Intervention de Philippe Nauche

Ce projet de loi, vous le savez, n'est pas un projet de loi de circonstance. Il est le fruit d'un travail de réflexion engagé depuis presque deux ans par le Gouvernement, la délégation parlementaire au renseignement et la commission des Lois de notre assemblée.

II vise à donner un cadre juridique clair et unifié aux activités des services de renseignement et à faire ainsi sortir de l'ombre une politique publique qui émerge véritablement depuis quelques années.

Le Livre blanc de 2008 avait fait de la nouvelle fonction « connaissance et anticipation » une priorité de notre stratégie de défense et de sécurité nationale.

Ses orientations avaient permis de réorganiser la gouvernance des services de renseignement et de constituer une communauté du renseignement à même de favoriser la confiance entre services et de faciliter leurs échanges. Celle-ci est organisée, depuis 2009, autour d'une nouvelle coordination nationale, assurée par le Conseil national du renseignement, présidé par le Président de la République.

Ce dernier réunit autour de lui, au moins une fois par mois, les six chefs de services spécialisés : la direction générale de la sécurité extérieure (DGSE), la direction du renseignement militaire (DRM), la direction de la protection et de la sécurité de la défense (DPSD), la nouvelle direction générale de la sécurité intérieure (DGSI), la direction nationale du renseignement et des enquêtes douanières (DNRED) ainsi que le service de traitement du renseignement et de l'action contre les circuits financiers clandestins (TRACFIN).

Le renseignement, au sens large, représentait en 2012 un peu plus de 13 000 personnes pour un budget annuel de 2,1 milliards d'euros.

Le Livre blanc de 2013 a conforté ces orientations et consolidé cette communauté française du renseignement. La loi de programmation militaire 2014-2019 a renforcé la protection de l'anonymat des agents des services, ouvert l'accès à certains fichiers, adapté le régime juridique de la géolocalisation et accru le pouvoir de contrôle de la délégation parlementaire au renseignement.

Ces mesures, pour utiles qu'elles soient, ne sont toutefois pas suffisantes. Rompant avec la démarche qui a prévalu ces vingt dernières années, en vertu de laquelle la législation applicable aux services était révisée de manière éparse, au gré des circonstances, le Gouvernement entend désormais donner un cadre clair à son activité en matière de renseignement, pour tenir compte à la fois des évolutions de la technologie – la loi sur les interceptions date de 1991 – et aux mutations de la menace, tout en assurant la nécessaire protection des libertés individuelles.

Le projet de loi précise, tout d'abord, et pour la première fois dans un texte législatif, les missions assignées aux services de renseignement.

Ces missions, définies par l'article 1er, fixent le cadre général dans lequel les services doivent inscrire leur action. N'y sont pas seulement mentionnées la prévention de risques et de menaces mais aussi la connaissance des enjeux géopolitiques et stratégiques, traduisant ainsi les deux volets de leur action, à la fois défensive et prospective.

Le projet de loi décline ensuite les motifs justifiant le recours aux techniques de renseignement.

Il s'agit là de légitimer le recours à des techniques, par nature, attentatoires au respect de la vie privée. En application du principe de proportionnalité introduit par le projet de loi, ces techniques ne pourront être utilisées qu'à condition que d'autres sources de renseignement – renseignement humain, sources « ouvertes » – ne puissent fournir le renseignement recherché. Les techniques en question, sur lesquelles je reviendrai, ne couvrent donc qu'un champ de l'activité des services, leurs modes d'action étant plus diversifiés que l'usage de ces dites techniques.

Puisque ces techniques sont intrusives, leur finalité doit être décrite avec la plus grande précision. C'est au regard de ces finalités que l'autorité indépendante chargée de donner un avis préalable à l'autorisation de leur mise en oeuvre appréciera la pertinence de la demande.

Le projet de loi dresse une liste de sept motifs justifiant le recours à des techniques de renseignement. L'actualisation des cinq motifs prévus par la loi de 1991 pour les interceptions de sécurité était rendue indispensable tant pour tenir compte de la jurisprudence élaborée par la CNCIS au cours de ces vingt-cinq dernières années que pour traduire le plus fidèlement possible la réalité des missions des services de renseignement. Le projet de loi reprend les cinq motifs inscrits dans la loi de 1991 en y ajoutant la prévention des violences collectives et les intérêts essentiels de la politique étrangère.

