A l’occasion de sa 102e session plénière les 20 et 21 mars 2015, la Commission de Venise du Conseil de l’Europe a adopté un document intitulé « Mise à jour du rapport de 2007 sur le contrôle démocratique des services de sécurité et rapport sur le contrôle démocratique des agences de collecte de renseignements d’origine électromagnétique ». Alors que le très controversé projet de loi français sur le renseignement vient d’être voté en première lecture par l’Assemblée nationale le 5 mai, ce rapport de la Commission de Venise acquiert une importance toute particulière. Cet article, sans avoir vocation à être exhaustif, entend démêler les principaux enjeux.

            La Commission européenne pour la démocratie par le droit, plus communément appelée Commission de Venise où les séances plénières se déroulent quatre fois par an, est « un organe consultatif du Conseil de l’Europe sur les questions constitutionnelles ». Pour rappel, le Conseil de l’Europe est à distinguer de l’Union européenne. En effet, celui-ci est une organisation internationale de défense des droits de l’homme créée le 5 mai 1949 par le traité de Londres. Aujourd’hui fort de 47 États membres dont les 28 de l’Union européenne, le Conseil de l’Europe a pour objectif de défendre les droits de l’homme, la démocratie et l’État de droit sur le continent européen. Le Saint Siège, les États-Unis, le Canada, le Japon et le Mexique bénéficient du statut d’observateur tandis que la Turquie et la Russie sont membres de plein droit. Tous les États membres du Conseil de l’Europe ont signé la Convention européenne des droits de l’homme. Parmi ces Etats, 18 ont décidé de créer en mai 1990 la Commission de Venise. Cette dernière s’est vue confier la mission de leur « procurer des conseils juridiques » et « aider ceux qui souhaitent mettre leurs structures juridiques et institutionnelles en conformité avec les normes et l’expérience internationales en matière de démocratie, de droits de l’homme et de prééminence du droit ». En 2015, ladite Commission compte 60 États membres, à savoir les 47 États membres du Conseil de l’Europe ainsi que l’Algérie, le Brésil, le Chili, la République de Corée, les Etats-Unis, Israël, le Kazakhstan, le Kirghizistan, Kosovo, le Maroc, le Mexique, le Pérou et la Tunisie. Chaque membre désigne pour quatre ans un représentant, reconnu comme « expert indépendant éminent » en raison de son expérience au sein des institutions démocratiques ou de sa contribution au développement du droit et des sciences politiques. Ces professeurs d’université en droit public ou en droit international, juges des cours suprêmes ou constitutionnelles ou encore membres de parlements nationaux, une fois désignés par leurs Etats, agissent en leur nom propre.

En 2007, la Commission de Venise a adopté un rapport sur le contrôle démocratique des services de sécurité dans lequel la question du contrôle « du ou des services assumant la fonction de défense de la sécurité intérieure » était abordée. En l’espace de quelques années seulement, cette question a beaucoup évolué, à la faveur non seulement du développement de nouveaux outils et modes de communication, mais aussi des changements sécuritaires qui se sont opérés dans le monde. Par conséquent, la supervision des services de renseignement doit s’adapter et la nécessité d’un contrôle démocratique amélioré se fait de plus en plus pressante. Les conflits actuels en Syrie et en Iraq ainsi que le phénomène des combattants étrangers, ces Européens qui partent combattre aux côtés de l’organisation Etat islamique, ont changé la donne. Dès lors que le terrorisme devient le fait de « loups solitaires », il s’avère complexe de s’en prémunir et le nombre de cibles potentielles explose. Ce contexte particulier se traduit logiquement par une surcharge de travail pour les services de renseignement des Etats qui « réclament donc à juste titre un renforcement de leur pouvoir ». Ainsi, en mai 2013, tous les membres de la Commission de Venise ont reçu une requête concernant « l’évolution des questions pertinentes en matière de contrôle de la sécurité intérieure ». Parallèlement, à l’automne 2014, le projet « Droits fondamentaux, garanties et recours » a permis un échange de vues sur les services nationaux de renseignement et leur contrôle dans l’Union européenne. Sur la base de ces contributions, la mise à jour du rapport de 2007 a été discutée en sous-commission des institutions démocratiques le 19 mars 2015 avant d’être adopté en session plénière de la Commission de Venise.

