Sauf à vivre coupé du monde sur une île déserte, il n’a échappé à personne, en France comme sur la place de Bruxelles, que le texte définitif du projet de loi français relatif au renseignement a été adopté le 24 juin 2015 par l’Assemblée nationale. Ce projet de loi très controversé vise à fournir un cadre légal aux activités des services de renseignement français. Services qui comprennent la Direction générale de la sécurité extérieure, la Direction de la protection et de la sécurité de la défense, la Direction du renseignement militaire, la Direction générale de la sécurité intérieure, la Direction nationale du renseignement et des enquêtes douanières, et enfin Tracfin qui est le service de renseignement rattaché au Ministère des finances.

Le projet de loi a été déposé à l’Assemblée nationale par le Gouvernement le 19 mars 2015. Examiné dans le cadre de la procédure accélérée qui prévoit un seul examen dans chaque chambre (Assemblée nationale et Sénat), le texte a été amendé puis voté par les députés français le 5 mai, par 438 votes contre 86 et 42 abstentions. Le 9 juin, le Sénat a, à son tour, voté le texte transmis par l’Assemblée nationale par 252 voix contre 67, après l’avoir amendé. Les deux assemblées étant en désaccord sur certaines dispositions du projet de loi, une commission mixte paritaire a été convoquée le 10 juin. Composée de sept députés et sept sénateurs désignés de manière à reproduire la composition politique des deux chambres, la commission mixte paritaire s’est vue confier la mission de proposer un texte de compromis sur les dispositions restant en discussion. A l’issue de ses travaux, le projet de loi définitif a été voté le 23 juin par le Sénat et le 24 par l’Assemblée nationale.

Dès le lendemain, trois saisines ont été déposées devant le Conseil constitutionnel français, garant de la conformité de la loi à la Constitution française notamment. Le premier recours a été formé par 106 députés, à l’initiative de Laure de La Raudière et Pierre Lellouche, tous deux députés Les Républicains. Les élus s’interrogent sur « la définition large et peu précise des missions pouvant donner lieu à des enquêtes administratives » ainsi que sur « les moyens techniques considérables de collectes massives de données ». De même, la question de « la proportionnalité, par rapport aux objectifs recherchés, de la mise en œuvre de ces techniques intrusives et attentatoires au respect de la vie privée » a motivé leur saisine. Parallèlement, le Président du Sénat, Gérard Larcher, également membre du groupe Les Républicains, a fait le choix d’une saisine blanche du Conseil constitutionnel. Cela signifie que M. Larcher ne formule aucun grief et saisit les Sages sur l’ensemble du texte. Habituellement, le Conseil constitutionnel examine uniquement les dispositions dont la conformité à la Constitution est contestée. Enfin, pour la première fois, le Président de la République, François Hollande (Parti socialiste), a saisi le Conseil constitutionnel « pour savoir si l’ensemble des dispositions prévues assuraient un équilibre suffisant entre la sauvegarde des intérêts fondamentaux de la Nation et la protection des droits constitutionnellement garantis, en particulier le respect de la vie privée ».

L’association French Data Network, la Quadrature du Net et la Fédération des Fournisseurs d’accès à internet associatifs, qui avaient déjà exprimé leurs inquiétudes au cours de l’examen du projet de loi, ont transmis au Conseil constitutionnel, le 25 juin également, un mémoire visant à appuyer les saisines. Il en a été de même pour GenerationLibre et les acteurs des nouvelles technologies le 1er juillet.

De quoi parle-t-on exactement ? Pour le Premier ministre français, Manuel Valls, il s’agit de permettre aux services de renseignement d’être « le plus efficace possible face à la menace terroriste mais aussi dans la lutte contre la grande criminalité ou le contre espionnage économique ». Si le premier article du Projet de loi prévoit que « le respect de la vie privée, dans toutes ses composantes, notamment le secret des correspondances, la protection des données personnelles et l’inviolabilité du domicile, est garanti par la loi », de nombreuses voix se sont élevées pour dénoncer une loi liberticide et une surveillance de masse organisée. Parmi ces voix, la plupart des associations de défense des droits fondamentaux ou des libertés numériques, le Défenseur des droits, Jacques Toubon, ainsi que les 140 000 signataires de la pétition « Retirez le projet de loi Renseignement : c’est un Big Brother français » se sont émus qu’un tel texte puisse être discuté puis adopté par les assemblées parlementaires françaises.

