Vous m’avez fait part de vos inquiétudes sur le projet de loi sur le renseignement et je vous en remercie. Effectivement ce texte n’est pas anodin puisqu’il touche au rapport entre l’Etat et les libertés individuelles. Le riche débat suscité par ce projet de loi est quelque part rassurant sur l’attachement de notre peuple à ce qui constitue la base de notre démocratie. Entre les réelles divergences d’opinions et les simples incompréhensions techniques, les interrogations légitimes et les craintes infondées, la réalité et les fantasmes, l’information et la désinformation, car il y en a eu, le moment est venu de faire le point à l’issu de l’examen du texte par l’Assemblée nationale, et avant qu’il parte au Sénat.

C’est justement parce que nous sommes tous profondément attachés au respect de l’Etat de droit qu’une loi est aujourd’hui indispensable pour sortir de la situation de flou dans laquelle notre pays réside depuis trop longtemps. Ne pas légiférer reviendrait à accepter que des « zones grises » continuent d’exister sans être contrôlées. Si les précédentes majorités s’en sont satisfaites, il n’est pas acceptable pour nous, députés socialistes, que la France demeure l’une des dernières démocraties à ne pas bénéficier d’un cadre juridique protecteur pour ses citoyens, s’exposant ainsi à une condamnation de la Cour européenne des droits de l’homme.

Ne perdons pas de vue non plus le fond du sujet, à savoir que nos services de renseignements sont là pour protéger les français des attaques de ceux qui nous ont désignés comme leurs ennemis. Dans le contexte actuel, plus de la moitié de leurs ressources sont ainsi consacrées à la lutte contre le terrorisme et la prévention des attentats. Outre les moyens techniques d’accomplir leur mission qu’apporte ce projet de loi, le Gouvernement a également ajouté des moyens financier et humains avec 2.600 personnels en plus et 425 M€ supplémentaire.

Ce texte vise à encadrer strictement les activités des services en précisant leurs missions, les techniques qu’ils pourront utiliser et le contrôle dont ils feront l’objet, suivant nos principes constitutionnels et européens. La loi encadrant les interceptions de sécurité date de 1991 et est devenue obsolète. L’organisation des différents services est éparpillée dans différents décrets. La loi vient instaurer un cadre général, où chaque service ne sera autorisé à recourir qu’à certaines techniques en fonction de ses propres missions. Tout ce qui sortira de ce cadre sera donc interdit et sanctionné.

A ce titre, le débat parlementaire a été très utile puisqu’après 37 auditions (d’associations, autorités administratives indépendantes, syndicats, institutions) le texte a été renforcé par 173 amendements adoptés par la commission des Lois et 89 amendements votés dans l’Hémicycle. Ceux-ci ont permis de lever au fur et à mesure la plupart des critiques adressées à ce texte.

Les finalités des services ont été précisées par les députés et les notions vagues ont été remplacées par des concepts juridiques et constitutionnels existants déjà afin de désigner sans ambiguïté les facteurs de menace pour notre pays (terrorisme, espionnage, criminalité organisée, armes de destructions massives, violences collectives les plus graves).

Le cœur du projet de loi repose sur la création d’une autorité administrative indépendante, la Commission nationale du contrôle des techniques du renseignement (CNCTR). Cette « CNIL du renseignement » sera chargée d’effectuer un contrôle sur les toutes les demandes d’utilisation de toutes les techniques de renseignement, afin de s’assurer de la légalité et de la proportionnalité de cette mise en œuvre, de la pertinence des renseignements collectés et de la surveillance des seuls individus constituant une menace avérée. La commission des lois a également prévu un accès permanent aux locaux des services de renseignement ainsi qu’aux différents registres des renseignements collectés pour que la commission puisse exercer constamment son contrôle.

La composition de cette CNCTR a évolué pendant le débat. Elle sera désormais constituée de 13 membres : trois magistrats du Conseil d’Etat, trois magistrats de la Cour de Cassation, trois députés, trois sénateurs et une personnalité qualifiée pour sa connaissance en matière de communications électroniques, qui sera a priori un membre de l’Arcep. Elle s’appuiera sur le travail des personnels qualifiés qui seront mis à sa disposition.

