Aujourd'hui, le Conseil d’État a donc transmis au Conseil constitutionnel la Question Prioritaire de Constitutionnalité (QPC) déposée par la Quadrature du Net, French Data Network et FFDN. La cible ? Tout simplement l’or noir de la loi de programmation militaire mais aussi du projet de loi Renseignement : les données de connexion, visiblement mal définies par les textes. C’est ce que nous explique Benjamin Bayart, porte-parole de French Data Network.
Qu'attendent la Quadrature, FDN, FFDN, de cette question prioritaire de constitutionnalité ?
Il y a deux éléments. Premièrement, on veut mettre au clair l’histoire de l’accès administratif aux données de connexion et la définition de ces données. On ne sait pas ce que c’est. Ce n’est pas clair. Il n’est même pas clair que ça se finisse réellement en données de connexion, cette affaire ! En fait, pour le moment, on a un article de loi qui parle d'« informations et documents », ce qui est hyper large, mais cet article de loi est rangé dans un chapitre intitulé « accès administratif aux données de connexion ».
Ces expressions sont-elles identiques ?
He bien voilà, ça, ce n’est pas clair ! Soit on considère que le titre du chapitre a une vraie valeur dans la loi. Il est un élément de la loi. Il a la même portée, la même puissance. Dans ce cas-là, l'expression « informations et documents » est relative au titre du chapitre et donc ne peut être que des données de connexion, et rien d’autre. Ou bien on considère que ce n’est pas le cas, que le titre est décoratif, c’est plutôt de l'ordre du commentaire, pour aider à fixer un peu le Code, sans valeur impérative. Dans ce cas-là, « informations et documents », c’est open bar !
Hier après-midi, il s’est passé un élément clef au Sénat. Pour rendre le truc limpide, un sénateur a proposé de remplacer « informations et documents » par « données de connexion », vu que c’est la même chose. Supposément. Mais le gouvernement a refusé en expliquant « que non, quand même, ce n’est pas tout à fait la même chose, parce que, bon, voyez-vous, dans toutes informations et documents, il y a plus que les données de connexion ». Alors, il y a plus, mais on ne sait pas quoi. Ni combien plus. Ça ne peut pas aller. La loi ne peut pas dire que l’administration a accès à tout ce qu’elle veut, sans passer par un juge, sur tout le monde. Cela va trop loin. Ce n’est pas possible.
Vous espérez donc du Conseil constitutionnel une censure de cette expression ?
Pas forcément. Le Conseil constitutionnel peut très bien nous répondre « mes chers amis, ce texte est parfaitement clair, ça ne peut parler que des données de connexion puisque c’est dans le chapitre Données de connexion ». Et dans ce cas-là, tout ce que les services du renseignement ont l’habitude de demander, qui ne relève pas des données de connexion, eh bien ils vont arrêter. On peut donc très bien avoir une réserve d’interprétation qui produirait le même type de résultat.
Quel est l’autre problème soulevé ?
La procédure d’accès administratif, définie par l’article 20 de la LPM, ne prévoit rien pour les professions dont le secret est protégé. Il y en a deux qu’on développe assez longuement dans la QPC. Les premières sont les journalistes ou plus largement les personnes ayant pour fonction de révéler des informations d’intérêt général au public, comme les blogueurs. Les secondes, les avocats. Typiquement, dans le secret de la relation entre un avocat et un client, le simple fait de savoir que tu es client d’un avocat fait partie du secret. La métadonnée qui te dit que Monsieur Paul Bismuth a appelé Maitre Machin, ça t’informe que Maitre Machin est potentiellement avocat de Monsieur Paul Bismuth. Paul Bismuth étant un nom générique, bien entendu.

Il y a aussi la situation des parlementaires, et…
… Des médecins, des notaires, tout un tas de professions pour lesquelles la notion de secret existe. On a développé ces deux professions, car elles nous paraissaient fournir un angle d’attaque intéressant. En particulier, parce que sur le secret des sources des journalistes, il y a pas mal de travaux ailleurs en Europe. Il y a eu une loi prise en Belgique sur le sujet, porteuse de sens, notifiée par la Cour constitutionnelle Belge, qui dit que ce secret ne peut être restreint aux journalistes, mais à une fonction, celle de l’information générale du public, et donc il faut couvrir les blogueurs avec. On a donc déjà une décision d’un pays européen, dont la Constitution n’est pas très éloignée de la nôtre. Le secret des sources des journalistes est sérieux, mais cela ne nécessite pas de carte de presse.