Si le résumé du rapport de la Commission de Venise faisant office de préambule « ne saurait être interprété comme suggérant que tous les Etats se conforment à un modèle particulier de [renseignement d’origine électromagnétique] ou réglementent cette activité d’une certaine manière », un parallèle avec le projet de loi français sur le renseignement fournit quelques éléments au débat sur la surveillance. Ce projet de loi, déposé au Parlement français par le gouvernement, vise à « fournir un cadre légal aux services de renseignement ». Pour rappel, les « services de renseignement français » sont constitués de la Direction générale de la sécurité extérieure, la Direction de la protection et de la sécurité de la défense, la Direction du renseignement militaire, la Direction générale de la sécurité intérieure, la Direction nationale du renseignement et des enquêtes douanières, et enfin Tracfin qui est le service de renseignement rattaché au Ministère des finances.

Le développement du renseignement d’origine électromagnétique, à savoir des « moyens et méthodes permettant d’intercepter et d’analyser des communications transmises par ondes radio […] et par câbles », « fait peser un risque potentiel beaucoup plus important sur les droits individuels » peut-on lire dans le rapport de la Commission de Venise. Ce type de renseignement, qui visait auparavant des menaces militaires extérieures, peut désormais être utilisé dans le cadre de la surveillance de télécommunications ordinaires. Cette surveillance stratégique, contrairement à la surveillance ciblée, « n’est pas forcément déclenchée en raison d’un soupçon pesant sur une ou plusieurs personnes spécifiques » puisqu’elle « vise à trouver ou à identifier un danger au lieu de se contenter d’enquêter sur une menace connue ». Si ce système revêt une importance considérable pour les opérations de sécurité, les risques qu’il fait peser sur les droits individuels sont tout aussi considérables. C’est notamment ce qu’ont dénoncé certains détracteurs du projet de loi français sur le renseignement qui prévoit la mise en œuvre chez les opérateurs « d’un dispositif destiné à détecter une menace terroriste sur la base de traitements automatisés » de données. Qualifiés de « boîtes noires » par les opposants au projet de loi, ces dispositifs seront installés chez les fournisseurs d’accès à internet et ingéreront une quantité de données. Un algorithme détectera ensuite les potentiels comportements terroristes sur internet. Face à l’opposition des acteurs du numérique, un amendement introduit à l’Assemblée nationale restreint l’accès aux seules métadonnées qui sont des données de connexion (c’est-à-dire qui communique avec qui) et non aux contenus des communications. Les services de renseignement pourront seulement consulter les métadonnées. Le projet de loi français autorise également « le recueil des informations et des documents […] relatifs à des personnes préalablement identifiées comme présentant une menace ». La logique est donc celle d’une surveillance ciblée couplée à une surveillance stratégique, au sens du rapport de la Commission de Venise.

A cela s’ajoutent la légalisation de l’utilisation de dispositifs techniques « permettant la localisation en temps réel d’une personne, d’un véhicule ou d’un objet » mais aussi « la captation, la fixation, la transmission et l’enregistrement de paroles prononcées à titre privé ou confidentiel, ou d’images dans un lieu privé » ainsi que « de données informatiques ». Sont également autorisées « les interceptions de correspondances émises par la voie de communications électroniques et susceptibles de révéler des renseignements relatifs aux intérêts publics », « l’introduction dans un véhicule ou dans un lieu privé » dans le but d’installer ou retirer les dispositifs techniques mentionnés, ainsi que l’introduction dans les systèmes de traitement automatisé de données. A cet égard, le rapport de la Commission de Venise précise que « la surveillance stratégique n’est pas forcément une surveillance « massive » mais peut le devenir lorsque la collecte porte sur des données en vrac et que les seuils d’accès correspondants sont bas ».