Le fait que cette commission donne seulement un avis, et pas une autorisation, sur une demande d’interception a fait débat. La position qui a été adoptée est que transférer le pouvoir de décision à une autorité administrative aboutirait à déresponsabiliser le politique. Or le gouvernement doit être responsable des actions menées par les services administratifs sous ses ordres. S’il devait arriver demain un problème, ce serait aux ministres d’assumer. En conséquence le gouvernement a d’autant plus intérêt à respecter les avis de la commission qu’il serait en première ligne en cas d’erreur.

Un désaccord est cependant possible entre la CNCTR et le Gouvernement. Dans ce cas, une innovation majeure a été prévue puisque la commission pourra saisir le Conseil d’Etat afin de trancher le litige. Le juge administratif, constitutionnellement compétent lorsque les services agissent pour détecter et prévenir une infraction, est ainsi au cœur du dispositif de contrôle.

De plus, le Conseil d’Etat pourra être directement saisi par un citoyen, une personne morale ou une juridiction de l’ordre judiciaire. Si il estime que la loi n’a pas été respectée, il pourra interrompre la technique, faire procéder à la destruction des renseignements collectés, condamner l’Etat et dédommager les victimes. Et pour la première fois dans l’histoire de notre Justice, le secret de la défense nationale ne sera pas un obstacle au travail de magistrats habilités.

Cette situation pourrait d’ailleurs intervenir très rapidement avec, par exemple, les personnes que l’on aura empêché de rejoindre les combattants djihadiste en Syrie en les bloquant à la frontière et en leur retirant leur passeport. Ceux-ci auront la preuve qu’ils ont été repérés et surveillés par les services de renseignements et pourront porter plainte s’ils trouvent la mesure injustifiée.

Face au développement du numérique, mais aussi à l’émergence de menaces plus complexes et difficile à identifier, il est devenu indispensable de doter nos services de moyens adaptés tout en préservant les droits et libertés des citoyens. C’est un équilibre subtil à trouver et les évolutions du texte à l’Assemblée l’ont rendu possible.

Beaucoup des mails que j’ai reçus évoquent une surveillance généralisée qui verrait ainsi le jour. Pourtant, la loi précise au contraire que la collecte du renseignement ne peut être qu’individuelle, proportionnée à la menace et temporaire. La surveillance de masse, avant toute chose, va à l’encontre de nos valeurs républicaines. De plus permettre, à nos services d’avoir accès à toutes les informations échangées par chaque français ne ferait que les noyers sous une masse de données inutile et inutilisable. Or leur mission est avant tout d’empêcher les actions terroristes avant qu’elles aient lieu.

L’algorithme dont l’usage est institué par un article de la loi et qui a fait couler beaucoup d’encre ne concernera ainsi que les seules données de connexion. Il ne rentrera pas dans le détail des informations échangées par mails par exemple. Mais il ciblera certains types de procédés clandestins identifiés en amont comme étant utilisés par les terroristes. Par exemple, les services de renseignement ont pu, par des échanges d’informations, savoir que des terroristes procédaient sur le darknet à des communications cryptées donnant des éléments précis sur leur intention de commettre des actes terroristes. Cet algorithme permettra justement de cibler ce type de données.

Autre exemple, si des membres de Daech mettent en ligne sur des sites djihadistes connus une vidéo montrant une décapitation, ils utilisent une multitude d’adresses IP qui se masquent les unes les autres, à partir de messages postés depuis différentes boîtes situées partout sur la planète. Puis lorsqu’ils se connectent sur d’autres sites pour s’assurer de la bonne réception et de la bonne qualité des images et du message, cette dernière activité se traduit par des connexions à certaines heures, depuis certains lieux, sur certains sites. Un algorithme permet de trier anonymement les connexions et de repérer ainsi un trafic caractéristique.

Afin de s’assurer que l’Etat restera bien dans le respect des libertés publiques sur ce sujet, un riche débat entre le gouvernement et les députés a abouti à une clarification de la loi sur ce point et la mise en place de nouveaux garde-fous.