Quels sont les ponts entre la loi de programmation militaire (LPM) et le projet de loi Renseignement ?
Tout le passage sur les boîtes noires, tout ce qui parle de renseignement sur Internet et les télécoms s’appuie sur les cinq articles que nous avons envoyés devant le Conseil constitutionnel. Si tu suis le fil, il y a des pointeurs qui se renvoient les uns sur les autres. Les boîtes noires, c’est l’article 851-4 qui fait référence aux données de l’article 811-1. Un 811-1 qui est tout neuf, mais quand tu regardes de près, c’est le 246-1 du Code de la sécurité intérieure renuméroté. Et le 246-1, c’est celui que nous attaquons et qui parle d' « informations et documents ». Donc, ou bien le Conseil constitutionnel casse, il dégage la loi, ou bien il émet une réserve d’interprétation, ce qui est essentiellement équivalent, et ça s’appliquera de facto au projet de loi en discussion.
Des informations ou documents, une liste non limitative le tout rangé parmi les données de connexion.
Me Spinosi, votre avocat, a lourdement suggéré aux parlementaires qui viendraient à saisir le Conseil constitutionnel de s'inspirer de cette QPC (son interview). C’est si important de dédoubler les arguments ?
Ce ne sont pas les mêmes procédures. Le Conseil constitutionnel ne les analyse pas dans les mêmes délais, ni de la même façon. En particulier, les saisines parlementaires ne donnent pas lieu à une audience publique, contrairement à la QPC. Au bout du bout, cependant, le Conseil constitutionnel ne va pas se dédoubler ni se multiplier par quatre : ce sont les mêmes gens qui vont travailler sur les quatre dossiers, puisque tout laisse à annoncer qu’il y aura une saisine par l’exécutif, par les députés et depuis hier, on parle d’une saisine par les sénateurs. Donc, plus la QPC, ça fait quatre.
Ces quatre procédures seront examinées sensiblement au même moment, puisqu’à partir d’aujourd’hui, 5 juin, le dossier est sur le bureau du Conseil constitutionnel. Il a donc jusqu’au 5 septembre pour nous répondre. Ce qui fait dire que l’audience aura lieu probablement fin juillet, début août. Les saisines parlementaires vont tomber début juillet.
Il y a un intérêt à ce que les arguments se rejoignent. Il y a un intérêt à ce qu’ils se complètent aussi. Dans le cadre des saisines parlementaires, nous allons envoyer des arguments, ce qu’on appelle un amicus curiae, une intervention externe dans la procédure, pour dire au Conseil constitutionnel : voilà la lecture qu’on fait du dossier, les éléments qui vont, ceux qui vont pas, ceux qui coincent, ceux qui ne coincent pas, et le CC retiendra ce qu’il a envie.
S’il y a réserve d’interprétation, quelle sera l’utilité de la procédure ?
Si les articles qu’on attaque sont déclarés contraires à la Constitution, tout le volet Internet et télécom du projet de loi Renseignement tombe. Le projet n’a plus de sens puisqu’il s’appuie sur des articles inconstitutionnels. Il n’a plus d’effet. S’il y a une réserve où le Conseil dit « ces articles s’interprètent de telle façon, et il n’y a pas telles autres données qui peuvent circuler », cela veut dire que le projet de loi Renseignement ne transportera que ces données-là, et non pas tout ce que le ministère de l’Intérieur voulait.
Oui, mais vous avez également attaqué le décret d’application de la LPM...
C’est un dommage collatéral. On attaque là la conservation des données de connexion pour faire transposer en droit français l’arrêt de la Cour de Justice de l’Union européenne qui dit que la conservation systématique des données de connexion, ce n’est pas bien. Si jamais on gagnait devant le Conseil constitutionnel, alors de fait, on gagnerait contre le décret, lequel serait abrogé. Les questions que l’on pose sur la conservation des données de connexion tomberaient. C’est pour cela qu’on a lancé une deuxième procédure, pas encore annoncée. Il faut que j’écrive un billet de blog dessus, mais je n’ai pas eu le temps. Elle nous permet d’attaquer cette conservation, quand bien même on aurait gain de cause devant le Conseil constitutionnel sur l’accès administratif à ces mêmes données.
Donc vous avez allumé plusieurs mèches…
Oui, et si jamais une des mèches part trop tôt, cela n’empêchera pas les autres de poursuivre leur chemin.