Plus concrètement, le projet de loi prévoit la légalisation de l’utilisation d’un certain nombre de dispositifs techniques de recueil de renseignement. Il prévoit par exemple la mise en œuvre, chez les opérateurs, d’un dispositif destiné à détecter une menace terroriste sur la base de traitements automatisés de données. Qualifiés de « boîtes noires » par les opposants au projet de loi, ces dispositifs seront installés chez les fournisseurs d’accès à internet et ingéreront une quantité de données. Un algorithme détectera ensuite les potentiels comportements terroristes sur internet. Face à l’opposition des acteurs du numérique, un amendement introduit à l’Assemblée nationale restreint l’accès aux seules métadonnées qui sont des données de connexion (c’est-à-dire qui communique avec qui) et non aux contenus des communications. Les services de renseignement pourront seulement consulter les métadonnées. Le texte autorise également la géolocalisation, à savoir, « l’utilisation d’un dispositif technique permettant la localisation en temps réel d’une personne, d’un véhicule ou d’un objet », mais aussi « la captation, la fixation, la transmission et l’enregistrement de paroles prononcées à titre privé ou confidentiel, ou d’images dans un lieu privé » ainsi que « de données informatiques ». Sont également autorisées « les interceptions de correspondances émises par la voie de communications électroniques » susceptibles de révéler des renseignements relatifs aux « intérêts fondamentaux de la Nation », « l’introduction dans un véhicule ou dans un lieu privé » dans le but d’installer ou retirer les dispositifs techniques mentionnés, ainsi que « la surveillance des communications qui sont émises ou reçues à l’étranger ».

Le projet de loi sur le renseignement identifie sept « intérêts fondamentaux de la Nation » qui justifient le recours aux techniques de renseignement mentionnées :

1. L’indépendance nationale, l’intégrité du territoire et la défense nationale ;
2. Les intérêts majeurs de la politique étrangère, l’exécution des engagements européens et internationaux de la France et la prévention de toute forme d’ingérence étrangère ;
3. Les intérêts économiques, industriels et scientifiques majeurs ;
4. La prévention du terrorisme ;
5. La prévention des atteintes à la forme républicaine des institutions ; des actions tendant au maintien ou à la reconstitution de groupements dissous et des violences collectives de nature à porter gravement atteinte à la paix publique ;
6. La prévention de la criminalité et de la délinquance organisées ;
7. La prévention de la prolifération des armes de destruction massive.

La mise en œuvre des techniques de renseignement est soumise à autorisation préalable du Premier ministre, après avis de la Commission nationale de contrôle des techniques de renseignement (CNCTR). Cette « autorité administrative indépendante » compte deux députés, deux sénateurs, deux membres du Conseil d’Etat, deux magistrats de la Cour de Cassation, ainsi qu’ « une personnalité qualifiée pour sa connaissance en matière de communications électroniques ». Comme son nom l’indique, la CNCTR sera chargée de veiller « à ce que les techniques de recueil du renseignement soient mises en œuvre sur le territoire national » conformément au droit. Pour ce faire, celle-ci « reçoit communication de toutes demandes et autorisations », « dispose d’un accès permanent, complet et direct aux relevés, registres, renseignements collectés, transcriptions et extractions », « est informée à tout moment, à sa demande, des modalités d’exécution des autorisations en cours » et enfin, peut solliciter un certain nombre d’éléments de la part du Premier ministre. Les techniques de renseignement ayant un impact sur les droits individuels, leur contrôle relève généralement du pouvoir judiciaire. Le législateur français n’a pas fait ce choix. Les opposants au projet ont pour certains dénoncé le choix d’un contrôle administratif. Cela d’autant plus que le Premier ministre peut passer outre l’avis défavorable de la CNCTR, à condition que l’autorisation formelle indique les motifs pour lesquels cet avis n’a pas été suivi. Lorsque cette autorisation concerne l’introduction dans un véhicule ou dans un lieu privé, contre l’avis de la CNCTR, « le Conseil d’État est immédiatement saisi par le président de la commission ou, à défaut, par l’un des membres de la commission ». La CNCTR peut également « adresser, à tout moment, au Premier ministre, au ministre responsable de son exécution et au service concerné une recommandation tendant à ce que la mise en œuvre d’une technique soit interrompue et les renseignements collectés détruits ». Outre l’absence du juge judiciaire, les opposants au texte dénoncent également les pouvoirs octroyés au Premier ministre, dans la mesure où « en cas d’urgence absolue », celui-ci peut se passer complètement de l’avis préalable de la commission. Le cas échéant, « il en informe celle-ci sans délai et par tout moyen. » De même, le texte définitif prévoit que son avis ne sera plus nécessaire pour surveiller un étranger ne résidant pas habituellement sur le territoire français.