Le projet de loi créé, ensuite, une procédure d'autorisation unique, claire et lisible, pour toutes les techniques de renseignement, là où il en existe aujourd'hui trois, pour les interceptions de sécurité, les données de connexion et la géolocalisation. Cette autorisation sera délivrée par le Premier ministre, après avis préalable d'une autorité administrative indépendante, la nouvelle commission nationale de contrôle des techniques de renseignement (CNCTR) qui remplacera l'actuelle CNCIS.

Il s'agit d'un renforcement des prérogatives de cette dernière, qui ne connaît aujourd'hui que des interceptions de sécurité. Surtout, les avis de la commission seront délivrés avant l'autorisation de mise en oeuvre, et non plus après, comme le prévoyait la loi de 1991, même si l'usage avait systématisé la pratique de l'avis préalable. Cela renforce incontestablement les garanties en matière de protection des libertés.

Le projet de loi recense, pour la première fois, les techniques de renseignement à disposition des services sur le territoire national.

Les données de connexion, tout d'abord. Ce sont des données techniques, qui permettent de connaître des numéros d'abonnement ou de connexion à des serveurs, de localiser les équipements terminaux utilisés ou encore d'obtenir la liste des numéros appelés avec leur date et leur durée. Ce sont donc des informations relatives au contenant par opposition aux interceptions de sécurité qui permettent de connaître le contenu des conversations.

Deux nouveaux modes d'exploitation de ces données de connexion sont introduits par le projet de loi : la possibilité de suivre en temps réel un groupe de personnes préalablement identifiées : il s'agit là de suivre, en temps réel, les individus, recensés par les services, impliqués dans des filières terroristes comme nous l'a précisé le coordonnateur national du renseignement le 17 mars dernier ; la possibilité de mettre en place, directement sur les réseaux des opérateurs, des dispositifs techniques permettant de repérer des comportements suspects : il s'agit là d'identifier de nouveaux profils, sachant que seule la moitié des ressortissants français présents sur les zones de combat en Syrie ont été préalablement identifiés par nos services.

Deux nouvelles techniques sont mises à disposition des services de renseignement : la pose de balises, comme cela se pratique déjà dans le cadre judiciaire ; l'usage de dispositifs techniques de proximité, c'est-à-dire d'IMSI-catchers, appareils qui permettent de capter les données de connexion des appareils mobiles dans leur environnement immédiat. Les conditions techniques d'emploi de ces appareils pourront varier selon les circonstances : ils seront bridés en temps normal mais pourront être utilisés à pleine capacité pour prévenir la commission immédiate d'un attentat.

Le régime des interceptions de sécurité n'est pas modifié. Le projet de loi ouvre la possibilité d'étendre le dispositif d'écoutes à l'entourage de la personne visée, ce que l'interprétation restrictive de la loi de 1991 par la CNCIS ne permet pas aujourd'hui. Or, nous savons le rôle que peut jouer l'entourage des terroristes dans la préparation de leurs actes. L'entourage s'entend ici comme les personnes directement en contact avec la personne soupçonnée, les « n+1 », alors que d'autres pays en ont une acception plus large, allant jusqu'aux « n+3 ».

Enfin, le projet de loi transpose un moyen d'investigation utilisé aujourd'hui par la police judiciaire aux services de renseignement lorsqu'ils agissent dans un cadre préventif : le recours à des appareils de localisation, de captation de sons ou d'images et de données informatiques, le cas échéant après intrusion domiciliaire.

Le cadre juridique applicable aux différentes techniques sera le suivant :

– pour les données de connexion, l'autorisation sera délivrée pour quatre mois et les données pourront être conservées pendant cinq ans ;

– pour les interceptions de sécurité, l'autorisation sera délivrée pour quatre mois et les données pourront être conservées pendant un mois ;

– pour les IMSI-catchers, l'autorisation sera délivrée pour quatre ou six mois et les données pourront être conservées pendant cinq ans ; si des conversations sont captées, les délais seront ramenés respectivement à 72 heures et un mois ;

– pour la captation d'images ou de sons, l'autorisation sera délivrée pour deux mois et les données pourront être conservées pendant douze mois, un mois seulement dans le cas de conversations.

