Selon le gouvernement, le Projet de loi sur le renseignement, examiné depuis cette semaine par la Commission des Lois du Sénat, entend simplement donner un cadre juridique à des techniques d’enquêtes et des pratiques déjà mises en œuvre par les services de renseignement, mais jusqu’alors sans cadre législatif.
Les tragiques évènements que notre Pays a récemment connus nous l’ont rappelés : il ne s’agit pas de faire de l’angélisme : Internet est manifestement devenu une arme de pouvoir que de plus en plus de nations, d’entreprises, de groupes politiques ou prétendument religieux sont amenés à l’utiliser pour asseoir leur pouvoir ou influence, notamment par la terreur, et à modifier à leur profit les rapports de forces géopolitiques ou économiques.
Outre la nécessaire augmentation des budgets et les coopérations dévolus à la cyber défense, l’encadrement juridique de nos services de renseignements nationaux devait effectivement être modernisé au regard des nouvelles menaces, dont certaines s’épanouissent -voire se concrétisent- sur les réseaux. Souvenez-vous par exemple du récent piratage de TV5 monde…« Au sommet de la pyramide est placé Big Brother. Big Brother est infaillible et tout-puissant. »
Vous aurez tous reconnu un extrait de 1984 célèbre roman de George ORWELL, publié en 1949.
Avec l’affaire SNOWDEN ce n’est plus de science-fiction, c’est devenu la réalité. En 2013, les révélations de ce jeune informaticien publiées par The Guardian, sur les pratiques de la National Security Agency (NSA) ont mis en lumière un système qui s’apparente à celui imaginé il y a près de 65 ans par Orwell.
C’est dans le prolongement de cet évènement majeur qu’il faut replacer l’initiative du groupe UDI-UC au Sénat : C’est grâce notre impulsion que le Sénat a décidé de créer en novembre 2013 une mission commune d’information sur le rôle de l’Union européenne dans la gouvernance de l’Internet.
Après six mois des travaux, j’ai rendu un rapport au nom de cette mission, « L’Europe au secours de l’Internet : démocratiser la gouvernance de l’Internet en s’appuyant sur une ambition politique et industrielle européenne », exposant 63 propositions concrètes pour que l’Europe et le France reprennent en main leur destin numérique et celui de leurs concitoyens.
Une proposition de résolution européenne reprenant ces propositions a d’ailleurs été déposée au début du mois d’avril par mes soins et ceux de Gaetan GORCE, Sénateur de la Nièvre, afin que le Gouvernement puisse se référer à ces travaux dans les discussions qui s’engageront au Conseil de l’Union européenne lorsqu’il examinera la communication de la Commission européenne sur la stratégie numérique.
Je regrette à cet égard que le Gouvernement n’ait pas daigné lire les propositions de mon rapport de juin dernier avant d’élaborer son projet de loi renseignement, car l’ensemble des enjeux liés à la sécurité des réseaux, à la surveillance de masse, à la collaboration des services de renseignements européens, ainsi qu’à la protection des libertés individuelles et de la vie privée y étaient abordés …
Dès mars 2013, avec mon rapport « L’Europe, Colonie du Monde numérique? », puis à nouveau en juin 2014 avec le rapport précité, j’avais souligné l’urgence d’un cadre juridique renouvelé: la loi du 10 juillet 1991 relative au secret des correspondances émises par la voie des communications électroniques – désormais codifiée au sein du code de la sécurité intérieure – apparaissait bien évidement inadaptée face aux évolutions induites par l’Internet s’agissant de la nature des communications, des acteurs et des techniques.
J’avais notamment appelé dans ce 2ème rapport à ce que soit inscrit dans la loi que l’avis de la Commission nationale de contrôle des interceptions de sécurité (CNCIS) « est recueilli préalablement à la délivrance de toute autorisation d’interception de sécurité ou d’accès administratif aux données de connexion » et que qu’à un « contrôle de légalité soit en outre ajouté explicitement un contrôle de la proportionnalité des moyens mis en oeuvre eu égard aux objectifs poursuivis ».
De plus, j’alertais le législateur et le gouvernement sur le nécessaire respect du droit au respect de la vie privée et familiale et le droit à la protection des données à caractère personnel devant « primer toute autre considération ».
Enfin, le rapport appelait à ce que soit formalisé dans la loi (Propositions ° 50 et 51) :
- de prévoir automatiquement la consultation de la CNCIS préalablement à la mise en oeuvre de tout moyen technique de collecte d’informations dont les services seraient dotés ;
- d’étendre explicitement le contrôle de la CNCIS à la proportionnalité des moyens mis en oeuvre par les services de renseignement afin d’empêcher une dérive des activités de renseignement vers une surveillance de masse.
- qu’un tel accroissement des compétences de la CNCIS devait conduire à un renforcement indispensable des moyens à sa disposition, voire à sa transformation.
Las ! Bien qu’envoyé à Mrs Valls et Cazeneuve, mon rapport ne semble pas les avoir inspirés.
Aujourd’hui, la copie du gouvernement suscite l’inquiétude sur de nombreux points dont deux majeurs:
- Les champs d’habilitation des services de renseignement, assez flous et souvent trop larges, ouvrant ainsi la voie à des dérives.
- La mise en œuvre de techniques de renseignement permettant la collecte massive de données sur les réseaux de communications, les fameuses « boites noires », aspect sur lequel la CNIL et le CNCIS, parmi d’autres autorités compétentes, ont émis des réserves.
