procédure : la CNCTR interviendra systématiquement à deux moments : d’abord au moment de la mise en place de l’algorithme, et à chaque modification, elle pourra vérifier la pertinence et la proportionnalitédes critères de sélection retenus ; puis au moment de la levée de l’anonymat, la CNCTR pourra contrôler les données recueillies, auxquelles elle aura un accès permanent et d’autant plus aisé que celles-ci seront centralisées par le groupement interministériel de contrôle (GIC), et vérifier à tout moment leur pertinence au regard de la prévention du terrorisme. Si le gouvernement choisissait de mettre en œuvre ou de prolonger la mise en œuvre d’un algorithme que la CNCTR aurait regardé comme inadéquat, ou s’il s’abstenait de détruire des données après une recommandation en ce sens de la commission, le Conseil d’Etat pourrait être saisi.
- Encadrement de la durée de l’autorisation : l’algorithme ne sera autorisé que pour une durée de quatre mois renouvelable, cela signifie qu’au moment du renouvellement, les services devront justifier de la pertinence de l’algorithme, des raisons qui appellent à en prolonger l’utilisation, ce qui est conforme aux exigences de proportionnalité ;
- Encadrement de la nature des données collectées, limitée à des données de connexion anonymes, ce qui ne permet en aucun cas l’identification de personnes auxquelles ces éléments se rapportent. Ce n’est qu’en cas de réalisation d’une menace que l’anonymat peut être levé au cas par cas, sur demande du Premier ministre et après avis, là encore, de la CNCTR.
Ce dispositif est donc entouré de garanties renforcées.
Enfin, en vertu d’un amendement déposé au texte par le gouvernement, il ne sera en vigueur que jusqu’au 31 décembre 2018. A l’issue de cette période expérimentale, le dispositif ne pourra être maintenu que si le Parlement en décide. Celui-ci pourra alors se prononcer en toute connaissance de cause, éclairé par la pratique, sur le caractère proportionné de ce dispositif au regard de l’objectif de prévention du terrorisme et du droit à la protection de la vie privée.
A lire aussi :