Nouvelle censure en vue du côté de la loi renseignement ? C’était tout l’enjeu de l’audience qui se tenait, mardi, au Conseil constitutionnel. En cause, une étonnante largesse faite aux services de renseignement. Vieille de vingt-cinq ans, elle exonère de tout encadrement et de tout contrôle la surveillance, pour la «défense des intérêts nationaux», des communications sans fil. Le texte adopté l’an dernier – qui ambitionnait pourtant, selon ses promoteurs, de mieux encadrer l’activité des espions français – l’a conservée dans un article d’apparence si anodine qu’il est passé, sur le moment, presque totalement inaperçu. Article qui fait aujourd’hui l’objet d’une question prioritaire de constitutionnalité déposée par trois associations – la Quadrature du Net, le fournisseur d’accès à Internet (FAI) French Data Network, et la Fédération des FAI associatifs (FFDN) – et transmise en juillet aux «sages» de la rue de Montpensier par le Conseil d’Etat.

A lire aussi Loi renseignement: l’hertz et le néant

C’est en 1991 que cette (grosse) brèche a fait son apparition, dans la loi qui, pour la première fois, encadrait les «interceptions de sécurité», les écoutes ordonnées sous la responsabilité du Premier ministre. Selon l’article 20 de cette loi, «les mesures prises par les pouvoirs publics pour assurer, aux seules fins de défense des intérêts nationaux, la surveillance et le contrôle des transmissions empruntant la voie hertzienne» ne nécessitent ni autorisation préalable de Matignon, ni contrôle a posteriori par le gendarme des écoutes. Une disposition, à l’époque, discrètement taillée sur mesure pour la Direction générale du renseignement extérieur (DGSE), engagée dans la modernisation de son parc de «grandes oreilles» : en excluant du nouveau régime des écoutes les interceptions satellitaires opérées depuis la France, le texte lui laissait les coudées franches dans la pêche aux données.

Une «voie hertzienne» très large

Sauf que depuis 1991, avec le développement des communications sans fil de proximité, le périmètre de la «voie hertzienne» s’est très considérablement étendu. Techniquement, la formule peut recouvrir ce qui transite entre un téléphone portable et une antenne relais, un ordinateur et une borne wi-fi, un opérateur internet et un satellite, une carte bancaire sans contact et un lecteur… C’est bien ce qu’a fait valoir ce mardi l’avocat des trois associations, Me Patrice Spinosi, pour qui «ce sont plusieurs milliards de données qui sont susceptibles d’être concernés».

Du côté du gouvernement, on répond que «le seul fait qu’une correspondance emprunte accessoirement la voie hertzienne» ne suffit pas à la soustraire au régime général des écoutes. Ne seraient visées que les transmissions qui passent «essentiellement ou exclusivement» par la voie des airs – donc pas les communications sur téléphone portable, ni celles qui empruntent le wi-fi, puisqu’elles transitent aussi par des câbles – et qui ne sont «pas a priori individualisables, localisées et quantifiables». Le représentant de Matignon s’est appuyé sur l’interprétation qu’a faite de l’article 20 la Commission nationale de contrôle des interceptions de sécurité (CNCIS) : à partir de 1998, le gendarme des écoutes a en effet jugé que l’exception hertzienne devait s’entendre «strictement», et que les mesures de surveillance échappant à son droit de regard ne pouvaient en aucun cas viser des «communications individualisables» de citoyens français.

«Tout cela est passionnant, mais qui le dit ?»

Pour l’exécutif, ce régime dérogatoire concerne aujourd’hui essentiellement les «capteurs hertziens des armées», chargés de détecter des mouvements de troupes, d’avions ou de bateaux, ou encore les mesures de «police des ondes» visant à s’assurer que les fréquences utilisées par les services de police ou de secours ne sont pas piratées. «Tout cela est passionnant, mais qui le dit ?, a insisté pour sa part Me Spinosi. De toutes les limitations dont on voudra vous convaincre, aucune n’est dans la loi.» Pour l’avocat des associations, le gouvernement essaie de «minimiser à outrance» la portée du texte soumis au Conseil constitutionnel.

Un texte qui a eu, par le passé, le dos très large. C’est en effet «en vertu de l’article 20» de la loi sur les écoutes qu’en 2010, la Direction centrale du renseignement intérieur (DCRI, devenue depuis la DGSI) avait demandé à Orange les factures détaillées, les «fadettes», d’un journaliste du Monde. L’affaire a valu quatre ans plus tard à Bernard Squarcini, l’ex-patron de la DCRI, une condamnation à 8 000 euros d’amende pour collecte illicite de données personnelles. Mais de son aveu même lors du procès, la pratique était loin d’être isolée. La CNCIS avait d’ailleurs découvert le pot aux roses, et tiré la sonnette d’alarme à Matignon dès 2009.

Demande d’un «délai raisonnable»

Autre sérieux problème relevé par Me Spinosi : en ne prévoyant ni les conditions de traitement des données collectées (durée de conservation, conditions de destruction…), ni le contrôle de la surveillance hertzienne, le Parlement, seul compétent en matière de libertés fondamentales, n’a pas fait son travail. Or, pour des motifs similaires, le Conseil constitutionnel a déjà censuré la partie de la loi renseignement consacrée à la surveillance internationale, puis les copies de données lors des saisies informatiques opérées dans le cadre de l’état d’urgence. «Notre affaire doit connaître la même issue», a estimé l’avocat.

De fait, l’exécutif envisage sérieusement l’hypothèse de la censure, puisque son représentant a demandé aux «sages», le cas échéant, un «délai raisonnable» avant qu’elle ne soit effective, pour permettre au gouvernement et au Parlement d’y pallier. La décision du Conseil constitutionnel sera rendue publique le 21 octobre au matin.

Dans son avant-dernier rapport, la CNCIS – désormais remplacée par la Commission nationale de contrôle des techniques de renseignement (CNCTR) – jugeait l’exception hertzienne «obsolète» et «inutile», «au regard de l’usage que peuvent légalement en faire les services, pour autant qu’il soit connu». Après l’adoption de la loi renseignement, elle a d’ailleurs déploré que sa suppression, pourtant «envisagée de façon assez consensuelle», n’ait pas été votée. Quant à la Délégation parlementaire au renseignement, si elle trouve ce régime très particulier «utile et justifié», elle n’en souligne pas moins, dans son rapport rendu en février, qu’il est «légitime de s’interroger» sur la capacité des services de renseignement à «exploiter et […] conserver» les données collectées lors d’interceptions hertziennes. Capacité, pour l’heure, dénuée du moindre encadrement : on voit assez mal comment ce legs persistant de la loi de 1991 pourrait survivre aux fourches caudines de la rue de Montpensier, sauf à ce que les «sages» aillent à l’encontre de leur propre jurisprudence.