Sécurité et Liberté ? L’avocat J-M Fedida avait qualifié cette association d’oxymore lorsqu’elle désignait la loi Peyrefitte (1978). La problématique se repose aujourd’hui pour la réforme des renseignements.
C’est dans le cadre d’une procédure accélérée[1], souvent dénoncée en ce qu’elle compromet la discussion parlementaire et la qualité de la loi, que députés et sénateurs cherchent l’équilibre entre le droit à la vie privée[2] et la recherche de sécurité. Cet équilibre est d’autant plus essentiel à trouver qu’en matière de renseignement, le spectre du Big Brother d’Orwell n’est jamais loin.
Le Premier Ministre a présenté son projet de loi le 19 mars dernier. L’objectif de ce texte est, d’une part, d’adapter les techniques du renseignement aux nouveaux outils utilisés par les organisations terroristes et les bandes organisées, et d’autre part, de donner un cadre légal à certaines pratiques déjà mises en œuvre dans ce que Manuel Vall a appelé une « zone grise[3] », soit une sorte de flou artistique et législatif. Ce dernier dessein n’est pas anodin, la Cour européenne des Droits de l’Homme ayant à plusieurs reprises épinglé les techniques des renseignements français, dans les fameux arrêts Huvig et Kruslin[4] concernant les écoutes téléphoniques, mais aussi plus récemment dans l’arrêt Vetter, dans lequel elle a explicitement énoncé que « les mesures de surveillances doivent (…) se fonder sur une loi d’une précision particulière » et que « l’existence de règles claires et détaillées apparaît indispensable, d’autant que les procédés techniques utilisables ne cessent de se perfectionner » [5].
La création d’un régime juridique exhaustif et cohérent des techniques de renseignement est une nécessité, et l’abandon du cavalier législatif pour ce faire[6] est louable. Il faut toutefois impérativement lutter contre une légalisation trop large de pratiques[7], qui étendrait à l’excès le périmètre des données collectées et des personnes surveillées, sans qu’il existe un contrôle suffisant.
Le recueil de données personnelles « très personnelles »
Le projet de loi prévoit la modification des conditions d’utilisation des techniques existantes ou encore l’autorisation de l’emploi par les renseignements de dispositifs jusqu’alors réservés à la police judiciaire (comme les écoutes téléphoniques ou la géolocalisation). Mais il prévoit surtout la légalisation de nouveaux moyens de surveillance, plus perfectionnés et plus intrusifs.
Est par exemple autorisée l’utilisation de l’IMSI-Catcher. Cet appareil, pudiquement appelé « dispositif technique mentionné à l’article 226-3 du code pénal » dans le projet de loi, est une fausse antenne-relai capable de recueillir toutes les données de connexion (métadonnées) émise par les téléphones portables dans un certain périmètre géographique. Si les pouvoirs publics tentent de calmer les inquiétudes naissantes en expliquant que seules les métadonnées seront collectées et non le contenu des conversations et correspondances privées, il apparaît que le recueil de ces données est plus intrusif encore ! « Si j’avais ces données, j’en connaitrais plus sur vos vies privées qu’en cinq ans à vos côtés » a lancé un député écologiste à l’Assemblée.
Si les éléments collectés paraissent à première vue abstraits, la Cour de Justice de l’Union Européenne a explicité le caractère très précis des informations qui pouvaient en être déduites : « Ces données, prises dans leur ensemble, sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes (…) telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci »[8].
L’avènement d’une surveillance généralisée
« Au lieu de partir de la cible pour trouver les données, on part des données pour trouver la cible »[9] commente le Professeur M. Delmas-Marty. La surveillance précise et ponctuelle, habituellement utilisée en matière de renseignement français, est désormais concurrencée par une surveillance permanente et générale[10]. La « pêche au harpon » se fait « pêche au chalut » [11] déclare J.-M. Delarue[12] à propos de ce changement de paradigme. Les renseignements récoltent des données de plus en plus précises sur la vie privée d’individus de plus en plus nombreux. Ainsi l’IMSI-Catcher, actif dans un certain périmètre géographique, recueille nécessairement, au passage, les données de personnes non concernées par la mesure de surveillance. Le recours à ce type de procédés, exclu de la dernière loi de lutte contre le terrorisme[13] en raison de son caractère aveugle et de son large spectre, est donc désormais admis.
