Au Conseil d’État, une eurodéputée s’attaque à la surveillance des communications internationales

De nouveaux recours visant le périmètre de la loi sur la surveillance des communications internationales seront examinés au Conseil d’État en mai prochain. L’enjeu ? L'espoir que celui-ci transmette la patate chaude à la justice européenne.

Ces recours visent la mise en œuvre de l’article L841-1 du Code de la sécurité intérieure. Cette disposition reconnait en effet la compétence du Conseil d’État pour vérifier « qu'aucune technique de renseignement n'est irrégulièrement mise en œuvre » à l’égard d’une personne.

Seulement, comme nous le verrons plus bas, dans le cadre de la surveillance internationale, seule la Commission de contrôle des techniques du renseignement est compétente pour agir, laissant le justiciable sur le bord de la route. L’eurodéputée Sophia Helena in’t Veld entend toutefois exploiter une brèche pour pousser le Conseil d’État à saisir la Cour de justice de l’Union européenne.

Son aventure procédurale débute par une affirmation : avant comme après la loi sur la surveillance des communications internationales, cette députée a pu faire l’objet de mesures de surveillance. Pourquoi ? Elle relève utiliser des outils de chiffrement « dont il est très régulièrement fait mention dans la presse ou dans la communication du gouvernement français comme des outils également utilisés par des personnes suspectées d’activités illégales ».

Un profil susceptible de faire l’objet d’une surveillance ?

De plus, dans le cadre de ses activités, « j’ai à plusieurs reprises, pris position contre des priorités affichées du gouvernement français en matière de politique européenne de sécurité ». Elle craint dès lors que ses correspondances « aient pu être l’objet à mon insu d’une attention particulière ». Une crainte formulée comme une hypothèse puisqu’en ce secteur, le secret-défense est de rigueur.

Certes, l’article 854-3 du CSI prévient que les parlementaires (comme les journalistes, etc.) qui exercent en France « ne peuvent faire l'objet d'une surveillance individuelle de leurs communications à raison de l'exercice du mandat ». Seulement, on connait la difficulté : il est impossible de savoir par avance qui se cache derrière telle adresse IP. De même, lors d’une interception, on ne peut anticiper que les propos à venir se rattacheront ou non au mandat.

L’espoir d’une intervention de la CJUE

Pour entamer son périple, elle avait d’abord saisi la Commission nationale de contrôle des techniques du renseignement en mai 2016. En octobre, bien au-delà des délais impartis, celle-ci lui a répondu qu’aucune illégalité n’avait été commise. C’est cette réponse tardive que l’eurodéputée attaque en guise de tremplin.

Dans son premier mémoire, elle demande donc au Conseil d’État de procéder aux vérifications de rigueur, afin que celui-ci constate « les techniques de recueil de renseignement en cause ont été mises en œuvre en violation de la loi, de la Constitution du droit de l’Union européenne et de la Convention européenne des droits de l’Homme ». Évidemment, elle demande que les éventuelles données la concernant soient supprimées.

Cette mesure sert surtout de justification à une question préjudicielle. La parlementaire multiplie en effet les arguments pour que le Conseil d’État estime nécessaire de saisir la CJUE.

Cette dernière aurait alors à se demander si la loi sur la surveillance internationale votée en France s’inscrit dans les préceptes du droit de l’Union. Le cas échéant, il faudrait alors déterminer si les dispositions de la Charte des droits fondamentaux de l’Union européenne, et spécialement le droit au respect de la vie privée et celui de la protection des données personnelles, sont opposables et respectés.

L’espoir est évidemment que la jurisprudence née de l’arrêt Digital Rights s’impose à ce régime national « régissant la conservation des données relatives à des communications électroniques et l’accès à de telles données ».

Atteinte au droit au recours effectif ?

S’agissant de la surveillance des communications internationales, d’autres interrogations plus procédurales se posent spécialement sur le droit à un recours effectif.

Pourquoi ? L’article 854-9 du CSI indique que dans un tel cadre, le Conseil d’État peut être saisi seulement « par le président ou par au moins trois membres » de la CNCTR afin que soit annulée une autorisation de surveillance mal délivrée par le Premier ministre. Un tel filtre devrait contrecarrer sa démarche, mais Sophia Helena in’t Veld considère que le recours pour excès de pouvoir doit toujours être ouvert à tous, sauf à organiser une « atteinte totalement disproportionnée au droit à un recours effectif garanti ».