En ce sens, le mandat conféré aux services de renseignement a un rôle important. Du point de vue formel, le rapport souligne que « la plupart des Etats démocratiques ont défini au moins partiellement les modalités du [renseignement d’origine électromagnétique] conformément aux exigences posées par la [Convention européenne des droits de l’homme] ». Cependant, les autorités des Etats membres sont mises en garde contre les mandats trop larges qui accroissent « le risque de collecte excessive ». Du côté français, le projet de loi sur le renseignement identifie sept « intérêts publics » qui justifient le recours aux techniques de renseignement mentionnées plus avant :

1. L’indépendance nationale, l’intégrité du territoire et la défense nationale ;
2. Les intérêts majeurs de la politique étrangère et la prévention de toute forme d’ingérence étrangère ;
3. Les intérêts économiques, industriels et scientifiques de la France ;
4. La prévention du terrorisme ;
5. La prévention des atteintes à la forme républicaine des institutions, des violences collectives de nature à porter atteinte à la sécurité nationale ou de la reconstitution ou d’actions tendant au maintien de groupements dissous ;
6. La prévention de la criminalité et de la délinquance organisée ;
7. La prévention de la prolifération des armes de destruction massive.

Au sujet de la collecte de renseignements pour le bien-être économique de la nation, le rapport de la Commission de Venise fait valoir que ce type de justification « peut aboutir à un espionnage industriel » mais que « la surveillance stratégique est cependant utile dans au moins trois domaines d’activité économique : la prolifération des armes de destruction massive […], le contournement des sanctions imposées par l’ONU et l’UE, et le blanchiment de capitaux à grande échelle ».

En matière de contrôle des activités de renseignement, les systèmes censés contrôler les services de renseignement « semblent généralement réduits à portion congrue ». Le rapport fait valoir que si certains avancent l’argument d’un accès aux seules métadonnées, celles-ci « peuvent révéler beaucoup de détails sur la vie privée d’une personne ». De même, « les contrôles tendent à faiblir en raison de la complexité technique et de la rapidité des progrès technologiques ». Du côté français, « la mise en œuvre sur le territoire national des techniques de recueil du renseignement […] est soumise à autorisation préalable du Premier ministre », délivrée « après avis de la Commission nationale de contrôle des techniques de renseignement ». Cette dernière est une autorité administrative indépendante composée de trois députés et trois sénateurs, trois membres du Conseil d’Etat, trois magistrats de la Cour de cassation et une « personnalité qualifiée pour sa connaissance en matière de communications électroniques ». Le projet de loi prévoit également qu’ « en cas d’urgence absolue » la mise en œuvre de ces techniques peut être autorisée « sans avis préalable de la Commission nationale de contrôle des techniques de renseignement ». En cas de désaccord, ladite Commission « peut décider, après délibération, de saisir le Conseil d’Etat ».

Comme son nom l’indique, la Commission nationale de contrôle des techniques de renseignement serait également chargée de veiller « à ce que les techniques de recueil du renseignement soient mises en œuvre sur le territoire national » conformément au droit. Pour ce faire, celle-ci « reçoit communication de toutes demandes et autorisations », « dispose d’un accès permanent aux relevés, registres, renseignements collectés, transcriptions et extractions », « est informée à tout moment, à sa demande, des modalités d’exécution des autorisations en cours » et enfin, peut solliciter un certain nombre d’éléments de la part du Premier ministre. Sur treize membres, la Commission nationale de contrôle des techniques de renseignement compterait donc six parlementaires. Or, dans son rapport, la Commission de Venise souligne le caractère problématique du contrôle parlementaire. D’abord, la dimension technique du renseignement d’origine électromagnétique « empêche la plupart des parlementaires d’exercer un contrôle sans l’aide de spécialistes ». De plus, ces parlementaires « ont souvent d’autant plus de mal à trouver le temps nécessaire pour exercer le contrôle […] que la surveillance stratégique suppose un organe permanent. » Enfin, la collaboration entre les services de renseignement de plusieurs pays « explique les réticences à admettre un contrôle parlementaire susceptible non seulement d’affecter les services du pays collecteur, mais également ceux de ses alliés. » Ces techniques de renseignement ayant un impact sur les droits individuels, leur contrôle relève généralement du pouvoir judiciaire. Le législateur français n’a pour l’instant pas fait ce choix. Les opposants au projet de loi français ont pour certains dénoncé le choix d’un contrôle administratif. Cela d’autant plus qu’il est parfois complexe de trouver un équilibre entre le respect de la vie privée et d’autres intérêts, nationaux notamment.

