Loi Renseignement : Bernard Cazeneuve répond à la CNCDH, répondons à Bernard Cazeneuve

Mercredi 29 avril 2015

Loi Renseignement : Bernard Cazeneuve répond à la CNCDH, répondons à Bernard Cazeneuve

Bernard cazeneuve

Le 20 avril dernier, la Commission Nationale Consultative des Droits de l'Homme a publié un avis au vitriol (PDF) concernant le projet de loi sur le renseignement.

La missive a peu été appréciée par le ministre de l’Intérieur, qui s’est fendu d’une note en réponse, histoire de contrecarrer ces remarques. Après avoir longuement analysé le projet de loi, nous avons décidé de reprendre les 20 remarques de la CNCDH, mises en avant par le ministre avec ses réponses, afin d’y apporter à notre tour nos commentaires.

1. La commission estime, en préambule, que le projet de loi a été préparé dans l’urgence (dit la CNCDH)

« Cela n’est pas conforme à la réalité. L’élaboration de ce texte a débuté il y a près de deux ans avec les travaux de la mission d’information sur l’évaluation du cadre juridique des services de renseignement, conduite par les députés Jean-Jacques Urvoas, et Patrice Verchere » répond Bernard Cazeneuve.

Mais la CNCDH ne dit pas que cela : elle ne comprend pas pourquoi le gouvernement a choisi de déclarer l’urgence pour l’examen du projet de loi. Une telle déclaration réduit en effet dramatiquement le nombre d’examens du texte par les députés et les sénateurs (un seul examen à chaque fois).

Dans sa note, le ministre condamne « que la commission n’ait pas souhaité m’auditionner avant d’adopter cet avis, alors que j’avais fait part de ma disponibilité pour ce faire. Elle n’a pas davantage entendu mes collaborateurs ou mes services, ni ceux d’aucun de mes collègues du gouvernement investi dans la discussion de ce projet de loi ». Mais il faut relire l'avis de la CNCDH : « le Gouvernement a, le 19 mars 2015, engagé la procédure accélérée. De ce fait, la CNCDH a été contrainte de prendre connaissance du projet de loi dans la plus grande précipitation avant son audition par la Commission des lois de l’Assemblée nationale le 25 mars 2015. N’ayant pu adopter un avis dans un temps aussi court, elle a dû se contenter de formuler des remarques sur certaines dispositions du projet de loi par la voie d’une note de sa présidente ».

2. La commission regrette en outre que « le consensus dont font l’objet les enjeux sécuritaires et la lutte contre le terrorisme nuise à la qualité du débat » et que leur seule invocation puisse conduire à « l’adoption, sans aucune discussion, des mesures les plus attentatoires aux libertés ».

« Je ne crois pas que le consensus qui entoure la nécessité de préserver la sécurité nationale soit, en lui-même, une menace pour notre État de droit. La manifestation historique du 11 janvier témoigne au contraire de ce que, dans l’esprit de la plupart de nos concitoyens, lutte contre le terrorisme et défense de notre État de droit sont indissociables » dit Bernard Cazeneuve, lequel applaudit dans le même temps les nombreuses controverses qui ont éclaté au fil des échanges en séance parlementaire, signe d’un beau débat.

Outre la dénonciation de la procédure d’urgence, la CNCDH déplore que le gouvernement se serve aussi du versant « lutte antiterrorisme » pour faire passer la pilule le plus rapidement possible : « tout  se  passe  comme  si  la  simple invocation  d’une  plus  grande  efficacité  pouvait  justifier  l’adoption,  sans  aucune discussion,  des mesures les  plus attentatoires  aux  libertés » dit-elle.  Le hic est que ce projet de loi va bien au-delà de ce seul aspect. Enfin, s’agissant des « controverses », le ministre de l’Intérieur a déjà montré le peu de cas qu’il accordait à certains propos, ceux de la presse :

3. La première partie de l’avis appelle à « prohiber la surveillance de masse ».

« Contrairement à ce que prétend à tort la CNCDH, aucune disposition du texte ne met en place de ‘surveillance permanente et générale’ » assure le ministre de l’Intérieur. « En effet, en vertu du projet de loi, une technique de renseignement ne peut être mise en œuvre que sur le fondement d’une autorisation ayant un objet précis, motivée au regard de finalités limitativement énumérées, et conformément aux principes de nécessité et de proportionnalité. »