Un enjeu résumé par cette citation :

« Lorsque seule la mise en œuvre d’une mesure de surveillance internationale est illégale, la loi ne prévoit pas la possibilité pour toute personne de saisir un juge. En revanche, lorsque l’autorisation même de la mesure de surveillance internationale est illégale et que, partant, sa mise en œuvre est illégale, alors le refus de la CNCTR de saisir le Conseil d’État afin de mettre fin à cette mise en œuvre et à la conservation des données subséquente doit ouvrir le droit à toute personne de saisir le Conseil d’État »

Atteinte au principe d’égalité ?

Au fil des mémoires venus nourrir cette action, d’autres questions de droit ont été soulevées à la porte de la juridiction. Par exemple, l’eurodéputée craint une atteinte au principe d’égalité dans la frontière tracée par la loi sur la surveillance des communications électroniques internationales et la loi renseignement.

On pourra revenir sur cette actualité détaillée, mais rappelons que la frontière est située sur le numéro ou l’identifiant de la communication. Rattachable au territoire national, c’est la loi renseignement qui l’emporte. À défaut, c’est l’autre texte qui s’impose, avec des garanties nettement en retrait : plus d’avis préalable de la CNCTR avant espionnage, surveillance algorithmique étendue à l’ensemble des finalités, pas seulement la lutte contre le terrorisme, droit au recours limité par le filtre de la CNCTR, etc.

Quand bien même la députée européenne navigue entre Bruxelles et Strasbourg, « aucun des identifiants techniques que j’utilise ne sont rattachables au territoire français, ce qui me prive des protections mises en place pour les résidents français ».

Ajoutons que le mécanisme même de la surveillance électronique conduit les services à gloutonner des données de connexion de manière ample, même à l’égard « des personnes pour lesquelles il n’existe aucun indice de nature à laisser croire que leur comportement puisse avoir un lien, même indirect ou lointain, avec des infractions graves ». Là encore, jurisprudence de la CJUE sous le bras, elle pense qu’on est face à une surveillance disproportionnée.

Une surveillance disproportionnée, par « zones géographiques »

Toujours sur cette veine, l’article L854-2 du CSI autorise le Premier ministre à définir des « zones géographiques ou les organisations, groupes de personnes ou personnes concernés » par une mesure de surveillance.

Selon la grille de lecture de l’eurodéputée, « cet article illustre bien le fait que les mesures de surveillance internationale sont mises en œuvre sur des réseaux entiers, permettent une exploitation non individualisée, et peuvent couvrir des zones géographiques entières (y compris pour l’exploitation du contenu des communications). Dès lors, les mesures de surveillance internationale constituent une voie pour la collecte et le traitement à grande échelle des communications électroniques interceptées ».

La question de la criminalité grave

Avec son arrêt Télé2 du 21 décembre 2016, la CJUE a jugé que la conservation et l’accès aux données devaient être limités à la lutte contre la criminalité grave, expliquant qu' « eu égard à la gravité de l’ingérence dans les droits fondamentaux en cause que constitue une réglementation nationale prévoyant, aux fins de la lutte contre la criminalité, la conservation de données relatives au trafic et de données de localisation, seule la lutte contre la criminalité grave est susceptible de justifier une telle mesure ».

De retour sur le Code de la sécurité intérieure, Sophia Helena in’t Veld pense que les finalités de l’article L. 811-3, lesquelles justifient les mesures de surveillance, vont bien au-delà de « la criminalité grave » notamment celles qui concernent le fait d’« avoir organisé une manifestation sur la voie publique n’ayant pas fait l’objet d’une déclaration préalable dans les conditions fixées par la loi ». Un délit puni de six mois d’emprisonnement.

Des différents mémoires, disponibles sur le site des Exegetes, nous n’avons retenu que quelques-uns des arguments soulevés. Lorsqu’elle examinera ces dossiers en mai prochain, le Conseil d’État pourrait rejeter d’entrée le tout, en s’inspirant de la décision du 26 novembre 2015 du Conseil constitutionnel.

Celui-ci avait certes reconnu que « la personne faisant l'objet d'une mesure de surveillance internationale ne peut saisir un juge pour contester la régularité de cette mesure ». Seulement, il jugeait qu'en prévoyant que seule la commission peut former un tel recours, « le législateur a assuré une conciliation qui n'est pas manifestement disproportionnée entre le droit à un recours juridictionnel effectif et le secret de la défense nationale ».