Le cadre juridique prévoit donc une gradation en fonction du caractère plus ou moins intrusif des techniques utilisées. Dans le cas d'une intrusion domiciliaire pour poser un micro ou une caméra, la demande devra par exemple être spécialement motivée et l'autorisation ne sera délivrée que pour un mois.

Le projet de loi crée une procédure d'urgence absolue par laquelle le Premier ministre pourra autoriser la mise en oeuvre d'une technique sans l'avis préalable de la commission, sauf dans le cas de l'intrusion domiciliaire, pour lequel son avis sera toujours requis.

Enfin, le projet de loi créé un cadre juridique spécifique pour les interceptions de communications électroniques émises ou reçues à l'étranger. Il s'agit là de protéger les agents lorsqu'ils ont recours à une technique de renseignement visant un objectif étranger depuis le territoire national.

La procédure d'autorisation prévue sera distincte puisque l'autorisation sera délivrée par le Premier ministre, sans avis préalable de la CNCTR. Cela est pleinement justifié par la nature des missions confiées à la DGSE – mais aussi à la DPSD ou à la DRM – qui touchent à l'aspect le plus régalien de l'action de l'État à l'étranger, et dont l'appréciation ne saurait être confiée à une autorité administrative indépendante. La CNCTR sera en revanche associée à la définition des conditions d'exploitation, de conservation et de destruction des renseignements collectés.

Si ces mesures de surveillance concernaient, de façon incidente, des personnes utilisant des identifiants français, les modalités de conservation et de destruction des données seraient en revanche celles de droit commun.

Contrepartie de ces pouvoirs nouveaux accordés aux services, les pouvoirs et les moyens de la nouvelle commission de contrôle sont renforcés.

Elle connaîtra, tout d'abord, de toutes les techniques de renseignement, là où la compétence de la CNCIS est aujourd'hui limitée aux interceptions de sécurité. Ensuite, elle donnera son avis, sauf cas d'urgence absolue, avant la décision d'autorisation du Premier ministre.

Son collège est consolidé, passant de trois à neuf membres : quatre parlementaires assurant une représentation pluraliste, quatre magistrats ou anciens magistrats et une personnalité qualifiée dans le domaine des télécommunications. Je crois savoir que la commission des Lois compte apporter des modifications à cette composition.

La commission pourra assurer, comme le fait aujourd'hui la CNCIS, le contrôle de la mise en oeuvre des techniques : la loi organise un véritable droit d'information à son profit, à chaque étape de la procédure. Elle recevra ainsi les demandes et autorisations délivrées, pourra avoir accès à tous les registres, relevés, enregistrements et transcriptions de l'ensemble des techniques de renseignement, et pourra, enfin, demander à être informée à tout instant des modalités d'exécution des autorisations en cours. Elle pourra également accéder aux locaux des opérateurs de télécommunications.

La loi prévoit en outre que le Premier ministre sera chargé de définir les modalités de la centralisation des renseignements collectés et d'en assurer le respect.

Cette traçabilité et cette centralisation des données collectées sont indispensables à la bonne exécution du contrôle effectué par la nouvelle commission, comme l'a souligné le président Delarue devant nous la semaine dernière. Actuellement, la centralisation des données est effectuée par un service technique, le groupement interministériel de contrôle (GIC), qui exécute les interceptions de sécurité pour le compte de l'ensemble des services de renseignement ainsi que, depuis début 2014, celles des données de connexion.

Comme le rappelle la CNCIS dans son dernier rapport d'activité, « cette centralisation des moyens d'écoute, placés sous l'autorité du Premier ministre et confiés à un service technique neutre, puisqu'il n'est pas en charge de l'exploitation du renseignement et des enquêtes, a été considérée par le législateur comme une garantie fondamentale pour la protection des libertés publiques. »

Dans la mesure où certaines techniques de renseignement introduites par le présent projet de loi seront directement mises en oeuvre par les services, et non plus par le seul GIC, il pourrait être envisagé d'installer des cellules du GIC directement auprès des services, à l'image des « GIC déconcentrés » qui ont été déployés sur le territoire national au plus près des services enquêteurs et dont la CNCIS a souligné l'utilité.