La question de la durée de conservation des données collectées a également cristallisé les débats. Le projet de loi français prévoit à cet égard que les renseignements collectés soient détruits à l’issue d’une durée de 30 jours à compter de la première exploitation pour les correspondances, de 120 jours pour les renseignements collectés par la mise en œuvre des techniques mentionnées et 4 ans pour les données de connexion. Pour les renseignements chiffrés, il est précisé que « le délai court à compter de leur déchiffrement ». A noter tout de même que la commission mixte paritaire a créé un délai de conservation maximum de six ans pour ces données chiffrées.

Arguant du fait que la Cour de Justice de l’Union européenne a invalidé, par l’arrêt Digital Rights Ireland et Seitlinger e.a. du 8 avril 2014, la Directive européenne sur la conservation des données au motif qu’elle comportait « une ingérence d’une vaste ampleur et d’une gravité particulière dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel sans que cette ingérence soit limitée au strict nécessaire », cinq députés européens membres du groupe ALDE (Alliance des Libéraux et Démocrates Européens) avaient interpellé la Commission européenne au sujet du projet de loi français. Nathalie Griesbeck (France), Sophie in’t Veld (Pays-Bas), Cecilia Wikström (Suède), Filiz Hyusmenova (Bulgarie) et Louis Michel (Belgique) ont ainsi adressé le 14 avril 2015, une question avec demande de réponse écrite à la Commission. En substance, les élus s’interrogent sur la conformité du projet de loi français au droit mais aussi aux valeurs et droits de l’Union européenne. L’absence d’autorisation judiciaire formelle, la durée de conservation des données et l’accès direct des services de renseignement aux données des fournisseurs et hébergeurs internet sont les trois éléments présentés par les députés comme potentiellement problématiques. Dans un communiqué du 5 mai 2015, le groupe ALDE a déploré que « la voix des organisations de défense des droits civils, des ONG et des journalistes n’aient pas été entendues, alors qu’ils ont exprimé leurs plus vives réserves concernant l’extension du pouvoir du gouvernement et la menace que cette loi fait peser sur les libertés civiles ». Dans une lettre du 23 juin, co-signée par Frans Timmermans, premier Vice-Président de la Commission, et les Commissaires Dimitris Avramopoulos et Vera Jourova, la Commission a fait savoir aux députés que si « ce projet de loi pourrait soulever d’importantes questions de droit », elle « ne s’estime pas compétente pour commenter la législation nationale d’un Etat membre tant que la procédure intérieure n’est pas achevée ».