C’est vrai, les demandes émises par les services de renseignement, prises en responsabilité par le premier ministre, auront un objet précis en phase avec des finalités énumérées par le texte. Seulement, à y regarder de plus près, ces sept finalités qui permettront de justifier la surveillance ont été élargies au fil des débats :

  1. L’indépendance nationale, l’intégrité du territoire et la défense nationale
  2. Les intérêts majeurs de la politique étrangère et la prévention de toute forme d’ingérence étrangère ;
  3. Les intérêts économiques, industriels et scientifiques majeurs de la France
  4. La prévention du terrorisme ;
  5. La prévention des atteintes à la forme républicaine des institutions, des violences collectives de nature à porter atteinte à la sécurité nationale ou de la reconstitution ou d’actions tendant au maintien de groupements dissous
  6. La prévention de la criminalité et de la délinquance organisées ;
  7. La prévention de la prolifération des armes de destruction massive

De plus, les services auront la possibilité d’installer un dispositif technique afin de détecter la survenance d’une « menace terroriste », c’est la fameuse boite noire qui va aspirer un volume de données de connexion par tranche de quatre mois, autant de fois renouvelable que nécessaire. Sa volumétrie n’est pas encadrée, ou plus exactement : elle pourra être massive si la « menace terroriste » est préjugée importante.

Ajoutons que les services du renseignement pourront pirater informatiquement n’importe quelle cible installée à l’étranger afin d’y installer, pourquoi pas, un dispositif d’aspiration là encore massif. Fait notable : le projet de loi dédouane complètement les agents de tout risque de peine pénale sur ce point.

4. La commission critique le recueil en temps réel sur les réseaux des données de connexion des personnes préalablement identifiées comme présentant une menace terroriste.

La CNCDH reproche au texte « pour l’essentiel, de désigner un ensemble de personnes qui n’est pas clairement défini » résume le ministre qui ajoute : « c’est méconnaître le fait que chacune des personnes faisant l’objet de cette technique de surveillance fera l’objet d’une décision individuelle, prise après avis de la CNCTR. C’est le contraire même d’une surveillance générale. »

L’identification des personnes ne sera pas nécessairement aussi ciblée que veut bien nous le faire croire Bernard Cazeneuve. Pourquoi ? Parce que le projet de loi autorise le déploiement de cet aspirateur à données de connexion à l’égard de personnes identifiées, certes, mais aussi désignés par « leurs caractéristiques ou leur qualité, lorsqu’ils ne sont pas connus, mais aisément identifiables », dit le texte. En somme, moins la personne sera aisément identifiable, plus le spectre du renseignement sera important.

5. L’avis critique ensuite la détection des menaces terroristes au moyen d’algorithmes.

Sur ce point, le ministre tient « à préciser que la mise en œuvre de cette technique sera très étroitement encadrée de façon à éviter cette situation. En premier lieu, l’algorithme sera élaboré sous le contrôle de la CNCTR, qui pourra ainsi vérifier a priori, et à chaque modification, la pertinence des critères de sélection retenus. (…) Si le gouvernement choisissait de mettre en œuvre un algorithme que la CNCTR aurait regardé comme inadéquat ou s’il s’abstenait de détruire des données après une recommandation en ce sens de la commission, le Conseil d’État pourrait être saisi par la commission. J’ajoute qu’en vertu d’un amendement gouvernemental, ce dispositif ne sera en vigueur que jusqu’au 31 décembre 2018. À l’issue de cette période expérimentale, le dispositif ne pourra être maintenu que si le Parlement en décide. »

Ces affirmations sont vraies, mais dépendront surtout des compétences techniques de la CNCTR. Malheureusement, contrairement à ce qu’exige une loi organique de 2009, l’étude d’impact annexée au projet de loi est silencieuse sur les moyens qui seront alloués à cette commission de contrôle. En clair, en restreignant son budget, la CNCTR aura le droit, mais pas l’étendue des compétences, pour analyser les algorithmes. Le projet de loi apporte cependant un soutien sur ce point : il prévoit que « la commission dispose des moyens humains et techniques nécessaires à l’accomplissement de ses missions ainsi que des crédits correspondants, dans les conditions fixées par la loi de finances ». Restera en pratique à voir si le wagon financier suit la locomotive gouvernementale.