Est aussi autorisé le recours, pour une durée de quatre mois, à un « traitement automatisé » destiné à détecter une menace terroriste. Traduction : un algorithme est installé directement sur les réseaux des opérateurs afin de repérer les multiples connexions suspectes de tout un chacun sur internet. Si les données collectées sont anonymes, cet anonymat peut être levé en cas de suspicion d’activité terroriste. La finalité de la mesure, a priori circonscrite au terrorisme, n’est pas sans laisser craindre un « effet de brèche »[14] par lequel ces informations seraient utilisées à des fins autres que celles initialement prévue. Les dérives de la NSA dénoncées par E. Snowden sont encore dans tous les esprits.
Une surveillance aveugle, indifférente aux régimes particuliers
L’autre lacune de cette surveillance de masse est le manque de garanties vis-à-vis des professions soumises au secret ou en bénéficiant. Comment empêcher qu’une surveillance de masse n’altère le secret des sources des journalistes, la confidentialité des échanges avec l’avocat ou encore le secret médical des professionnels de santé ? L’Assemblée a amendé le texte initial, en prévoyant une autorisation motivée du Premier Ministre pour la surveillance de certaines professions, ainsi qu’une attention spécifique dans la retranscription des données collectées. Cette correction semble pourtant insuffisante, notamment aux yeux des avocats[15] qui ont expressément réclamé l’information des autorités ordinales, comme le prévoient déjà d’autres procédures intrusives et possiblement attentatoires au secret professionnel[16].
Un contrôle de la surveillance insuffisant
L’extension du champ des mesures de surveillance doit obligatoirement s’accompagner d’un contrôle systématique, tant a priori, lors du choix de leur mise en place, qu’a posteriori, dans la vérification des conditions de conservation des données collectées. On peut légitimement douter de ce que la Commission Nationale de contrôle des techniques de renseignement[17], composée seulement de treize membres, dispose des moyens suffisants pour mener à bien sa mission, les techniques de surveillance généralisée engendrant en toute logique une masse phénoménale de données à traiter.
La loi renseignement ne serait-elle pas le nouveau rouage d’une politique pénale fondée sur la quête perpétuelle de sécurité et l’anticipation? La question est réelle. Il semble alors nécessaire de rappeler, comme le fait la Commission Nationale Consultative des Droits de l’Homme, vigie de la protection des droits fondamentaux, que « la plus grande victoire des ennemis des droits de l’Homme serait de mettre en péril l’Etat de droit »[18]. Il faut ainsi veiller, de nos jours plus que jamais, à trouver le juste équilibre.
Olivia Ronen
[1] Prévoyant une seule lecture par chambre.
[2] Article 2 de DDHC de 1789, article 8 de la CESDH, et articles 7 et 8 de la Charte des Droits fondamentaux.
[3] Manuel Valls, Conseil des Ministres, 19 mars 2015.
[4] Cour EDH, Huvig et Kruslin c. France, 24 avril 1990, à propos des écoutes téléphoniques.
[5] Cour EDH, Vetter c. France 31 mai 2005.
[6] Comme cela avait été le cas en 2013 par l’insertion inopinée dans la loi de programmation militaire (Loi n° 2013-1168, article 17) d’une autorisation de recueillir les données d’enregistrement relatives aux passagers auprès des compagnies aériennes
[7] Recommandations sur le projet de loi relatif au renseignement, commission de Réflexion et de proposition sur les droit et libertés à l’âge du numérique – Assemblée Nationale.
[8] CJUE (grande chambre), 8 avril 2014, Digital Rights Ireland Ltd c. Minister for communications, Marine, and naturel ressources, §27.
[9] Interview de M. Delmas-Marty, titulaire de la chaire d’Etudes juridiques comparatives et internationalisation du droit au Collège de France (2003-2011), Le Monde, 6 juin 2015.
[10] Avis CNCDH sur le projet de loi relatif au renseignement, 20 avril 2015, p. 6.
[11] Interview de J-M Delarue sur le site AEF, 31 mars 2015 .
[12] Président de la Commission Nationale de Contrôle des Interceptions de Sécurité (CNCIS), actuel organe chargé de la surveillance des données de renseignements
[13] Loi n° 2014-1353 du 13 novembre 2014
[14] Commission de réflexion et de proposition sur le droit et les libertés à l’âge du numérique
[15] Motion de censure du Conseil National des Barreaux adoptée le 11 avril 2015.
[16] Ex. : Perquisitions, écoutes (art. 100-7 du CPP)
[17] Nouvel organe de surveillance de la légalité des mesures de collecte des données.
[18] Avis CNCDH sur le projet de loi relatif au renseignement, op. cit., p. 4