C'est aujourd’hui peu avant 15 heures, que le rapporteur pour avis au Conseil d'Etat a ausculté la question prioritaire de constitutionnalité soulevée par la Quadrature du Net, French Data Network et la Fédération FDN en avril dernier. Ses conclusions ? Il recommande au Conseil d’État de saisir le Conseil constitutionnel ! Cinglante nouvelle pour le gouvernement qui vient utilement perturber les débats du projet de loi sur le renseignement. Explications depuis le Conseil d'Etat.
Le rapporteur du Conseil d’État a aujourd'hui donné son analyse juridique du recours de LQD, FDN et FFDN. En avril 2015, ces derniers ont en effet déposé une question prioritaire de constitutionnalité (QPC) devant la haute cour administrative. Elle vise un des articles phares de la loi de programmation militaire (LPM).
Qu’est ce qu’une QPC ?
Mais avant d’entrer sur le fond, quelques rappels. La « QPC » est une procédure permettant à n’importe quel citoyen de faire examiner un texte qui violerait selon lui les droits et libertés reconnus par la Constitution, la Déclaration des droits de l’Homme et du citoyen et les autres textes fondateurs. Elle a été rendue ici possible parce que ni le gouvernement, ni les parlementaires – sauf exceptions – n’ont souhaité soumettre la fameuse LPM à l’examen du juge constitutionnel après son vote fin 2013.
C’est d’ailleurs là l’une des trois conditions à vérifier pour autoriser une saisine du Conseil constitutionnel. La problématique doit en outre être adossée à un litige, afin d’en constituer le fondement des poursuites. Enfin, la question doit être nouvelle ou présenter un caractère sérieux. C’est le Conseil d’État (ou dans les litiges « privés », la Cour de cassation) qui est alors compétent pour apprécier chacun des points et jouer le rôle de filtre.
Haro sur la loi de programmation militaire et son décret d’application
Mais très exactement, quel est le souci avec la LPM ? Comme on peut le lire dans le texte de la saisine (PDF), les inquiétudes se focalisent sur une série d’articles qui définissent le spectre des données que les services du renseignement peuvent désormais aspirer, sur demande, dans les mains des acteurs des nouvelles technologies, opérateurs, FAI et hébergeurs en tête.
Concrètement, les agents de l’Intérieur, de la Défense et de Bercy doivent simplement justifier de la recherche de renseignements intéressant la sécurité nationale, la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France, ou la prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupements dissous. Ceci fait, c’est l’autoroute : ils peuvent alors aspirer sur « sollicitation du réseau » tous les « documents » et « informations » dans les mains des acteurs du Net et des télécommunications. C'est cette économie qui depuis 2013 est la source de tous les courroux.
Le rapporteur public au Conseil d’Etat l’a concédé : « On peut comprendre que ces mesures aient suscité un important débat bien davantage d’ailleurs dans l’opinion public (...) que dans les enceintes parlementaires où le consensus a prévalu à tel point que l’opposition n’a pas saisi le Conseil constitutionnel de ces dispositions. Il était donc à prévoir que tôt ou tard la procédure de QPC soit actionnée ». En effet, les QDN, FDN et FFDN avaient déjà demandé l’annulation du décret de décembre 2014 appliquant ces dispositions notamment parce que le texte n’a pas été préalablement notifié à Bruxelles, ainsi que parce qu’il contrarie le droit européen, tel qu’interprété dans la jurisprudence de la Cour de justice de l’Union européenne (arrêt Digital Rights d’avril 2014, fondamental).
Dans le cadre de leur question prioritaire de constitutionnalité, qui vient doubler cette attaque, ils visent le cœur même de la loi appliquée par ce décret, à savoir l’article 20 de la loi de programmation militaire. D’une pierre deux coups, les deux autres conditions exigées par la QPC seraient donc réunies.
Premiers problèmes de la LPM : le flou
Quels sont les soucis en cause ? Les auteurs du recours considèrent en premier lieu que le législateur a été trop généreux avec le gouvernement. Députés et sénateurs auraient méconnu leur compétence, en reléguant au pouvoir exécutif le soin de gérer la cuisine de l'accès aux données de connexion. En effet, ils n’ont pas défini les « informations et documents » constituant ces données, et n’ont pas davantage précisé ce que voulait dire « sollicitation du réseau » permettant au service du renseignement de se nourrir de pans entiers de la vie des personnes.