6. La CNCDH critique également le recueil de données de connexion au moyen d’un dispositif technique de proximité.

Selon Bernard Cazeneuve, « cette technique vise notamment à identifier les comparses d’une personne surveillée ou les moyens de communication qu’elle emploie, qui peuvent être multiples. La CNCDH redoute le recueil et la conservation de données de personnes étrangères à l’objet de la surveillance. Je note cependant que les autorisations de mise en œuvre d’une technique de renseignement spécifient les circonstances de temps et de lieu pour lesquelles elles sont valables. En outre, des garanties particulières sont, là aussi, prévues. Un nombre maximal d’appareils pouvant être utilisés simultanément sera arrêté par le premier ministre après avis de la CNCTR. »

Contrairement à ce qu’affirme le gouvernement, ces dispositifs vont bien alpaguer toutes les données passant sous leur radar. Les professions sensibles (journaliste, magistrat, parlementaire, etc.), mais également des armées de Mme Michu qui passeront non loin de là seront visées mécaniquement. Quant à la volumétrie, il est vrai qu’elle sera fixée par arrêté du premier ministre, mais il n’y a pas de plafond particulier.

7. La commission allègue de plus que le projet de loi permettrait un recueil généralisé et indifférencié des correspondances.

« Cette allégation, dénuée de tout fondement, traduit une appréciation erronée de la portée des dispositions concernées » rétorque le ministre. « L’interception de correspondances de membres de l’entourage peut également s’avérer nécessaire lorsque celle de la personne surveillée elle-même n’est pas possible. Cependant, l’interception de correspondances de membres de l’entourage n’aura, aux termes des dispositions du projet de loi, aucun caractère général ni systématique ».

À l’échelle française, les écoutes pourront en réalité être étendues à l’entourage d’une personne spécifiée (identifiée ou désignée par identifiant, une caractéristique ou une qualité). Il suffira que le renseignement dispose de « raisons sérieuses de croire » que cet entourage est susceptible « de jouer un rôle d’intermédiaire, volontaire ou non, pour le compte de cette dernière ou de fournir des informations au titre de la finalité faisant l’objet de l’autorisation ». Ce n’est certes pas indifférencié au sens strict du terme, mais ce n’est pas non plus bien précis.

À l’échelle internationale (dès lors qu’une communication est émise ou reçue depuis l’étranger), on saute une grande étape : d’abord, l’encadrement des écoutes sera limité au strict minimum puisque la CNCTR n’interviendra qu’a posteriori. Certes, ensuite, le gouvernement prévient bien que dès lors qu’une communication renvoie à des numéros d’abonnement ou à des identifiants techniques rattachables au territoire national ou à des personnes surveillées, les données glanées seront « conservées et détruites dans les conditions prévues » par les dispositions franco-françaises. Cependant, le critère de rattachement est pour le moins flou, dans la mesure où l’usage d’un service en ligne étranger viendrait faire écran avec la véritable IP française. Enfin, la révélation d’une telle IP n’engendrera qu’une intervention tardive des règles françaises, après que le mal a été fait…

Le ministre poursuit : « la CNCDH semble par ailleurs contester qu’une autorisation d’interception emporte le recueil des données de connexion, ce qu’elle qualifie de « confusion fâcheuse ». C’est méconnaître le cadre juridique et la réalité concrète de l’activité de renseignement. Le contenu d’une correspondance ne peut être valablement exploité qu’accompagné des données de connexion correspondantes. »

Visiblement, la CNCDH n’est pas seule à ignorer ce « cadre juridique » et cette « réalité concrète » puisque la CNIL a tout autant fustigé qu’une autorisation d’écoute puisse emporter celle d’aspiration des données de connexion. Elle a jugé ce recueil « inapproprié au regard des enjeux différents soulevés par les données de contenu et les données de connexion » :

CNIL renseignement8. La CNCDH regrette par ailleurs que le projet de loi ne protège pas suffisamment les personnes « ayant un statut spécifique » au regard, notamment, des secrets dont elles sont dépositaires.

