Le 24 juillet 2015, le journal officiel publiait la loi relative au renseignement, laquelle vise en priorité le renforcement du cadre légal des activités de renseignement. Bien que promulguée six mois après les attentats de Charlie Hebdo et de l’Hyper Cacher, elle se fonde sur le rapport parlementaire déposé par J.J. Urvoas et P. Verchère en 2013 qui traitait du cadre juridique applicable aux services de renseignement.
Pour bien comprendre cette légifération, il faut en expliquer le contexte juridique, politique et technologique.
- Juridique : Avant 2015, la France était l’une des seules démocraties à n’avoir aucun cadre juridique pour ses services de renseignement. Seules deux lois nuançaient ce constat : la loi relative au secret des correspondances émises par la voie des communications électroniques du 10 juillet 1991 et la loi relative à la programmation militaire pour les années 2014 à 2019 du 19 décembre 2013. Elles traitaient respectivement des écoutes téléphoniques et de l’accès administratif aux données de connexion.
- Politique : Le monde connait depuis la fin de la Guerre froide une multi-polarisation et une multiplication des conflits, avec des conséquences non plus seulement locales mais internationales (Printemps Arabe, EI, radicalisation…). Les services de renseignement doivent aujourd’hui prendre en compte des menaces plus opaques et transversales qui ne se caractérisent plus forcément sur une carte, par une nation ou par une cible précise.
- Technologique : Nous assistons à une augmentation exponentielle de la « donnée information » (flux et stock), des moyens technologiques et de communications (internet, informatique, réseaux sociaux…).
Ainsi, l’objectif principal donné est de faire entrer les activités de renseignement dans un cadre légal et adapté au XXIe siècle.
Explication de la procédure inscrite dans la loi du 24 juillet 2015
Après l’identification de la menace par des signaux faibles ou des actes suspects, la mise en œuvre des technologies de renseignement doit être approuvée et signée par le Premier Ministre ou l’un de ses collaborateurs proches. La décision impacte donc sa responsabilité. Cette validation doit être effectuée après avis d’une haute autorité administrative indépendante : la CNCTR, composée de magistrats et de parlementaires.
En cas d’avis contraire de la CNCTR, le Premier Ministre peut passer outre, ce qui permet au pouvoir politique de garder la main et la responsabilité sur les actes de renseignement et éviter ainsi qu’une commission qui ne rend compte à personne puisse décider d’actes aussi engageants.
La loi prévoit également la possibilité d’une procédure d’urgence permettant d’outrepasser la CNCTR dans un premier temps.
La loi impose certaines règles :
- Les technologies intrusives doivent être utilisées pour des finalités précises prévues dans le texte.
- Une garantie sur les libertés : en principe la détection des signaux faibles en amont est anonymisée et contrôlée par des algorithmes rendant compte de connexions ou de comportements suspects sur la toile. Une fois détectés, cette procédure est activée afin d’en connaitre plus sur l’identité des suspects. La méthode américaine, elle, collecte toutes les informations personnelles puis enquête.
- Un principe de proportionnalité (les moyens sont proportionnés par rapport au motif et à l’objectif) et de subsidiarité (la compétence est confiée à l'échelon le plus pertinent pour réaliser la mission).
- La demande d’action de renseignement est désormais écrite et engage la responsabilité des personnes l’ayant signé.
La loi semble prendre relativement en compte les libertés individuelles et la protection des données personnelles et s’éloigne fortement du modèle américain organisé autour du Patriot act. Rappelons seulement que la sécurité est une prérogative naturelle de la démocratie.
Pierre Lasry