Un autre aspect cristallise les débats en matière de renseignement et de surveillance : la durée de conservation des données collectées. Le rapport de la Commission de Venise précise que « l’exigence de conservation/transfert crée un risque potentiel de surveillance massive qui se concrétisera dès lors que les critères d’accès aux données sont laxistes et que l’accès aux données à caractère personnel d’un grand nombre d’individus devient par conséquent possible ». La Cour de Justice de l’Union européenne a d’ailleurs invalidé, par l’arrêt Digital Rights Ireland et Seitlinger e.a. du 8 avril 2014, la Directive européenne sur la conservation des données au motif qu’elle comportait « une ingérence d’une vaste ampleur et d’une gravité particulière dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel sans que cette ingérence soit limitée au strict nécessaire ». Le projet de loi français prévoit à cet égard que les renseignements collectés soient détruits à l’issue d’une durée de 30 jours à compter de la première exploitation pour les correspondances, de 90 jours pour les renseignements collectés et 5 ans pour les données de connexion. Pour les renseignements chiffrés, il est précisé que « le délai court à compter de leur déchiffrement ». L’Alliance des Libéraux et Démocrates du Parlement européen a adressé à la Commission européenne une question écrite relative à ce projet de loi le 14 avril dernier. Dans ce document, les eurodéputés s’interrogent notamment sur la conformité de ces durées de rétention des données collectées au regard de l’arrêt du 8 avril 2014 de la Cour de Justice, et s’inquiètent de méthodes intrusives voire dangereuses pour les libertés publiques. Aucune réponse n’a pour l’instant été apportée. La procédure législative française suivant son cours, le projet de loi doit maintenant être discuté au Sénat.

Au regard de l’actualité et des scandales qui émaillent les activités des services de renseignement, en Europe comme aux Etats-Unis, un encadrement des pratiques est nécessaire. Depuis deux semaines, le débat sur les pouvoirs du BND, les services de renseignement allemands, est virulent. Soupçonné d’avoir contribué à l’espionnage des Européens par les services américains de la NSA, le BND est au cœur d’une tempête qui affecte le gouvernement d’Angela Merkel. Reste à savoir si la mise à jour du rapport de la Commission de Venise sera prise en compte par les autorités de la planète. Rien n’est moins sûr.

Charline Quillérou

Pour en savoir plus

     -. Présentation de la Commission de Venise http://www.venice.coe.int/WebForms/pages/default.aspx?p=01_Presentation (FR)http://www.venice.coe.int/WebForms/pages/?p=01_Presentation (EN)

      -. Mise à jour du rapport de 2007 sur le contrôle démocratique des services de sécurité et rapport sur le contrôle démocratique des agences de collecte de renseignements d’origine électromagnétique, 7 avril 2015 http://www.venice.coe.int/webforms/documents/default.aspx?pdffile=CDL-AD%282015%29006-f (FR) http://www.venice.coe.int/webforms/documents/default.aspx?pdffile=CDL-AD%282015%29006-e (EN)

      -. Projet de loi sur le renseignement déposé par le gouvernement français le 19 mars 2015  http://www.assemblee-nationale.fr/14/projets/pl2669.asp (FR)

      – . Projet de loi sur le renseignement adopté par l’Assemblée nationale française le 5 mai 2015 http://www.senat.fr/leg/pjl14-424.html (FR)

      -. Arrêt de la Cour de Justice de l’Union européenne, Digital Rights Ireland et Seitlinger e.a., 8 avril 2014 http://curia.europa.eu/jcms/upload/docs/application/pdf/2014-04/cp140054fr.pdf (FR)