Bernard Cazeneuve considère au contraire que le projet de loi apporte des garanties suffisantes au profit des magistrats, avocats, parlementaires ou des journalistes. « À l’issue de l’examen du texte par l’Assemblée nationale, plusieurs garanties spécifiques sont prévues :

  1. l’impossibilité de décider, à l’égard de ces professions, de mesures de renseignement selon la procédure d’urgence absolue
  2. l’exigence que l’avis rendu par la CNCTR sur ces mesures le soit en formation collégiale
  3. l’information de la CNCTR sur les modalités d’exécution de ces autorisations
  4. la transmission, à cette commission, des retranscriptions des données collectées, afin qu’elle veille au caractère nécessaire et proportionné des atteintes éventuellement portées aux secrets dont bénéficient ces professions. »

Cependant, c’est oublier là encore que les dispositifs d’aspiration de données de connexion (appareil de proximité, sondes ou boîtes noires chez les acteurs du net) ne feront pas le tri entre les données de connexion glanées et aspireront tout, professions « sensibles » ou pas.

9. La CNCDH semble ensuite s’inquiéter de voir l’État confronté au « problème du stockage de masse des données », dont le coût pourrait, selon elle, « se chiffrer en milliards ».

« Il n’en est rien. Cette conclusion de la CNCDH n’est que la conséquence du postulat, totalement erroné comme on l’a vu, selon lequel le texte ouvrirait la voie à un élargissement considérable de la surveillance » considère le locataire de la place Beauvau.

Si celui-ci a une idée très précise du coût des mesures de surveillance, pourquoi ne l’a-t-il pas précisé dans son étude d’impact plutôt que d’inciter les parlementaires à voter à l’aveugle, en engageant un montant indéterminé de deniers publics ?

10. L’avis estime en premier lieu qu’il « s’impose » de rappeler le droit à la protection des données personnelles.

Explications du ministre : « Il n’aura pas échappé à la commission que ce droit est une composante du droit au respect de la vie privée. Dès lors, en mentionnant « le droit au respect de la vie privée dans toutes ses composantes », le texte initial du gouvernement visait déjà ce principe. Cependant, les députés ont souhaité l’expliciter, de sorte que le droit à la protection des données personnelles figure désormais expressément dans le texte.

C’est vrai. Sauf qu’il a fallu s’y reprendre à deux fois pour imposer une telle précision dans l’article 1er du texte, cette précision souhaitée par la CNIL ayant été refusée en commission des lois…

11. L’avis critique ensuite les finalités retenues par le texte pour fonder l’autorisation de recourir à une technique de renseignement.

Commentaire de Bernard Cazeneuve : « La commission estime notamment que certaines des formulations retenues sont trop floues ou trop générales. Je me bornerai, sur ce point, à rappeler que les motifs pouvant justifier une ingérence dans la vie privée sont, aux termes du paragraphe 2 de l’article 8 de la convention européenne de sauvegarde des droits de l’Homme et des libertés fondamentales, la sécurité nationale, la sûreté publique, le bien-être économique du pays, la défense de l’ordre et la prévention des infractions pénales, la protection de la santé ou de la morale, la protection des droits et libertés d’autrui. »

La Convention en question prévoit en effet de telles atteintes au droit au respect de la vie privée et familiale, du domicile et de la correspondance. On remarquera cependant que les finalités programmées en France ne collent pas identiquement à ces motifs internationaux, qui par nature doivent être rédigés en des termes plus flous. De même, la loi française est plus nerveuse puisqu’elle autorise des activités de renseignement défensives, mais également offensives, afin d’assurer la promotion des intérêts français, ce que ne prévoit pas expressément le texte international.

12. La CNCDH demande en outre que le texte affirme clairement le principe de subsidiarité.

Pour le ministre, « cela ne s’impose pas. Dans la mesure où ce principe exigerait qu’une technique de renseignement ne soit mise en œuvre que dès lors qu’elle est nécessaire au recueil d’informations dont la collecte est, elle-même, justifiée au regard des finalités prévues par la loi, cette exigence résulte déjà du principe de proportionnalité ».