Position qui a été relayée par Francisco J. Fonseca Morillo, directeur de la justice pénale au sein de la Commission, à l’occasion du débat du 2 juillet à la commission des Libertés civiles, de la Justice et des Affaires intérieures (LIBE) du Parlement européen. La Commission a pris bonne note des inquiétudes exprimées mais « nous devons laisser parler d’abord le Conseil constitutionnel » a fait valoir M. Fonseca Morillo. Les évolutions de ce dossier, qui relève d’un principe fondamental, vont être suivies par la Commission. Si les Etats membres ont besoin de s’assurer qu’ils disposent des instruments nécessaires à la protection de leur population, cela ne doit pas se faire au détriment des droits fondamentaux, a-t-il rappelé, avant de conclure en français dans le texte : « On n’est pas sorti de l’auberge ». Nathalie Griesbeck (ALDE, France) considère que si la Commission ne prend pas position pour l’instant, le fait que son Vice-Président évoque la susceptibilité du projet de loi de soulever des problèmes juridiques « annonce déjà la couleur ». De son côté, Sophie in’t Veld (ALDE, Pays-Bas) s’est dit peu convaincue par les arguments avancés par la Commission. « Vous devez bien avoir un avis sur la question ! » s’est-elle exclamé dans l’hémicycle. Les droits fondamentaux sont fondamentaux donc non négociables pour la députée néerlandaise qui a d’ores et déjà annoncé qu’elle posera la même question au sujet d’un texte de loi comparable proposé par le gouvernement de son pays. Eva Joly (Verts/ALE, France), Birgit Sippel (S&D, Allemagne) et Ana Gomes (S&D, Portugal) ont exprimé les mêmes inquiétudes que leurs collègues, évoquant la « surveillance de masse » et des « évolutions inquiétantes ». Seule contre tous, Christine Revault d’Allonnes Bonnefoy (S&D, France) a demandé « plus de respect pour la démocratie » et un texte voté par des parlementaires français démocratiquement élus. « Attendons la décision du Conseil constitutionnel et regardons ce qui se fait dans tous les Etats membres pour avoir un système protecteur » a-t-elle conclu. Loin de partager cet avis, Birgit Sippel a fait valoir que même un parlement démocratiquement élu pouvait prendre des décisions contraires à la Constitution ou aux droits fondamentaux. Pour l’illustrer, Ana Gomes a rappelé les mesures adoptées par le Congrès américain dans le cadre du programme d’extraordinary rendition et du Patriot Act.

Si la Commission reconnaît que le projet de loi est susceptible de soulever des questions d’ordre juridique, celle-ci aura l’occasion de se prononcer après la décision du Conseil constitutionnel. Les Sages français ont un mois pour trancher à compter de la saisine. Affaire à suivre…

Charline Quillérou

Pour en savoir plus

-. Procédure législative – Projet de loi français sur le renseignement http://www.assemblee-nationale.fr/14/dossiers/renseignement.asp (FR)

-. Projet de loi sur le renseignement adopté par l’Assemblée nationale le 24 juin http://www.assemblee-nationale.fr/14/pdf/ta/ta0542.pdf (FR)

-. Question avec demande de réponse écrite à la commission par cinq députés membres du groupe ALDE : Nathalie Griesbeck, Sophia in ‘t Veld, Cecilia Wikström, Filiz Hyusmenova, Louis Michel http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+WQ+E-2015-005968+0+DOC+XML+V0//FR (FR)

http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+WQ+E-2015-005968+0+DOC+XML+V0//EN (EN)

-. Réponse du Vice Président de la Commission, Frans Timmermans, aux députés ALDE http://www.europarl.europa.eu/sides/getAllAnswers.do?reference=E-2015-005968&language=FR (FR)

-. Projet de saisine du Conseil constitutionnel par les parlementaires français https://cdn.nextinpact.com/medias/saisine-du-conseil-constitutionnel.pdf (FR)

-. Communiqué du Président de la République française sur la saisine du Conseil constitutionnel http://www.elysee.fr/communiques-de-presse/article/saisine-conseil-constitutionnel/ (FR)

-. Vie publique – Projet de loi relatif au renseignement http://www.vie-publique.fr/actualite/panorama/texte-discussion/projet-loi-relatif-au-renseignement.html?xtor=EPR-56 (FR)

-. EU-LOGOS – Surveillance et services de renseignement : le projet de loi français sur le renseignement à la lumière du rapport de la Commission de Venise sur le contrôle démocratique des services de renseignement et agences de collecte de renseignements d’origine électromagnétique.

http://europe-liberte-securite-justice.org/2015/05/12/surveillance-et-services-de-renseignement-le-projet-de-loi-francais-sur-le-renseignement-a-la-lumiere-du-rapport-de-la-commission-de-venise-sur-le-controle-democratique-des-services-de-renseignement/ (FR)