Certes, le législateur a bien décrit quelques informations et documents au sein de l’article L246-1 du code de la sécurité intérieure, mais la liste précisée dans un chapitre intitulé « Accès administratif aux données de connexion » n’est pas limitative (usage de l’expression « y compris » suivi de quelques exemples), laissant un joli champ du possible dans les mains des agents.
L'analyse du rapporteur public
Sur ce point, le rapporteur public a rappelé que l’accès aux données de connexion a été peu à peu étendu à chaque loi sécuritaire en France. Sauf que la LPM a accentué ce périmètre : les finalités ont été élargies, dépassant le cadre du terrorisme, De même, les services de l’Etat habilités à les réclamer sont désormais beaucoup plus nombreux : outre la police et la gendarmerie, il y a les services de la Défense et de Bercy. Enfin, le dispositif a été pérennisé alors que ceux précédemment étaient, coup après coup, prorogés.
Sans surprise, le Premier ministre a conclu au rejet de la saisine de la Quadrature du Net, de FDN et FFDN, expliquant notamment que le Conseil constitutionnel n’avait émis aucun reproche préalablement. Le rapporteur lui a cependant opposé que désormais, « la légitimité de recourir aux mêmes instruments pour des objectifs moins vitaux est spontanément moins acquise ». En clair, l’élargissement pose question pour tout juriste soucieux des droits et libertés fondamentaux d’autant que le développement des réseaux accentue le fait, qu’aujourd’hui, tout le monde laisse dans son sillage quantité de données de connexion. « Ce changement de nature se traduit à la fois par une augmentation exponentielle des données de connexion (...) que par une amélioration sans précédent de la qualité et de la précision des informations et une exploitation raisonnée [des données] accumulées sur une personne déterminée, ce qui explique l’intérêt des services de renseignement »
Selon lui, la situation est même telle que « la summa divisio entre accès de données et accès de contenus n’a probablement plus la même portée qu’il y a quelques années, et sans doute l’ingérence dans la vie privée que constitue l’accès aux données de connexion doit être réévalué. »
En clair : il y a un problème. Mais le rapporteur n’a pas considéré comme certain que le premier moyen, touchant à ces définitions trop floues, justifierait une saisine du Conseil constitutionnel à elles-seules. Selon lui, les textes seraient suffisamment verrouillés de par les restrictions pesant sur les acteurs du net, pour éviter tout débordement.
Il regrette bien évidemment l’expression « y compris » précitée, qui donne une vision « illustrative et non limitative » des données de connexion, source de « confusion regrettable dans un domaine aussi sensible ». Cependant, tout cela ne permettrait pas de conférer « un caractère sérieux » à la demande de la Quadrature et de FDN.
Même remarque à l’égard de la « sollicitation des réseaux » puisque « contrairement aux requérants, nous ne parvenons pas à y voir le germe d’une aspiration massive et directe par les services qui interviendraient sur les réseaux, sans intermédiation des opérateurs ». Fait notable, le projet de loi sur le renseignement permet, lui, cette aspiration directe... On peut donc y pressentir un message à peine caché à l’attention de l’Intérieur.
La question des avocats et des journalistes
Ce n’est pas tout. Dans le même temps, selon LQDN, FDN et FFDN, le législateur aurait oublié d’assortir ces outils de surveillance des garanties « appropriées et spécifiques » afin de protéger la vie privée au sens large, mais aussi la liberté d’expression et de communication et spécialement « le droit au secret des échanges et correspondances entre un avocat et son client ou ses confrères et le droit au secret des sources d’information journalistiques. »
Et pour cause, en aspirant l’ensemble des données encapsulant les échanges d’un journaliste, il est possible de deviner l’intégralité de son tissu social et donc ses sources, éléments sacrés dans toute société démocratique qui se respecte.
Autre cas : la connaissance du réseau de relations d’un avocat peut porter atteinte au droit de la défense et au droit à un procès équitable, réduisant en poudre les dispositions légales prévues ici et là dans les codes. Or, « celles-ci peuvent recéler des informations permettant de porter directement atteinte à la confidentialité des échanges entre un avocat et son client ou un de ses confrères – notamment en révélant l’existence, la fréquence, la durée et même la localisation des échanges téléphoniques et numériques entre ces derniers » expliquent les auteurs de la saisine.