Ce principe de subsidiarité conduit à n’utiliser les techniques de renseignement très intrusives aux seuls cas où les données ne peuvent être recueillies par d’autres moyens. Spécialement, le gouvernement ne veut pas hiérarchiser les techniques entre elles, afin de laisser une grande latitude d’action aux services. En l’état, le projet de loi ne prévoit cette subsidiarité que pour les atteintes les plus profondes au respect de la vie privée : « La captation, la fixation, la transmission et l’enregistrement de paroles prononcées à titre privé ou confidentiel, ou d’images dans un lieu privé », « la captation, la transmission et l’enregistrement de données informatiques transitant par un système automatisé de données ou contenus dans un tel système » et « l’introduction dans un véhicule ou dans un lieu privé à la seule fin de mettre en place, d’utiliser ou de retirer » un dispositif technique d’espionnage.

On peut le regretter, le comprendre ou le dénoncer…Au choix de chacun.

13. La CNCDH semble estimer que les dispositions régissant la surveillance internationale sont insuffisamment précises.

« Il n’en est rien, selon le ministre. Le projet de loi énonce les finalités pour lesquelles les interceptions concernées peuvent être autorisées. Il désigne l’autorité compétente pour autoriser ces interceptions et l’exploitation des correspondances ainsi recueillies. Il définit le champ des communications pouvant en faire l’objet. Il fixe, en outre, des règles de conservation des données, ne serait-ce qu’en renvoyant à un décret en Conseil d’État, ce qui garantira la publicité de ces règles. »

C’est un peu court comme réponse, car la CNCDH dit vrai selon nous. Comme vu préalablement, ces mesures de surveillance sont moins encadrées que leurs versants français (pas d’avis préalable de la commission de contrôle). De plus, le texte ne permet pas seulement la surveillance des communications internationales, mais également leur « contrôle » dès lors qu’elles sont « émises ou reçues à l’étranger » (notons le « ou », alternatif, plutôt que le « et » cumulatif). Ces mesures seront en outre détaillées dans un décret qui ne sera pas publié (alinéa 24, Art. L. 854-1). Enfin, les critères servant à définir ce qu’est une communication internationale ouvre un champ d’exploitation très vaste pour autoriser les services à mener à bien des opérations de renseignement en liaison avec l’une des sept finalités très larges définies par le texte.

N’oublions pas non plus que le Code pénal s’en trouvera modifié afin d’assurer une impunité totale des agents sur le terrain du piratage informatique international. Ils pourront pénétrer un système informatique distant, copier, effacer, installer des mouchards, etc. sans craindre quoi que ce soit à l’échelle française. (article 10 du projet de loi)

14. S’agissant de la composition de la future CNCTR, le projet de loi prévoit des modalités de nomination parfaitement claires (dixit B.Cazeneuve).

Explication du ministre : « les membres du Conseil d’État seront nommés par le vice-président, ceux de la Cour de cassation le seront conjointement par le Premier Président et le Procureur général. De plus, une personnalité qualifiée dans le domaine des communications électroniques est nommée sur proposition de l’ARCEP. Ces modalités sont de nature à garantir parfaitement leur indépendance. Quant aux représentants du Parlement, ils seront nommés par le président de l’assemblée à laquelle ils appartiennent selon les modalités fixées par leur règlement. (…) En outre, la composition retenue par les députés au terme de l’examen du texte à l’Assemblée nationale garantit un fonctionnement collégial de cette institution. »

En séance, il a finalement été décidé de prévoir 3 députés, 3 sénateurs, 3 magistrats du Conseil d’État et 3 de la Cour de cassation (plutôt que 2, respectivement). Un seul membre sera désigné par l’ARCEP, en raison de « sa connaissance en matière de communications électroniques ». Par ce biais, avec l’aval du gouvernement, les députés ont finalement dilué l’influence du seul acteur ayant des compétences techniques face aux représentants du droit ou ceux du politique.

Rappelons également que lorsque le premier ministre transmet une demande d’avis au président de la CNCTR, préalablement au déploiement d’une mesure de renseignement, l’absence d’avis dans les délais de 24 heures permettra de réputer celui-ci rendu. La CNCDH aurait aimé de son côté l’instauration d’une décision collégiale.