Premièrement, seule la finalité de prévention de terrorisme justifie l’usage de ces dispositifs, et c’est la CNCTR qui le valide. Deuxièmement, les opérations ne portent que sur des données de connexion. Troisièmement, elles sont réalisées sous le pilotage et le contrôle du GIC, Groupement Interministériel de Contrôle, service du Premier ministre qui a vocation à les centraliser. Ils ne seront donc pas directement transmis au service concerné ce qui rajoute une étape de contrôle. Quatrièmement, la méthode utilisée pour la détection ainsi que le périmètre de la recherche sur les réseaux seront définis et soumis au préalable à la CNCTR. Toute opération de recueil et toute modification de l’algorithme devront faire l’objet d’une autorisation au cas par cas. Cinquièmement, la Commission pourra contrôler en permanence le dispositif, ses évolutions, les traitements réalisés et les résultats obtenus. Sixièmement, seules les données nécessaires à la détection des alertes seront collectées. Septièmement, les services ne pourront accéder aux données autres que le résultat du traitement. Ils n’auront donc directement accès ni aux banques de données des opérateurs ni à leurs flux globaux. Huitièmement, ils ne pourront avoir accès à l’identité des personnes éventuellement concernées que sur une seconde autorisation expresse du Premier ministre prise après l’avis de la CNCTR.

Certains hébergeurs ont pu s’inquiéter de cette loi il y a quelques jours. Après des discussions avec le gouvernement qui ont levé leurs inquiétudes, ces mêmes entreprises se sont publiquement félicitées « des engagements concrets à la préservation des données personnelles et au caractère ciblé, limité dans le temps et non systématique de ce dispositif de surveillance ». Un amendement précise que ce sont les opérateurs qui distingueront eux-mêmes les métadonnées et les contenus.

De plus, la durée d’autorisation de cette technique par le Premier ministre est limitée à quatre mois renouvelables. Sa durée de vie est également limitée au 31 décembre 2018. Son renouvellement dépendra des conclusions de l’évaluation qui en sera faite en termes d’utilité et de proportionnalité.

Contrairement aux Etats-Unis qui disposent d’un système d’espionnage massif et indifférencié, nous préférons concentrer nos efforts sur une surveillance limitée à quelques individus et basée sur les principes d’efficacité et de proportionnalité : la fin ne justifie pas tous les moyens.

Autre point important, les données collectées n’ont pas vocation à alimenter un immense fichier gardant les informations pendant des années. La loi précise au contraire explicitement au-delà de quelle durée celles-ci doivent être détruites. Par exemple, les renseignements collectés grâce à des micros, des caméras ou une captation de données informatiques seront détruits 90 jours après la première exploitation.

Autre nouveauté née du débat, un statut de lanceur d’alerte est créé afin d’offrir une protection juridique à un agent des services de renseignement qui dénoncerait des techniques illégales ou une surveillance abusive. Il pourra ainsi s’adresser à la CNCTR qui elle, contrairement au Procureur de la République, ne sera pas bloquée par la barrière du secret défense. L’affaire Snowden, l’informaticien qui a dénoncé les pratiques massives d’espionnage de la NSA, a montré toute l’utilité de ce statut.

La mobilisation contre ce projet de loi a donc été utile car, en pointant les insuffisances, en alertant sur les formulations floues, en demandant toujours plus d’informations et de justification, elle a poussé le gouvernement et les députés à aller plus loin dans le contrôle de l’action de l’Etat. Parallèlement, ce débat d’un haut niveau technique et juridique a permis à beaucoup de gens de mieux comprendre la finalité du texte, d’être rassuré sur ce qu’il met en œuvre et de constater que les critiques qu’ils avaient pu avancer étaient parfois infondées. Ce texte est meilleur aujourd’hui qu’à son arrivée à l’Assemblée. La démocratie n’est pas condamnée à être faible ou à se renier, elle peut être forte tout en assurant ses valeurs. C’est ce que nous somme parvenu à écrire dans la loi.

Afin de vérifier le plus précisément possible que ce texte est bien conforme à nos valeurs, à notre droit, qu’il ne remet pas en cause nos libertés et qu’il assure suffisamment de contrôle et de contre-pouvoirs, le Président de la République a annoncé qu’il saisira lui-même le Conseil Constitutionnel à l’issu du débat parlementaire. C’est une procédure exceptionnelle que de voir le Chef de l’Etat s’adresser à notre plus haute juridiction à propos d’un texte écrit et porté par l’exécutif. Cela démontre sa volonté d’être le plus transparent et convainquant possible.

En espérant avoir répondu à vos questions, je vous prie de croire, Monsieur, en l’expression de mes sincères salutations.

Annick Lepetit

Députée de Paris