C’était l’un des arguments du gouvernement pour justifier sa nouvelle loi renseignement présentée jeudi dernier : un renforcement de l’arsenal des services de renseignement en échange d’un renforcement du contrôle de leurs activités. « Or, c’est l’inverse : on l’affaiblit », explique à Mediapart Jean-Marie Delarue, président de la commission nationale de contrôle des interceptions de sécurité (CNCIS), l’autorité administrative indépendante justement chargée de cette tâche.
Jean-Marie Delarue © ReutersArrivé à la tête de la CNCIS en juin 2014, l’ex-contrôleur général des prisons n’est pas opposé, sur le fond, à cette réforme. « De façon générale, ce projet de loi répond à ce qui a été demandé à de nombreuses reprises », estime-t-il. « Il prévoit un encadrement pour l’usage de nouveaux matériels présentant des risques en termes de liberté. Que les choses s’améliorent au niveau du contrôle de ces pratiques est une bonne chose. À ce niveau, je ne vois aucun problème. »
Mais ses critiques portent tout de même sur l’un des points centraux de la réforme soutenue par Manuel Valls. En contrepartie d’une « légalisation » de certaines pratiques et de la mise à disposition des services de nouveaux outils, le gouvernement s’engage à renforcer le dispositif de contrôle en créant une nouvelle autorité administrative indépendante. La commission nationale de contrôle des techniques de renseignement (CNCTR) est censée être une version renforcée de la CNCIS, dont le manque de moyens est régulièrement dénoncé, et sera chargée de nouvelles missions. La CNCTR pourra notamment vérifier la proportionnalité des moyens mis en œuvre et émettre un avis, favorable ou défavorable, ou encore sera consultée en cas de réforme réglementaire. Pour cela, le gouvernement promet des moyens renforcés et une composition passant de trois à neuf membres : quatre magistrats, quatre parlementaires et un expert en télécoms nommé par l’Arcep, le régulateur des télécoms.
Pour Jean-Marie Delarue, la création de cette nouvelle entité est une fausse bonne idée. Elle serait tout d’abord inutile. « J’ai toujours dit que la CNCIS n’était pas si faible que ce que l’on dit », explique-t-il. Mais surtout, malgré ce qu’affirme le gouvernement, son contrôle sera moins efficace que celui actuellement exercé. « On s’attendrait à ce que le contrôle soit renforcé par ce texte. Or, c’est l’inverse : on l’affaiblit », affirme Jean-Marie Delarue. « La commission effectue actuellement un contrôle a priori mais également un contrôle a posteriori. Le "a posteriori" est très important. La CNCIS a en effet un accès direct aux données via le Groupement interministériel de contrôle (GIC). » Mais, « désormais, ce sont les services eux-mêmes qui s’organiseront », explique le président de la commission. « Il y aura bien des registres, avec les informations administratives, mais la commission n’aura pas accès aux données elles-mêmes. Pour cela, elle devra sonner poliment à la porte de chaque service, et attendre sa réponse. Il ne s’agira donc pas d’un contrôle en temps réel mais soumis à la diligence de chaque service et à la manière dont il organisera ces données. »
Cette question du stockage et de l’exploitation des données collectées était déjà l’objet d’une des réserves exprimées par la commission nationale de l'informatique et des libertés (Cnil), dans un avis rendu le jour de la présentation du projet de loi, le jeudi 19 mars. « La commission estime que le projet de loi devrait également contenir des dispositions permettant un contrôle plus strict des conditions d’exploitation des données à caractère personnel ainsi collectées », écrivait-elle. « Il convient de s’assurer qu’au-delà de leurs seules modalités de collecte, les données soient ensuite traitées conformément au droit à la protection des données personnelles, ce que les garanties entourant la collecte des données dans le cadre des techniques concernées par le projet de loi ne sont pas de nature à assurer », poursuivait le gendarme des données personnelles. La Cnil proposait au gouvernement ses services afin de contrôler les fichiers stockés. « Ce contrôle pourrait être organisé selon des modalités particulières et en coopération avec la CNCTR », avançait-elle.
Plusieurs autres points inquiètent Jean-Marie Delarue, comme l’élargissement des possibilités de collecte. Normalement, les techniques de renseignement sont réservées « aux services spécialisés de renseignement », dont la liste est fixée par décret en vertu de l’ordonnance du 17 novembre 1958. Ils sont, actuellement, au nombre de six : trois relevant du ministère de la défense (DGSE, DSPD et DRM), un du ministère de l’intérieur (DGSI) et deux du ministère de l’économie (Tracfin et DNRED). Or, le projet de loi renseignement ouvre la possibilité à d’autres services de l’État d’utiliser ces « techniques spéciales ». Les administrations qui pourront ainsi accéder à la nouvelle boîte à outils des espions, aux mêmes conditions que les services de renseignement, seront désignées par un décret du Conseil d’État pris après avis de la CNCTR.
Comme la Cnil, Jean-Marie Delarue s’inquiète également de l’élargissement des cibles potentielles des services de renseignement : « Certaines dispositions sont préoccupantes comme la notion de "personne intermédiaire" qui est trop vague. » Le projet de loi prévoit en effet, dans son article L 852-1, la possibilité d’étendre les interceptions de communication aux « personnes appartenant à l’entourage de la personne visée par l’autorisation » lorsque celles-ci « sont susceptibles de jouer un rôle d’intermédiaire, volontaire ou non, pour le compte de celle-ci ou de fournir des informations au titre de la finalité faisant l’objet de l’autorisation ». Cet « élargissement sensible », estime le président de la CNCIS, risque de « trop étendre la population couverte par ces techniques ». « Il ne faudrait pas passer de la pêche à la ligne à la pêche au chalut », prévient-il.
Moins d’un an après sa nomination, et alors que son poste est directement menacé par la réforme à venir, Jean-Marie Delarue confirme en tout cas sa volonté de conserver sa liberté de parole. Au mois de novembre dernier, il avait déjà affirmé, à l’occasion d’une audition par la commission de réflexion sur le droit et les libertés à l’âge du numérique de l'Assemblée nationale, que le dispositif de contrôle actuel n’était « pas satisfaisant ». « Le risque est grand de voir se développer de nouvelles approches plus ou moins intrusives sans dispositions législatives et donc sans les garanties qui entourent les interceptions de sécurité », avait-il notamment déclaré.
L’examen en séance du projet de loi renseignement doit débuter le 13 avril prochain à l’Assemblée nationale.
A lire aussi sur le blog de Tuxicoman : Un oeil sur vous ! Citoyens sous surveillance