Quelles que soient les modalités d'organisation retenues par le Premier ministre, les règles fixées par la présente loi exigeront des services la mise en oeuvre de procédures contraignantes et la création de cellules en mesure de fournir à la CNCTR ou aux agents du GIC l'ensemble des données nécessaires à leur contrôle.

La loi met enfin en place, de façon inédite, un contrôle juridictionnel des activités de renseignement.

Sans préjudice éventuel de la saisine du juge pénal en cas d'irrégularité grave constatée par la CNCTR, la loi confie ce contrôle juridictionnel au Conseil d'État. Pourquoi le juge administratif ?

S'agissant d'activités de police administrative, c'est-à-dire de mesures de prévention et non de répression, la compétence revient naturellement au juge administratif, ainsi que le prévoit notre système institutionnel.

En outre, si l'article 66 de la Constitution de 1958 dispose bien que l'autorité judiciaire est « gardienne de la liberté individuelle », le Conseil constitutionnel considère que cette compétence exclusive du juge judiciaire est limitée aux mesures de privation de liberté – la détention, la garde à vue ou encore l'hospitalisation sans consentement – c'est-à-dire au « droit à ne pas être arbitrairement détenu ».

Aussi, les techniques de renseignement ne constituant pas des mesures privatives de liberté, y compris, comme le souligne l'étude d'impact du projet de loi, « lorsqu'elles impliquent une intrusion dans un lieu privé », leur contrôle juridictionnel ne saurait être réservé à l'autorité judiciaire.

Le Conseil d'État pourra être saisi de deux manières : par toute personne ayant un « intérêt direct et personnel », à condition d'avoir préalablement saisi la CNCTR ; par la CNCTR elle-même, si le Premier ministre n'a pas donné suite aux recommandations qu'elle lui avait faites, après avoir estimé qu'une technique avait été irrégulièrement mise en oeuvre.

La loi aménage la procédure applicable à ce contentieux, en dérogeant sur certains points au code de la justice administrative, pour concilier droit au recours effectif et exigences du secret de la défense nationale.

Une formation de jugement particulière du Conseil d'État sera ainsi appelée à connaître des affaires relevant de ce contentieux ; ses membres seront habilités au secret de la défense nationale. Les exigences du contradictoire seront aménagées pour que le requérant n'ait pas accès à des informations couvertes par le secret de la défense nationale.

Si aucune illégalité n'a été commise, la formation de jugement informera le requérant sans confirmer ou infirmer la mise en oeuvre d'une technique.

Si elle constate une illégalité, elle pourra annuler la décision de mise en oeuvre de la technique concernée et ordonner, le cas échéant, la destruction des renseignements irrégulièrement collectés. Elle pourra informer le requérant qu'une illégalité a été commise et condamner l'État à indemniser le préjudice subi.

Les dispositions ainsi introduites sont de nature à donner un poids accru à la CNCTR, dont les recommandations pourront être désormais suivies d'une sanction décidée par le juge administratif. En créant ce contrôle juridictionnel, le présent projet de loi renforce substantiellement la protection des droits des citoyens.

Tel qu'il est rédigé, le texte me semble complet et équilibré. II reprend la plupart des recommandations formulées par la délégation parlementaire au renseignement et la mission d'information de la commission des Lois sur ce sujet.

Les outils à disposition des services sont plus nombreux et le cadre juridique qui leur sera applicable, clair, précis et plus contraignant. Il ne devrait plus y avoir de « zones grises », ce qui est de nature à mieux protéger leur action.

Les garanties en termes de contrôle sont renforcées et le contrôle juridictionnel proposé est à même de garantir l'effectivité de ce dernier.

Je vous proposerai néanmoins quelques amendements pour préciser la rédaction sur certains points, laissant à nos collègues de la commission des Lois le soin d'y apporter les corrections légistiques qu'ils jugeront nécessaires.