Le vote à l’Assemblée nationale, mardi 5 mai, de la loi Renseignement a provoqué une intense mobilisation contre un texte jugé dangereux : la plupart des associations soucieuses des droits fondamentaux ou des libertés numériques, le Défenseur des droits, la Commission nationale consultative des droits de l’homme (CNCDH), les syndicats de magistrats, le barreau de Paris et jusqu’au principal intéressé, Jean-Marie Delarue, président de la commission chargée des interceptions de sécurité, ont exprimé leurs plus vives réserves. Une pétition signée par 119 244 personnes a été déposée le 28 avril à Matignon, et des associations ont harcelé au téléphone leur député la veille du vote.

La loi devrait cependant être adoptée formellement sans grande difficulté, les débats sont clos depuis le 16 avril et le vote solennel de mardi n’est qu’une formalité. Le texte devrait être à présent examiné par le Sénat, Christiane Taubira, la ministre de la justice devait être entendue par la commission des lois mardi matin. En raison de la procédure accélérée, le texte ne sera examiné qu’une fois par chaque assemblée. Le président de la République a indiqué, comme 60 députés et sénateurs, qu’il saisirait le Conseil constitutionnel - une première, pour une loi « ordinaire ».

« Surveillance de masse »

L’argumentaire le plus étayé a été adopté le 16 avril à l’unanimité par la CNCDH, une autorité indépendante créée en 1947, composée de 64 membres et placée auprès du premier ministre. La Commission s’alarme d’abord de « la surveillance de masse » qu’autorise la loi - bien que le gouvernement et les députés s’en défendent. « Il ne s’agit plus seulement d’accéder aux données utiles concernant une personne identifiée comme devant faire l’objet d’une surveillance particulière, s’inquiète la Commission, mais de permettre de collecter de manière systématique, généralisée et indifférenciée un volume important de données, qui peuvent, le cas échéant, être relatives à des personnes totalement étrangères à la mission du renseignement. »

Pour « les seuls besoins de la prévention du terrorisme », les services de renseignement peuvent recueillir les données de connexion (et non le contenu des correspondances, mails ou SMS) « en temps réel sur les réseaux des opérateurs ». En pratique, indique la Commission, ces techniques « donneront lieu à une aspiration massive des données » sur des personnes « préalablement identifiée comme présentant une menace », un critère que la CNCDH juge « extrêmement vague ».

De la même manière, serait autorisée l’installation d’un algorithme sur internet, qui permet automatiquement de repérer une succession suspecte de données de connexion, mais « sans procéder à l’identification des personnes » sauf autorisation expresse, dit la loi. « La possibilité de lever l’anonymat montre que le dispositif porte en réalité sur des données directement ou indirectement identifiantes », relève la Commission, et « rien ne permet de garantir avec certitude que les données brutes relatives à des personnes totalement étrangères à la préparation d’actes de terrorisme ne seront pas détectées et, le cas échéant, collectées puis conservées ».

Collecte systématique et indifférenciée

Le texte légalise encore les « IMSI catchers », ces appareils qui permettent de capter les données de connexion de tous les appareils dans une zone déterminée. « Ainsi, les données relatives à des personnes étrangères à la mission de renseignement sont inévitablement interceptées à leur insu » : une heure d’utilisation de cette valisette à l’Assemblée nationale permettrait d’enregistrer toutes les données de connexion des téléphones, tablettes, ordinateurs des parlementaires, ministres, assistants, huissiers, journalistes… Les données inutiles doivent certes être détruites « dès qu’il apparaît qu’elles ne sont pas en rapport avec l’autorisation de mise en œuvre », mais les passants « auront été surveillés, sans fondement légal, durant une longue période », en déduit la Commission.

Le projet de loi légalise ainsi « la possibilité d’une collecte systématique, généralisée et indifférenciée des données de connexion ». Même chose pour les écoutes, dorénavant autorisées pour « l’entourage » du suspect, si cet entourage est « susceptible de jouer un rôle d’intermédiaire, volontaire ou non ». La Commission y voit « une violation flagrante de l’article 8 de la Convention européenne des droits de l’homme », qui a gravé dans le marbre le droit pour « toute personne au respect de sa vie privée et familiale, de son domicile et de sa correspondance ».

De surcroît, la loi est vague, alors que « les mesures de surveillance doivent (…) se fonder sur une loi d’une précision particulière », impose la Cour européenne. Les missions des services ne sont pas cantonnées au terrorisme, mais autorisées en cas de menace pour « les intérêts majeurs de la politique étrangère » ou « les intérêts économiques, industriels et scientifiques majeurs de la France », des critères jugés « particulièrement flous » par la CNCDH, tout comme les délits et crimes commis en bande organisée, « sans que l’on sache exactement ce qu’est une bande organisée ». « Les violences collectives de nature à porter atteinte à la sécurité nationale » pourraient même aboutir à « la surveillance massive des mouvements sociaux ».

Faiblesses du contrôle

Quant à la surveillance internationale dévolue à la DGSE (la direction générale de la sécurité extérieure), la Commission relève non sans raison le « caractère peu explicite » du texte. Le projet ne souffle d’ailleurs pas mot du très secret Programme national de cryptage et de décryptement (PNCD), un vaste système de collecte de données, partagées (« mutualisées ») par la DGSE avec les cinq autres services de renseignements français.

La Commission s’inquiète enfin de la composition de la future instance de contrôle, la Commission nationale de contrôle des techniques de renseignement (CNCTR), composée de neuf membres, dont quatre parlementaires - qui n’auront techniquement pas le temps d’y passer leurs journées : or si la CNCTR n’a pas rendu un avis dans les trois jours, l’avis est réputé rendu. Pour la CNCDH, « l’indépendance et l’impartialité de la nouvelle autorité administrative indépendante ne sont pas garanties », et seul « un avis préalable et conforme » qui s’imposerait au premier ministre lui permettrait de jouer son rôle. D’ailleurs, la faculté pour la CNCTR de saisir le Conseil d’Etat, « montre bien que le pouvoir de décision du premier ministre est exercé sous le seul contrôle du Conseil d’Etat ».

On ne voit pas bien comme la CNCTR « pourra vérifier si l’utilisation du dispositif algorithmique est réalisé conformément aux missions » et le contrôle de cette nouvelle commission « risque fortement de ne pas être effectif ». La CNCDH s’inquiète enfin de la durée de conservation des données - qui passent « de dix jours à potentiellement un an » pour les écoutes, et de trois à cinq ans pour les données de connexion. Alors que la Cour de cassation estimait le 22 octobre 2013 que la simple géolocalisation « constitue une ingérence dans la vie privée dont la gravité nécessite qu’elle soit exécutée sous le contrôle d’un juge », les magistrats ne sont aujourd’hui en rien concernés par ces atteintes légales à la vie privée et au secret des correspondances.

La réponse du ministère de l’intérieur à la CNCDH.

Franck Johannes(Blog Libertés surveillées)