Le fameux projet de loi de programmation militaire courant pour les années 2014 à 2019 a été examiné vendredi dernier par les députés français. Si une seconde lecture doit encore être réalisé par les sénateurs, l'ASIC tout comme le député Lionel Tardy n'en restent pas moins inquiets de l'élargissement de l'accès aux données, dépassant le cadre du terrorisme.

Le manque de considération pour la CNIL

Déjà adopté en première lecture par les sénateurs en octobre dernier, le fameux « projet de loi relatif à la programmation militaire » a été examiné par les députés français vendredi matin. Couvrant la période entre 2014 et 2019, alors qu'elle devait initialement s'arrêter fin 2015, cette loi, portant diverses dispositions concernant la défense et la sécurité nationale, comprend un article 13 propre aux données sur Internet. Destiné à la base à lutter contre le terrorisme, cet article étend les pouvoirs de surveillance des autorités administrives françaises à « la prévention de la criminalité », leur permettant ainsi d'avoir accès en temps réel à une multitude de données des internautes français collectés par les FAI et les hébergeurs, ceci sans même l'intervention d'un juge. Un pouvoir accru qui tombe mal en plein débat sur PRISM et la NSA.

La semaine passée, la CNIL avait vivement réagi à ce projet de loi et s'était plainte de ne pas avoir été saisie préalablement sur cette disposition. « La CNIL n'a pas été saisie de l'article 13 du projet, qui permet aux services de renseignement des ministères de la défense, de l'intérieur, de l'économie et du ministère en charge du budget d'accéder aux données conservées par les opérateurs de communications électroniques, les fournisseurs d'accès à Internet et les hébergeurs » résumait ainsi la Commission Nationale de l'Informatique et des Libertés.

L'ASIC regrette le manque de clarté

L'ASIC, l'association des grands groupes internet (dont Google, Facebook, eBay, Dailymotion, Microsoft, Yahoo!, Spotify, Ebuzzing, etc.) avait aussi publié un communiqué avant même l'adoption du projet de loi en déclarant être très inquiète « de cette course à l’échalote dans le domaine de la surveillance de l’internet ». L'association se plaignait notamment du manque de « réelle photographie transparente de la manière dont l’ensemble des dispositifs juridiques ont été mis en oeuvre sur le territoire français » ni d'informations claires sur les « volumes de réquisitions réalisées chaque année par les autorités françaises auprès des intermédiaires de l’internet ».

Après l'adoption de la loi, l'ASIC n'a pas caché ses regrets. Non seulement l'association désapprouve l'adoption en elle-même, mais elle déplore le manque de débat sur le sujet. « Notamment, la discussion parlementaire n'a pas été utilisée par le Gouvernement pour clarifier la manière dont ils allaient procéder à cette connexion directe » c'est-à-dire sans intermédiaire, et donc sans passer par un juge. Une incertitude gênante qui sera peut-être clarifiée par les sénateurs, lors du réexamen de la loi. L'ASIC explique d'ailleurs qu'elle fera tout auparavant pour user de son pouvoir afin de faire modifier le texte et pourquoi pas d'établir un moratoire sur ce type de pratiques.





L'association note avec malice que le Président de la République avait déclaré le 25 octobre dernier qu'il ne voulait pas « qu’on laisse penser que, finalement, cette pratique (...) serait générale. Donc, il y a un cadre légal, il doit être respecté. Avec la CNIL, nous veillerons à utiliser toutes les informations dans le respect de la loi. » Quelques jours plus tôt, le premier ministre avait pour sa part affirmé que « nous devons nous protéger, exiger que de nouvelles règles soient posées. Cela implique que la France et l'Europe, dans un dialogue serein mais ferme et clair, travaillent avec les États-Unis. La sécurité est une exigence, mais elle ne doit pas être garantie à n'importe quel prix ; elle ne doit porter atteinte ni aux libertés ni à la vie privée. Telle est la position de la France ! »

Les amendements de Lionel Tardy non adoptés

Des propos qui ne correspondent pas à l'article 13 du projet loi adopté par les sénateurs en octobre puis par les députés vendredi dernier. Lors des débats à l'Assemblée nationale à propos de ce fameux article, le député Lionel Tardy se plaignait du manque d'encadrement et de précision au sujet du dispositif, et il regrettait son élargissement au-delà de la lutte contre le terrorisme. De nombreux amendements de sa part (et de Laure de La Raudière) ont ainsi été déposés, afin notamment de mieux encadrer l'accès aux données, mais aucun d'entre eux n'a été adopté, hormis le n° 103, mineur car purement rédactionnel. L'amendement n°97, limitant l'accès aux données aux ministères de la défense et de la sécurité intérieure, et non à ceux de l'économie et du budget, fait ainsi parti des amendements refusés.

Lors des discussions, la rapporteure Patricia Adam répondit néanmoins au député que le texte proposé « offre des garanties très importantes en termes de libertés publiques, puisque le décret en Conseil d’État sera pris après avis de la CNIL et de la CNCIS » (i.e. la Commission nationale de contrôle des interceptions de sécurité). « Voilà qui donne donc toutes les garanties nécessaires s’agissant de l’application ultérieure de l’article » estima-t-elle. Une réponse peu au goût de Lionel Tardy qui répliqua qu'un premier encadrement était nécessaire, avant même les avis des deux commissions.

Au sein de ce même débat, il est intéressant de remarquer que Jean-Yves Le Drian, le ministre de la Défense, a rappelé qu'initialement, la loi de programmation militaire « n'entendait traiter que du cas particulier et urgent de la géolocalisation en temps réel pour les services de police et de gendarmerie chargés de la prévention du terrorisme. Nous n’avions pas l’intention d’aller au-delà. (...) Il se trouve toutefois que la commission des lois du Sénat a eu la sagesse d’estimer qu’il ne fallait pas s’en tenir là et qu’il convenait de revisiter plus largement le régime de l’accès des services spécialisés de renseignement aux données et aux documents de connexion détenus par les opérateurs de communications électroniques. »