Le ministre n’en veut pas : en 2014, 6 000 demandes d’interceptions ont été adressées à la CNCIS (ancêtre actuel de la future CNCTR). Alors que son champ de compétences sera à l’avenir nettement plus vaste, « il est évidemment inenvisageable d’exiger une délibération collégiale sur un tel nombre de procédures. Une composition resserrée ne rendrait d’ailleurs cette impossibilité que plus manifeste ».

En faisant pleuvoir quantité de demandes sur ses épaules, la commission devrait dans le même temps être dans l’impossibilité de répondre à temps au premier ministre. La place Beauvau saura-t-elle éviter une attaque par saturation de la CNCTR ?

15. La CNCDH estime en outre que seul un avis préalable et conforme constituerait une véritable garantie.

Explications du ministre : « L’attribution à la CNCTR d’un pouvoir de décision – ce qui serait le cas si elle devait rendre un avis conforme – serait d’une constitutionnalité extrêmement douteuse. Le Conseil d’État, dans l’avis rendu préalablement à l’adoption de la loi de 1991, a semblé regarder une telle option comme contraire à la constitution. Il a d’ailleurs estimé, dans son rapport annuel de 2001 consacré aux autorités administratives indépendantes, que « dans le domaine du pilotage des politiques publiques mettant en jeu les responsabilités régaliennes de l’État (…) l’attribution d’un pouvoir de décision à une AAI ne saurait être envisagée ». Cette conclusion se fonde sur l’idée que « l’indépendance reconnue aux AAI ne doit pas priver le gouvernement des moyens de faire face à ses responsabilités », notamment s’agissant de la sauvegarde de l’ordre public. »

C’est vrai, mais ce pouvoir en retrait, qui se limite à de simples recommandations, exige d’autant plus une armada de moyens dans les mains de la CNCTR... Cette condition sera-t-elle respectée en pratique ?

16. La CNCDH affirme son opposition aux procédures d’urgence prévues par le projet de loi, en vertu desquelles le contrôle pourrait exceptionnellement intervenir a posteriori.

Explications du ministre : « [La CNCDH] estime que « les services de renseignement pourront (…), dans la majorité des cas, directement recourir [aux techniques de renseignement] sans avis de la CNCTR ni autorisation préalable du premier ministre et ce pendant une durée relativement longue ». Cette affirmation méconnaît la portée du texte. Elle repose sur un procès d’intention que rien ne vient étayer. »

Pour dire l’exacte réalité des choses, il y a bien plusieurs cas où l’avis préalable de la CNCTR sera évité :

  1. Le silence observé pendant 24 heures par le président après saisine du premier ministre
  2. Les situations d’urgence (absolue ou opérationnelle)
  3. Les mesures de surveillances internationales

La CNCTR pourra cependant rattraper la balle au bond, a posteriori, là encore une fois que le mal sera fait…

17. La CNCDH estime que « les moyens de recueil du renseignement devront être confiés à un service technique neutre qui n’est pas en charge de l’exploitation du renseignement », afin de favoriser le contrôle de la CNCTR.

Réponses du ministre : « Ces considérations, auxquelles le gouvernement souscrit dans leur principe, sont à l’origine de la mise en place du GIC. Le projet de loi prévoit d’ailleurs d’en élargir les missions. Cependant, cette dichotomie ne peut être appliquée à l’ensemble des techniques de renseignement. Ainsi, les techniques qui sont mises en œuvre en situation opérationnelle de manière décentralisée sur le terrain – telles que la pose de balises, l’usage de dispositifs de proximité ou les captations de données - ne peuvent l’être que par des services opérationnels de renseignement ».

Le groupement interministériel de contrôle (ou GIC) dont il est ici question est « un service du premier ministre chargé des interceptions de sécurité » (article 1 du décret officialisant son existence). On ne peut donc pas dire qu’il soit d’une neutralité absolue.

