Le projet de loi renseignement a poursuivi, mardi 9 juin, son cheminement vers la mise en place d’une surveillance de masse en France après son adoption par les sénateurs (252 voix pour et 67 contre).
Lors de leur examen de ce texte critiqué par l’ensemble de la société civile, les sénateurs, peut-être sensibilisés par les arguments des opposants, se sont toutefois montrés un peu plus critiques que leurs collègues députés. À l’issue de débats plus techniques qu’à l’Assemblée, ils ont apporté sur plusieurs points un certain nombre de rustines. Mais celles-ci ne remettent en cause ni les grands principes du projet de loi, ni ses dispositions les plus critiquées.
L’esprit du texte demeure inchangé : donner une base légale à la « politique publique du renseignement », c’est-à-dire aux services, à leurs domaines d’activité, ainsi qu’à certaines techniques jusqu’à présent illégales mais largement utilisées : pose de balises de géolocalisation, « sonorisation » de domiciles ou de véhicules, utilisation de IMSI Catcher – un dispositif pouvant intercepter les données transitant par réseaux mobiles à proximité –, la sollicitation « en temps réel » des réseaux pour collecter les données de connexion d’internautes ou encore la pose sur le réseau d’algorithmes, qualifiés de « boîtes noires », censés détecter les comportements suspects de candidats au djihad. En échange de ces nouveaux pouvoirs, le texte prévoit la création d’un nouvel organisme, la Commission nationale de contrôle des techniques de renseignement (CNCTR), chargé de rendre un avis préalable mais contournable dans plusieurs cas.
Deux des principaux correctifs ont été introduits en tout début et en toute fin du texte. Le premier article est censé renforcer le principe de l’inviolabilité des correspondances et inclure dans le respect de la vie privée le respect des données personnelles. Pour cela, il modifie l’article L 801-1 du code de la sécurité intérieure qui stipulait : « Le respect de la vie privée est garanti par la loi. » Celui-ci prévoit désormais que « le respect de la vie privée, dans toutes ses composantes, notamment le secret des correspondances, la protection des données personnelles et l’inviolabilité du domicile, est garanti par la loi ». De portée purement générale, cet article n'a aucune conséquence directe sur les mesures prévues par le texte. Introduit à la dernière minute, un 17e et dernier amendement, propose, lui, de faire un bilan du projet de loi dans cinq ans avant, éventuellement, de le réformer. Il stipule que « la présente loi fera l’objet, après évaluation de son application par la délégation parlementaire au renseignement, d’un nouvel examen par le Parlement dans un délai maximal de cinq ans après son entrée en vigueur ».
Les finalités du renseignement, à l’origine au nombre de six, ont été légèrement réorganisées. Les députés avaient notamment inclus la défense des « intérêts majeurs de la politique étrangère ». La commission des lois du Sénat a remplacé le mot « majeur » par « essentiel », plus restrictif. De même, le texte introduit comme nouvelle finalité la prévention des violences collectives. Les députés estimaient que celles-ci devaient « porter atteinte à la sécurité nationale ». Les sénateurs ont remplacé ce dernier terme par « paix publique ». Une légère modification qui n’est pas de nature à calmer les craintes d’une mise sous surveillance de certains mouvements sociaux jugés trop radicaux.
Concernant le CNCTR, les sénateurs ont réduit le nombre de ses membres de 13 à 9 et inscrit la procédure de nomination de son président dans une loi organique, votée à l’unanimité en même temps que le texte principal. L’intérêt de cette manœuvre réside dans le statut que la loi organique confère à cette nomination, qui fera alors l’objet d’un contrôle parlementaire. Le président devra en effet soumettre celle-ci, pour avis préalable, aux « commissions permanentes des deux assemblées ». « L’opposition des commissions parlementaires aux trois cinquièmes des suffrages exprimés empêcherait alors la nomination du candidat présenté », précise l’exposé des motifs de la loi organique.
Lors des débats à l’Assemblée, le président de l’actuel organisme de contrôle (la CNCIS), Jean-Marie Delarue, avait émis plusieurs critiques sur le nouveau dispositif. Il lui reprochait notamment de ne pas offrir à la CNCTR un accès direct et centralisé aux données qui seront désormais stockées par chacun des services. Les critiques du président de la CNCIS avaient été partiellement entendues par les députés qui avaient précisé que la CNCTR devait disposer d’un accès « permanent » aux données stockées. La commission des lois du Sénat est allée plus loin en ajoutant que cet accès devrait être également « direct », même si de nombreuses questions demeurent en suspend concernant la mise en œuvre concrète de ce contrôle.
Le Sénat a également réduit certaines des durées maximales de conservation des données collectées. Pour les écoutes téléphoniques et les captations sonores, ce délai est passé de six mois à trente jours à compter de la date de recueil. Concernant les données de connexion, les métadonnées, le délai de cinq années voté par les députés a été ramené à trois années par les sénateurs. Concernant les données analysées par l’algorithme de la « boîte noire » qui sera installée chez certains fournisseurs de services internet, celles-ci devront être détruites au bout de soixante jours, « sauf en cas d’éléments sérieux confirmant l’existence d’une menace terroriste attachée à une ou plusieurs des personnes concernées ».
