Avec son projet de loi Renseignement qui renforce les moyens de surveillance massive sur Internet, la France s'apprête à violer ses engagements internationaux, y compris ceux pris au plus haut niveau de la hiérarchie : l'ONU.

Ce mercredi aura lieu à l'Assemblée Nationale le premier examen en commission du projet de loi relatif au renseignement, qui fait à peu près l'unanimité contre lui, sauf dans les rangs politiques. Droite et gauche ont convenu dès après les attentats de Paris de janvier 2015 de former une union sacrée pour obtenir l'adoption rapide du texte, qui renforce les moyens de surveillance de l'Etat, notamment par le recours à des méthodes de détection algorithmiques des potentiels terroristes.

Mais loin d'être une loi anti-terrorisme, le texte ajoute deux motifs nouveaux à la collecte de données hors de toute procédure judiciaire : "la prévention des violences collectives de nature à porter gravement atteinte à la paix publique", et "les intérêts essentiels de la politique étrangère et l’exécution des engagements européens et internationaux de la France". Pourtant, c'est un comble, ce sont bien ses engagements européens et internationaux que la France s'apprête à violer en adoptant le projet de loi Renseignement qui étend les possibilités de surveillance et la conservation de données de connexion.

Pour le niveau européen, nous conduirons les lecteurs vers cet article sur l'avis de la Cour de Justice de l'Union Européenne, ou celui-ci sur le Conseil de l'Europe (sous le mandat duquel agit la Cour européenne des droits de l'homme).

Attardons-nous sur le niveau le plus élevé, international. Sans entrer de trop dans les détails, signalons simplement que la France a adhéré au Pacte international relatif aux droits civils et politiques (PIDCP) du 16 décembre 1966, qui constitue l'un des deux principaux traités de l'ONU qui traduisent dans des termes juridiquement contraignants pour les Etats les droits reconnus par la Déclaration Universelle des Droits de l'Homme. Par ce texte les états "s'engagent à respecter et à garantir à tous les individus se trouvant sur leur territoire et relevant de leur compétence les droits reconnus dans le présent Pacte, sans distinction aucune". Depuis 1994, c'est le Haut-Commissariat aux Droits de l'Homme (HCDH) qui a pour mandat de rappeler aux Etats leurs obligations, et de les aiguiller dans l'interprétation du Pacte.

LES MÉTADONNÉES PLUS INTRUSIVES QUE LE CONTENU

Or à la demande de l'Assemblée générale de l'ONU le Haut-Commissaire a publié en juin 2014 un rapport essentiel, Le droit à la vie privée à l'ère du numérique (.doc). Il s'appuie sur l'article 17 du PIDCP qui dispose que "nul ne sera l'objet d'immixtions arbitraires ou illégales dans sa vie privée" et que "toute personne a droit à la protection de la loi contre de telles immixtions".

Dans ce rapport, le HCDH constate tout d'abord que "les agrégations d’informations communément appelées «métadonnées» peuvent donner des indications sur la conduite d’un individu, ses relations sociales, ses préférences privées et son identité qui vont bien au-delà de ce que l’on obtient en accédant au contenu d’une communication privée". Dès lors, même s'il se contentait de collecter des métadonnées, "un programme de surveillance de masse constitue une immixtion arbitraire dans la vie privée", et l'Etat doit "démontrer que cette immixtion n'est ni arbitraire ni illégale".

A cet égard, la loi adoptée doit être "suffisamment accessible, claire et précise pour qu'un individu puisse s'y référer pour vérifier qui est autorisé à pratiquer la surveillance des données et en quelles circonstances". Or on ne peut pas dire que "la prévention des violences collectives", par exemple, soit une circonstance claire et précise. L'Etat pourra-t-il surveiller tous ceux qui sont susceptibles de se rendre dans des manifestations susceptibles de dégénérer ?

L'IMPACT SUR LA BOTTE DE FOIN PLUS IMPORTANTE QUE L'AIGUILLE

De même, l'atteinte à la vie privée doit être "proportionnée à l'objectif et constituer l'option la moins intrusive possible". Certes, le Gouvernement a prévu que les données traitées dans les boîtes noires soient anonymes, jusqu'à levée de l'anonymat en cas de comportement suspect. Mais la mise sous surveillance globale par une intelligence artificielle de tous les internautes est-elle pour autant "l'option la moins intrusive possible" pour combattre le terrorisme ?

"Les programmes de surveillance de masse ou à grande échelle peuvent donc être jugés arbitraires, même s’ils servent un objectif légitime et ont été adoptés sur la base d’un régime juridique accessible. Autrement dit, il ne suffit pas que les mesures soient ciblées pour trouver certaines aiguilles dans une botte de foin ; ce qu’il convient d’examiner, c’est leur impact sur la botte de foin, au regard du risque de préjudice, c’est-à-dire déterminer si la mesure est nécessaire et proportionnée", résumait le HCDH. Or quel peut être l'impact sur l'internaute innocent qui sait qu'il peut faire l'objet d'une surveillance étroite si, pour des raisons légitimes qui le regardent, il consulte de prétendus sites djihadistes ou souhaite conseiller à des internautes d'y lire un article ?

Sur ce point on peut citer utilement cet extrait du rapport A/HCR/28/39 résumant un débat organisé sur le sujet à l'ONU, qui montre que tout est lié, entre la vie privée et la liberté d'expression :

Tout est bien dit. Tout est très lié. #PJLrenseignement #IslamicNews (issu du rapport ONU A/HRC/28/39). pic.twitter.com/0xZXhEsytZ — Guillaume Champeau (@gchampeau) 29 Mars 2015

Rejoignant l'avis de la CJUE que la France ignore, l'organe de l'ONU ajoute enfin pour être bien compris que "la conservation obligatoire des données de tiers − une caractéristique récurrente des régimes de surveillance dans de nombreux États, qui veut que les pouvoirs publics exigent des compagnies de téléphone et des fournisseurs d’accès à Internet qu’ils stockent des métadonnées de trafic et de localisation de leurs clients pour que les services responsables de l’application des lois et les services du renseignement puissent y accéder ultérieurement − ne semble ni nécessaire ni proportionnée". Y compris donc, pour la lutte contre le terrorisme.

Et pour peu que la France serait tentée de dire qu'elle a au moins le droit (ce qui est prévu) d'appliquer des mesures "de surveillance internationale" plus intrusives qu'en interne, le Haut-Commissariat rappelle que les droits de l'homme sont universels et que les Etats sont tenus de les garantir pour tous les individus où qu'ils soient. Sinon, "non seulement on affaiblirait l’universalité et l’essence des droits protégés par le droit international des droits de l’homme mais l’on pourrait aussi inciter structurellement les États à se déléguer mutuellement les tâches de surveillance". Ce qui est le cas en pratique.

Enfin, signalons que dans sa résolution 68/167 du 18 décembre 2013 sur cette question du droit à la vie privée à l'ère du numérique, l'Assemblée Générale de l'ONU (qui engage donc l'ensemble des pays du monde) avait appelé les Etats "à revoir leurs procédures, leurs pratiques et leur législation relatives à la surveillance et à l'interception des communications, et à la collecte de données personnelles, notamment à grande échelle, afin de défendre le droit à la vie privée en veillant à respecter pleinement toutes leurs obligations au regard du droit international".

La France avait dit entendre cette requête dans une déclaration orale du 12 septembre 2014, dont nous avons obtenue copie :