Le ministre de l’intérieur affirme aussi que les renseignements collectés seront centralisés « dans un nombre limité de lieux » où « la CNCTR disposera d’un accès permanent à l’ensemble de ces données ». Seul souci, rien n’est dit sur le nombre de lieux en question, qui relèvera d’un pur choix gouvernemental (Art. L. 822-1). D’ailleurs, selon la lettre du projet de loi, si les interceptions sont bien centralisées, cette mesure ne semblera qu’exceptionnelle (Art. L. 852-1 al. 35) pour les correspondances interceptées par un appareil ou un dispositif technique de proximité . À défaut de centralisation, la Commission de contrôle devra donc se déplacer pour savoir si l’appareil en question n’a pas aspiré plus que prévu. Pas simple si ces opérations ont lieu par exemple sur l’île de la Réunion… 

Jean-Jacques Urvoas (rapporteur du texte, PS) n'a pas dit autre chose en séance, le 14 avril dernier quand il s'est opposé à cet amendement centralisateur :  « il est compliqué d’organiser la centralisation des données dans un seul lieu alors que les outils peuvent être utilisés en Polynésie ou en Nouvelle-Calédonie. C’est la raison pour laquelle les personnes que nous avons auditionnées, notamment celles ayant l’habitude du contrôle, nous ont dit qu’il était beaucoup plus pertinent de prévoir que le contrôleur puisse accéder aux dispositifs et aux locaux où la traçabilité est organisée. »

18. La CNCDH critique ensuite les règles prévues par le texte en matière de durée de conservation des données.

Explications du ministre : « à cet égard, l’avis affirme que, du fait des dispositions du projet de loi, « des enregistrements pourront demeurer de nombreux mois sans transcription ». Cela n’est pas conforme au texte. En vertu des dispositions adoptées par l’Assemblée nationale, les conversations enregistrées, au moyen d’interceptions de sécurité ou de sonorisations, ne pourront être conservées que 30 jours à compter de leur première exploitation, dans la limite de six mois à compter de leur recueil. Les autres enregistrements ne pourront être conservés que 90 jours à compter de leur première exploitation, dans la limite de six mois à compter de leur recueil. S’agissant de la durée maximale de cinq ans pour la conservation des données de connexion, on relèvera qu’une durée similaire avait été admise par la CNIL dans le cadre du décret instituant le traitement « API-PNR ». »

Manque de chance pour le gouvernement, la CNIL a justement émis des réserves sur l’allongement à 5 ans de la conservation des données de connexion 

Extrait de l'avis de la CNIL

De même, rappelons qu'il n’y aura plus de délai de conservation lorsqu’il s’agira de répondre aux besoins de l’analyse technique des renseignements collectés qui contiennent des éléments de cyberattaque, qui sont chiffrés, ainsi que les renseignements déchiffrés associés à ces derniers. Tous ces points sont esquivés dans la réponse du ministre de l’Intérieur…

Extrait du projet de loi, où les délais de conservation sautent

19. La CNCDH s’inquiète ensuite du caractère effectif du recours au juge et du droit à un procès équitable.

Pour le ministre, « ces inquiétudes sont sans fondement. Remarquons au préalable qu’il n’y a, contrairement à ce qu’indique l’avis, aucune ambiguïté quant au fait que la CNCTR puisse saisir le Conseil d’État si le Premier ministre s’abstient de donner suite à la recommandation tendant à détruire des données collectées. La commission s’inquiète ensuite de la disposition prévoyant que les personnes introduisant un recours doivent justifier d’un « intérêt direct et personnel », jugeant cette condition « extrêmement contraignante ». Il n’en est rien. Cette disposition se borne à formuler la condition, des plus classiques en droit du contentieux, de l’intérêt à agir. »

On remarquera d’abord que le gouvernement s’est cependant opposé à ce que l’accès au tribunal soit également ouvert aux étrangers espionnés ou qui se croient espionnés. C’est ce qu’il dit dans ce sous-amendement, adopté en séance : « l’accès à un juge habilité au secret de la défense nationale ne doit pas être ouvert de façon trop large ; tel serait le cas si toute personne vivant à l’étranger pouvait saisir le juge français au motif qu’elle imaginerait être écoutée par les services français. On mesure d’ailleurs le risque qu’il y aurait à permettre ainsi à des acteurs étrangers mal intentionnés d’instrumentaliser le recours juridictionnel aux fins de déstabilisation de l’action de nos services de renseignement. »

De plus, comme le déplore la CNCDH, le principe du contradictoire a été rabaissé dans ces procédures, une mesure expliquée par le principe du respect du secret de la défense nationale. Bernard Cazeneuve répond sur ce point que « d’une part, le juge peut relever d’office tout moyen. D’autre part, la CNCTR aura communication de toutes les requêtes et de toutes les pièces produites devant le Conseil d’État et sera invitée à présenter des observations. Les pouvoirs élargis du juge et le rôle de la CNCTR tendent ainsi à garantir l’égalité des armes ». Comment cependant contester l’inégalité des armes alors que certains auront un accès large aux données en cause, mais pas celui qui s’estime espionné ?