La difficulté est que ce fameux projet de loi, adopté le 5 mai dernier en première lecture par l’Assemblée nationale et qui sera examiné en séance publique au Sénat à partir du 2 juin prochain, ne limite pas à la lutte contre le terrorisme : il touche aussi à la prévention de la criminalité organisée, les « intérêts essentiels de la politique étrangère » ou « les intérêts économiques ou scientifiques essentiels ». Et c’est là que les questions émergent …
Car, et c’est une autre mission de l’Etat de droit est d’être le garant du respect des libertés publiques et des droits fondamentaux. Parmi ces libertés figure le droit à la protection de la vie privée, entre autres garanti par la Convention européenne des droits de l’Homme (article 8), le Pacte International des droits civils et politiques (article 17) et la Charte des Droits Fondamentaux de l’Union Européenne (article 7).
Alors, se pose la question: Est-ce que ce texte est un projet « liberticide » ouvrant la voie à une «surveillance de masse» ? … comme les craignent nombre de chercheurs, politiques, journalistes spécialisés, autorités administratives indépendantes ou associations.
Alors que nos données et nos métadonnées sont aujourd’hui le nouvel « or noir » mondial, je rappellerai que le Sénat n’a eu de cesse, à travers notamment mes deux rapports sur la question de l’Europe dans le Monde Numérique, d’appeler l’Union européenne à sécuriser ses réseaux et à se doter d’un régime exigeant et réaliste de protection des données à l’ère du cloud et du big data. Un régime assis notamment sur l’affirmation d’un droit fondamental à la protection des données personnelles.
Le sujet est fondamental: nous communiquons chaque jour une peu plus de données personnelles, de plus en plus détaillées et de plus en plus sensibles. Et demain, l’essor des objets connectés va amplifier ce phénomène de manière exponentielle …
J’ai logiquement souhaité amender ce projet de loi dès le stade de son examen en Commission des Lois sur plusieurs points notamment:
- en précisant que la nouvelle autorité administrative indépendante, la Commission nationale de contrôle des techniques de renseignement (CNCTR), qui sera saisie en amont de toute demande d’utilisation de techniques spéciales, statuera sur la légalité, ainsi que sur le caractère nécessaire et proportionné de la demande du Premier Ministre.
- en allongeant à 72h – au lieu de 24h- le délai lui étant accordé hors procédure d’urgence pour statuer sur une demande du Premier Ministre, qu’il s’agisse d’une instruction en formation plénière ou par son Président.
- en ramenant de cinq à trois ans la durée de conservation des données de connexion chiffrées à compter de leur déchiffrement.
- en inscrivant dans la loi, conformément à la proposition n°53 de mon rapport « L’Europe au secours de l’Internet », le pouvoir de la délégation parlementaire au renseignement de contrôle sur pièces et sur place et de sa possibilité de recourir si besoin est aux services d’enquête de la Commission de contrôle des activités de renseignements. A l’instar de l’Organe parlementaire de contrôle du Bundestag, cet amendement vise à encadrer légalement les activités de renseignement de manière efficace en renforçant les pouvoirs de la DPR.
- en intégrant une autre proposition de mon rapport (proposition n°55) visant à assurer un contrôle démocratique transnational, au niveau européen. En effet, si l’échange de données entre services de renseignement est justifié par la lutte contre de nouvelles formes de terrorisme et de criminalité, il permet de manière plus critiquable de contourner la loi quand elle interdit sur le territoire une surveillance de la population nationale. Aussi, l’objet de mon amendement est d’inscrire dans la loi la nécessité d’adopter des règles européennes communes dans ce domaine, sans préjudice à la compétence exclusive de l’Etat français en matière de politique publique de renseignement.
Par ailleurs, dès l’examen en séance publique, j’appellerai à supprimer la possibilité de mettre en place des algorithmes, prévue par le nouvel article 851-4, qui suscite nombre d’inquiétudes. Ces dispositifs dits de « boîtes noires » permettent en effet de collecter les métadonnées, ou « données sur les données », correspondent aux informations liées à l’activité des usagers de l’Internet. En raison de la montée en puissance des capacités de traitement des données en masse, le « big data », ces métadonnées sont devenues plus révélatrices du comportement des usagers que le contenu de leurs courriers électroniques. Ainsi, la surveillance des métadonnées a beaucoup plus d’intérêt dans le cadre de la surveillance de masse des populations que lors d’enquêtes ciblées où le contenu des messages doit être analysé.
L’objet de cet amendement est donc de supprimer ces dispositions attentatoires aux libertés fondamentales .
J’espère que mes propositions seront entendues par mes collègues et le gouvernement.
Quoiqu’il en soit, il est manifeste que les débats autour de la loi sur le renseignement ont mis en évidence la nécessaire maîtrise que devront acquérir les responsables politiques pour faire face aux enjeux issus des technologies.
Par ailleurs, il semble important de rappeler qu’il n’est pas bon de légiférer guidé par la peur et que la démocratie n’est pas la faiblesse du pouvoir.
Au contraire, elle est la mise en place à de nouveaux pouvoirs attribués légitimement à l’exécutif des contre- pouvoirs aussi forts que les pouvoirs de surveillance qui sont ouverts.
Comme nombre de parlementaires UDI, je défends l’idée qu’à l’hyper-surveillance doit correspondre la mise en place d’hyper- moyens de contrôle de la surveillance, seul rempart contre l’arbitraire.
Il n’y a pas d’un côté ceux qui seraient déterminés à défendre la République et de l’autre, le camp des naïfs complaisants vis-à-vis du terrorisme.
Ma position est celle de combattre tant les terroristes que d’éventuelles dérives qui pourraient menacer nos libertés.
Libertés chéries …