La protection accordée aux parlementaires, journalistes et avocats a également été sensiblement modifiée, notamment dans le cas des « procédures d’urgence » prévues par le texte. Face aux critiques, notamment de Reporters sans frontières et du Syndicat de la magistrature, les députés avaient introduit dans le projet de loi un article stipulant que l’ensemble des techniques de renseignement ne peuvent être mis en œuvre « à l’encontre d’un magistrat, un avocat, un parlementaire, ou un journaliste ou concerner leurs véhicules, bureaux ou domiciles que sur autorisation motivée du Premier ministre prise après avis de la commission réunie ». La version votée par les sénateurs prévoit désormais que l’autorisation est donnée après « avis de la Commission nationale de contrôle des techniques de renseignement », « examiné en formation plénière ».
Le texte prévoyait par ailleurs deux types d’urgences permettant, dans certains cas, de court-circuiter le contrôle de la CNTCR. Le premier, dit « urgence absolue », permet d’autoriser la mise en œuvre de techniques de surveillance sans avis préalable de la commission, qui doit simplement être informée « sans délai et par tout moyen ». La seconde urgence est « liée à une menace imminente ou à un risque élevé de ne pas pouvoir opérer l’opération ultérieurement ». Elle permet aux agents de mettre directement en œuvre des techniques de géolocalisation ou un « dispositif technique de proximité », en passant outre, cette fois, le premier ministre. Celui-ci, ainsi que la CNCTR, doivent également être « informés sans délai et par tout moyen ». Mais le projet excluait en partie les journalistes, parlementaires et avocats de ces deux procédures d’urgence.
Dans le texte adopté par le Sénat, la procédure « d’urgence absolue » reste, comme dans la version des députés, non applicable pour les professions protégées. Tout comme celle « liée à une menace imminente », « sauf », ont cependant ajouté les sénateurs, « s’il existe des raisons sérieuses de croire que la personne visée agit aux ordres d’une puissance étrangère, ou dans le cadre d’un groupe terroriste ou d’une organisation criminelle ».
« Personnellement, je ne vois pas d’évolution notable dans ce texte », juge Adrienne Charmet-Alix, de la Quadrature du net, une des nombreuses associations mobilisées contre le projet de loi et qui organisait, lundi encore, une manifestation. « Il y a eu quelques amendements, sur la CNCTR, sur les durées de conservation des données, mais l’équilibre général du projet de loi n’a pas changé : l’avis de la CNCTR reste un avis consultatif, et celui-ci n’est même pas toujours donné a priori, poursuit-elle. Sur les finalités, rien n’a changé. Sur les techniques de surveillance de masse, rien n’a changé… »
Désormais adopté par la chambre haute, le texte va être renvoyé, en raison de la procédure d’urgence, devant une commission mixte paritaire (CMP), composée de députés et sénateurs. Celle-ci sera chargée de tenter de trouver un compromis et devrait rendre son rapport à la fin du mois de juin. En cas de succès, le texte sera définitive adopté. En cas d’échec, le texte sera alors renvoyé devant l’Assemblée nationale qui aura le dernier mot. Or, les députés, menés par le très influent président de la commission des lois et véritable maître d’œuvre du projet de loi, Jean-Jacques Urvoas, pourraient bien gommer les quelques correctifs apportés par les sénateurs. « La majorité des amendements adoptés au Sénat l’ont été avec l’accord du gouvernement », souligne Adrienne Charmet-Alix qui s’attend à un accord en CMP.
Mais plusieurs épées de Damoclès restent cependant encore suspendues au-dessus du projet de loi renseignement qui fera l’objet de plusieurs examens de la part du Conseil constitutionnel. Les Sages devraient tout d’abord être saisis par François Hollande lui-même. Face à la fronde de la société civile, le président de la République s’était engagé, le 19 avril dernier sur le plateau de Canal +, à saisir le Conseil. De son côté, un groupe de parlementaires avait également annoncé, lors des débats à l’Assemblée nationale, avoir recueilli assez de signatures pour déposer son propre recours.
Mais une autre procédure, lancée il y a maintenant plusieurs mois, pourrait bien elle aussi menacer certaines dispositions au cœur du projet de loi, mais également d’autres textes sécuritaires. Au mois d’avril dernier, la Quadrature du net, le fournisseur d’accès associatif French Data Network (FDN) et la fédération des fournisseurs d’accès associatif français (FFDN) avaient déposé devant le Conseil d’État une question prioritaire de constitutionnalité (QPC) contre les décrets d’application d’un autre texte voté fin 2013, la loi de programmation militaire (LPM). Ce recours porte sur plusieurs points du texte, comme la collecte indiscriminée de données sur les réseaux qui serait contraire à la jurisprudence européenne ou encore la possibilité de collecter tous les « documents » et « informations » sur « sollicitation du réseau », des termes jugés beaucoup trop vagues.
Or, le 1er juin, le rapporteur pour avis du Conseil d’État a recommandé à la plus haute juridiction administrative de transmettre la QPC des associations au Conseil constitutionnel. « Les deux questions que nous soulevons au sujet de la LPM se retrouvent exactement dans les mêmes termes dans la loi renseignement. Et dans son avis, le rapporteur ouvre plusieurs portes entre les deux textes », explique Adrienne Charmet-Alix. « Si le Conseil constitutionnel émet des réserves ou une censure même partielle de certaines dispositions, cela aura forcement un impact, par ricochet, sur la loi renseignement. Ça pourrait faire tomber des pans entiers de ces textes. »
A lire aussi sur le blog de Tuxicoman : Toujours plus de riches en Belgique