20. La CNCDH reproche au projet de faire « clairement basculer dans le champ de la police administrative des mesures normalement répressives et qui, à ce titre, devraient être assorties de toutes les garanties entourant la procédure pénale ».

Réponse du ministre : « Cette critique est dénuée de tout fondement. Aucune disposition du projet de loi n’affecte, en effet, la distinction entre police administrative et police judiciaire. Il ne saurait donc y avoir de « basculement » ».

Le principe même d’une police administrative est d’agir en préventif, non en curatif : « l’autorité judiciaire est compétente pour la poursuite et la répression des infractions. Il serait paradoxal, au plan logique, de n’autoriser la surveillance d’une personne qu’une fois qu’elle a commis une infraction. Ce serait absurde du point de vue de la préservation de la sécurité. Ce serait, au plan juridique, nier toute autonomie à la police administrative, dont la vocation est, par essence, préventive » explique en ce sens Bernard Cazeneuve. Cependant, face à des infractions déterminées, mais non encore « consommées », le judiciaire a pourtant pleine compétence. Des problèmes de frontières se posent du coup entre la police administrative et le judiciaire, alors que le projet de loi augmente le champ de la première.

Sur le terrain du judiciaire encore, les services du renseignement seront astreints à l’article 40 du code de procédure pénale. En clair, ils devront aviser le procureur de la République dès lors qu’ils « acquièrent la connaissance d'un crime ou d'un délit » lors de leurs activités. Seulement, ces opérations étant classées sous le secret de la défense nationale, la latitude d’action reste vaste et se posera d’ailleurs la question de l’effet d’une procédure de renseignement illicite sur la mise en œuvre de ce fameux article 40.

Ces points devraient utilement bénéficier du plein éclairage du Conseil constitutionnel, qui sera saisi par le Président de la République comme celui-ci l’a promis. S’ils sont correctement exploités, on saura aussi si la pluie d’atteintes à la vie privée qu’engendre un tel texte relève ou non du judiciaire, gardien des libertés individuelles. On se souvient que la précédente majorité avait tenté d’y échapper lors de la loi Hadopi. Dans la version initiale du texte, l’autorité administrative devait être compétente pour ordonner la suspension d’accès des abonnés coupables de négligence caractérisée. Seulement, la liberté d’information et de communication étant en jeu, le juge constitutionnel a tranché : seul le juge peut décider d’une telle mesure.

Sur cette question, les socialistes considèrent désormais que « ces mesures ne relèvent pas de l’article 66 de la Constitution » (le judiciaire, gardien de la liberté individuelle). Cet article « ne vise que les mesures administratives privatives de liberté, telles que la rétention administrative ou l’hospitalisation d’office. Sans préjudice de la compétence du juge pénal pour poursuivre et réprimer les infractions qui pourraient être commises à cette occasion, ces décisions relèvent donc de la compétence du juge administratif ».

La vie privée serait totalement découplée des libertés fondamentales ? Dans sa décision Hadopi 1, le Conseil constitutionnel ne partageait pas cette analyse :

« considérant, en premier lieu, qu'aux termes de l'article 2 de la Déclaration de 1789 : " Le but de toute association politique est la conservation des droits naturels et imprescriptibles de l'homme. Ces droits sont la liberté, la propriété, la sûreté et la résistance à l'oppression " ; que la liberté proclamée par cet article implique le respect de la vie privée ».

Et comme le pointe Maitre Eolas, parmi les auteurs de la saisine, se trouvait un certain Bernard Cazeneuve (mais aussi Jean-Jacques Urvoas…).

Marc rees

Actualités

Aucune note. Soyez le premier à attribuer une note !

Vous disposez d'un droit d'accès, de rectificat ion, de modification et de suppression des données qui vous concernent (Art. 34 de la loi Informatique et Liberté du 6 janvier 1978) sur l'ensemble du site. Pour l'exercer, Cliquez sur cette bannière pour contacter le webmaster