Comme signalé ce week-end sur notre fil Twitter, le ministère de l’Intérieur a publié au Journal officiel du 1er novembre un décret au contenu secret. Il modifie silencieusement un précédent texte confidentiel signé Manuel Valls et Bernard Cazeneuve créant « un traitement automatisé de données à caractère personnel dénommé FSPRT ».
Ce fichier sensible a été introduit dans notre droit le 4 mars 2015, soit en pleine préparation des débats autour du projet de loi sur le renseignement. Les informations étaient alors déjà laconiques : on apprenait simplement que ce fichier « FSPRT poursuit une finalité intéressant la sûreté de l'État, la défense et la sécurité publique », sans plus de détail, pas même sur la signification de l’acronyme (« Fichier de sûreté pour la recherche de terroristes », « Fichier spécial de prévention et de recherche du terrorisme »...?).
Le fichier FSPRT de mars 2015, tout comme sa modification du 1er novembre, sont bunkérisés par une des dispositions de la loi du 6 janvier 1978 dite Informatique et Libertés. Son article 26 dispense en effet de publication les traitements qui concernent « la sûreté de l’État, la défense et la sécurité publique ».
Puisqu’il vise des données personnelles, ce fameux fichier FSPRT a évidemment été soumis à l’examen de la CNIL. Le 11 décembre, celle-ci a exprimé un avis favorable à sa création, mais à l’occasion de sa récente modification, elle a exprimé un avis favorable avec réserve.
Des documents non publiés, non communicables
Quelle(s) réserve(s) ? Est-ce que le gouvernement en a tenue(s) compte ? Impossible à dire puisque seul le sens des deux avis a été révélé, non leur contenu.
Contactée, la CNIL nous a répondu que ce genre de délibération n’est pas publié en application précisément de l’article 26-III de la loi de 1978. Et suite à notre demande de communication de document administratif, elle a ajouté que « ce document n’est pas davantage communicable au titre de la loi CADA, car ce sont bien les caractéristiques du traitement mis en œuvre qui touchent à la sûreté de l’État et à la sécurité publique ». Et pour cause, l’article 6 de la loi CADA permet à n’importe quelle administration de garder secret tout élément touchant « à la défense nationale, à la sûreté de l'État, à la sécurité publique ou à la sécurité des personnes ».
Il faudra donc s’y faire : ces éléments sont exclus du périmètre du débat public, inaccessibles pour qui voudrait par exemple en contester la teneur, la portée ou simplement connaître ses dispositions. De fait, les seuls élements disponibles, épinglés par Numérama, ont été diffusés en avril dernier, dans le rapport de Jean-Pierre Sueur sur les filières djihadistes. Ce fichier devrait permettre à l’UCLAT (unité de coordination de la lutte antiterroriste « de centraliser toutes les informations résultant des signalements qui lui parviennent par le biais du Centre national d'assistance et de prévention de la radicalisation ». Selon les informations glanées alors par le sénateur, « il fera mention des suites données à chaque situation individuelle, en particulier du nom du service chargé du suivi du cas, ce qui permettra à l’UCLAT de s’assurer qu’aucune situation n’est laissée sans réponse ». Mais bien entendu, ce ne sont là que des données parcellaires puisqu’on n'a aucune connaissance du contenu exact de ce fichier.
Avec la PPL Surveillance, le gouvernement a été contraint de lever le secret
Dans un domaine très proche, rappelons que le gouvernement allait utiliser l'arme confortable du décret secret pour mettre en application une des dispositions de la loi sur le renseignement concernant la surveillance internationale. Seulement, cette fameuse disposition a été censuré le 23 juillet 2015 par le Conseil constitutionnel, le législateur ayant délégué trop de pouvoir au gouvernement dans sa mise en œuvre.
Par l'aiguillon constitutionnel, l’exécutif a donc été contraint de réintégrer au grand jour ce qu'il envisageait de cacher dans la nuit administrative. Cette exposition publique, c'est la proposition de loi (PPL) sur la surveillance internationale des communications électroniques portée par deux députés.
Les lecteurs attentifs ont ainsi pu découvrir le mécanisme de la « boîte noire », où la voilure de la surveillance automatisé gagne en nervosité, en amplitude : à l’international, ce traitement par algorithme sera en effet calibré pour aspirer des montagnes de données de connexion à des fins de surveillance, sans être limité comme en France à la seule détection des menaces terroristes.
C’est dans ce contexte que les partisans de cette PPL en dernière ligne droite au Parlement tentent d’en minimiser la portée. Ils expliquent que le Conseil constitutionnel n’a finalement censuré que la forme, non le fond de la surveillance internationale que programmait le projet de loi avant censure. Une affirmation totalement inexacte puisque le juge n’a pu contrôler en juillet que le projet de loi, non ce qui allait être glissé en douce dans un décret secret.
