Lors des débats sur le projet de loi sur le renseignement, la plupart des amendements proposés hier soir en séance ont été repoussés. Pour cette deuxième journée d’échanges, on a désormais une meilleure idée des nouveaux points noirs qui se dessinent dans le texte socialiste.
L’éparpillement des données et de la CNCTR
Dans un amendement n°133, Hervé Morin (UDI) aurait bien voulu que l’ensemble des données collectées dans le cadre de la mise en œuvre d’une technique de renseignement soit centralisé en un lieu unique. Idéalement, auprès de la Commission nationale de contrôle des techniques de renseignement. Pourquoi ? Pour assurer un meilleur contrôle sur le périmètre des métadonnées et des contenus aspirés.
Le rapporteur du texte et président de la Commission des lois, Jean-Jacques Urvoas (PS), a cependant rejeté cette idée, expliquant que, par essence, les services du renseignement allaient collecter des données « nomades ». À titre d’exemple, il a jugé compliqué de centraliser en métropole, le fruit du recueil effectué en Polynésie. L’amendement, qui a reçu l’avis défavorable du gouvernement et de la Commission a donc été rejeté.
La dissémination mécanique des informations collectées va nécessairement rendre plus complexes les opérations de contrôle, obligeant les 9 membres et les agents de la CNCTR à de multiples déplacements, pourquoi pas jusqu’en Polynésie. Ce sera le seul moyen de vérifier si l’exécutif n’a pas finalement aspiré plus que prévu. Le gouvernement n’a donné hier aucune précision quant aux moyens financiers dont disposera cette Commission nationale de contrôle des techniques de renseignement.
L’explosion des finalités justifiant le renseignement
Une autre série d’amendements concernaient l’encadrement des finalités. Pour mémoire, le projet de loi en prévoit sept, dont chacune permettra de justifier tel espionnage. Les critiques se sont jusqu’alors concentrées sur le flou de ces objectifs. On trouve en effet pêle-mêle la prévention du terrorisme, les « intérêts majeurs de la politique étrangère et la prévention de toute forme d’ingérence étrangère », « les intérêts économiques industriels et scientifiques majeurs de la France », « La prévention des atteintes à la forme républicaine des institutions, des violences collectives de nature à porter atteinte à la sécurité nationale », etc.
Il y a toutefois une petite subtilité qui demande quelques rappels préalables. Comme on l’a vu dans notre explication du projet de loi, lorsque le Premier ministre accorde l’autorisation d’effectuer une surveillance sur les réseaux ou dans la vie physique, il doit d’abord expliquer qu’il entend poursuivre l’une des sept finalités, tout en identifiant des cibles, à savoir des personnes (noms ou simplement qualités) ou des lieux. Cette autorisation est précédée de l’avis de la Commission de contrôle qui doit jauger de la légalité minimale de cet encadrement (avis explicite ou feu vert implicite si elle garde le silence après sa saisine). L’espionnage se déploie alors.
Seulement… Il se peut qu’en traquant une potentielle menace terroriste, par exemple, l’agent découvre qu’une information glanée (par micro, caméra, mouchard, algorithme, balise, etc.) pourrait finalement concerner une des six autres finalités.
Dans cette hypothèse, plusieurs amendements UMP notamment (240, 267 et 268) ont tenté d’interdire toute exploitation incidente. En clair, pour traiter de ces nouvelles informations, une nouvelle autorisation serait inévitable, afin de s’assurer du contrôle préventif de la CNCTR.
Jean-Jacques Urvoas, Christiane Taubira et Bernard Cazeneuve n’en ont pas voulu, pour cette raison justement. Selon le député socialiste, cette contraintes risquerait en effet d’inciter les services à prévoir d’avance… des finalités très larges afin de contourner cette interdiction. Le député Sergio Coronado a pourtant vu là une « lacune » puisque toutes les données risquent d’être exploitées à tour de bras, dans les estomacs automatisés de l’espionnage français ! En vain…
Avec ce projet de loi, ainsi, les services disposeront bien d’une grande latitude d’action pour aspirer massivement de la vie privée, sous un contrôle plus lointain encore de la CNCTR.
L’extension de la durée de conservation des données
Dans le texte, il était prévu que les données collectées soient détruites à l’issue d’une durée fixée pour chaque technique utilisée, par décret en Conseil d’État. La loi fixait une limite maximale de douze mois voire, pour les données de connexion, de cinq ans à compter de leur recueil. De plus, ces délais étaient déplafonnés cependant pour les besoins de l’analyse technique des éléments relatifs à une cyberattaque ou ceux chiffrés, ainsi que les renseignements déchiffrés associés à ces derniers.
En séance, un amendement du groupe socialiste a revu cette portée. Désormais il est prévu qu’en principe, les renseignements collectés seront détruits après 30 jours à compter de la première exploitation des données écoutées (les interceptions de sécurité) mais six mois à compter de leur recueil.
Les renseignements récupérés lors de la sonorisation d’un lieu, d’un véhicule, avec des caméras-espion ou des mouchards informatiques (keylogger, etc.) seront, eux, conservés trois mois (90 jours). Seul détail, le délai débutera à compter de la première exploitation. Tout sera cependant effacé là encore dans un délai maximal de six mois. Les données de connexion restent aspirées pendant cinq ans à compter de leur recueil. Enfin, pour les renseignements chiffrés, le délai ne courra qu’à compter de leur déchiffrement.
Le gouvernement a validé cette ventilation selon les techniques de renseignement. Isabelle Attard (Nouvelle Donne, apparentée EELV) a cependant rappelé l’importance des données de connexion, fustigeant le choix d’une durée aussi élevée. Elle a pris l’exemple d’une session de surf sur un site échangiste, suivi d’un coup de fil passé quelques jours après à Sida Info Service puis à un médecin... « Combien de gens pensez-vous pouvoir engager pour gérer cette montagne de données stockées pendant des années ? » a embrayé Pierre Lellouche, mais le député UMP n’a pas eu l’once d’une explication chiffrée, le sujet étant visiblement tabou.
La protection des certaines professions ou des données sensibles
Plusieurs amendements issus de l’opposition ou des Verts, notamment, ont tenté aussi de mettre à l’abri certaines professions (journaliste, magistrat, avocat, parlementaire) mais ils ont tous été rejetés.
Le gouvernement leur a préféré un amendement gouvernemental spécialement calibré pour prévoir un formalisme un peu plus lourd à leur égard (il faudra notamment une autorisation spécialement motivée du Premier ministre, voir notre actualité). Le rapporteur comme l’exécutif ont cependant refusé de prévoir une protection particulière à l’égard des médecins ou du secret médical. Dans l’hémicycle, Jean-Jacques Urvoas a considéré qu'il ne mettait pas les journalistes et les médecins au même plan, au regard du fonctionnement de la démocratie. Sous-entendu, il n’y a aucune raison de prévoir une protection particulière pour les données de santé qu’ils manipulent.
La séance reprendra cet après-midi, après les questions au gouvernement qui débuteront à 15 heures.