Bref, selon le cabinet d’avocats Spinosi et Sureau, il y aurait des « carences manifestes » dans la loi puisque pour le représentant de LQDN, FDN et FFDN, « le législateur a délégué indûment au pouvoir règlementaire le soin de déterminer le champ d’application d’un dispositif particulièrement attentatoire au droit au respect de la vie privée ». Il aurait donc fallu que le législateur soit plus précis et surtout apporte de solides conditions de proportionnalité afin d’équilibrer les intérêts en jeu (vie privée, libertés et sécurité).
Le cas des journalistes et des avocats considéré comme sérieux par le rapporteur public
L’analyse du Premier ministre a été là aussi éclairée au grand jour par le rapporteur public : selon Manuel Valls, « faute d’accès au contenu des correspondances, les droits de la défense ne sauraient être directement affectés » lorsque les avocats tombent sous le coup de ces outils.
Qu’a dit le rapporteur public sur ces points ? « Il nous semble que le brouillage de la frontière et le degré de connaissance qu’elles apportent sur une personne et ses activités entre données de connexion et contenu, affaiblit l’argumentation du premier ministre », d’autant qu’avec l’élargissement des finalités, les problématiques sont aujourd’hui amplifiées.
Mêmes conclusions pour les journalistes « étant observé que le risque de révélation de leurs sources par le recours aux données techniques de connexion est cette fois parfaitement direct. »
Bref, selon lui les critiques adressées par les requérants respectent l’ensemble des conditions de la saisine du Conseil constitutionnel. Il recommande donc au Conseil d’Etat cette transmission. Fait notable, il n’a pas jugé souhaitable de faire jouer la divisibilité, c'est-à-dire adresser uniquement la question des journalistes et des avocats, laissant de côté celles des définitions floues du texte. Il milite donc pour une saisine dans sa globalité.
Effet ricochet de cette procédure sur le projet de loi Renseignement
Il reviendra maintenant au Conseil d’État de décider si oui ou non le Conseil constitutionnel doit être saisi. Suivra-t-il l’avis du rapporteur public ? La réponse sera donnée dans une quinzaine de jours environ. Le cas échéant, le Conseil constitutionnel tranchera dans les trois mois suivants, soit autour d’octobre 2015, maximum.
Cette procédure, en bonne voie, est désormais un sacré grain de sable pour le gouvernement. Alors qu’il espérait faire voter avec le moins de casse possible son projet de loi sur le renseignement, une telle saisine du Conseil constitutionnel fait planer un nouveau doute sur l'ensemble des outils de surveillance qui tous s'appuient sur les définitions floues posées par la loi de programmation militaire, sans protéger spécifiquement les avocats et journalistes.
Déjà voté par les députés, le projet de loi Renseignement sera examiné à partir de demain par les sénateurs. Il ne se contente pas d’amplifier fortement les finalités justifiant le déploiement des outils de surveillance, il conforte en outre le travail des services du renseignement en autorisant une collecte des « informations et documents » directement dans les mains des acteurs, et donc non seulement sur « sollicitation du réseau » comme l’a souligné la CNIL en mars dernier. Ces « informations et documents » se retrouvent encore parmi les éléments pouvant être détectés par les fameuses « boites noires », ces algorithmes censés prédire la menace terroriste en analysant profondément une masse de données personnelles, non sans émouvoir là encore notre CNIL.
La semaine dernière, les sénateurs socialistes ne s’y sont d’ailleurs pas trompés et ont déjà demandé par amendements à ce que l’expression « informations et documents » soit remplacée par la notion un peu plus stricte de « données de connexion ».
Il reviendra désormais au Gouvernement d’expliquer que tout va pour le mieux, et que les craintes des sénateurs de son camp, tout comme celles de la société civile, et maintenant celles du rapporteur public au Conseil d’État font fausse route. Questionnée ce jour, Agnès de Cornulier, en charge des questions juridiques au sein de la Quadrature du Net, applaudit en tout cas le sens de ces conclusions : « les questions soulevées par les citoyens ont été considérées comme sérieuses par le rapporteur public, qui a conclu à une transmission intégrale. Cette conclusion devrait faire prendre conscience aux sénateurs de la gravité des questions en jeu dans le cadre du projet de loi sur le Renseignement, qui sera débattu demain ».
