Intervention de Francis Delon

La loi prévoit que, pour les coeurs de réseau, les équipements destinés à permettre les interceptions de communication pour les besoins légaux que j'évoquais sont soumis à autorisation ; l'ANSSI vérifie qu'ils sont suffisamment robustes pour n'être utilisés qu'à cette fin. Or de plus en plus d'équipements électroniques, qui ne sont pas des coeurs de réseau, notamment des routeurs, peuvent servir à effectuer des interceptions. La loi ne peut fixer la liste des équipements concernés. Elle renverra à des actes réglementaires le soin de le faire. L'intention du Gouvernement n'est pas de contrôler tous les équipements électroniques, ce qui serait impossible, mais de déterminer les plus sensibles. La liste de ces équipements pourra évoluer en fonction de l'évolution des techniques. Nous pourrons vous apporter par écrit des précisions à ce sujet.

Je signale que nous sommes un des rares pays à avoir ce type de dispositions, qui est très efficace, et beaucoup de pays s'y intéressent.

S'agissant du renseignement, le bilan de ces dernières années en matière de connaissance et d'anticipation et les travaux du Livre blanc sur la défense et la sécurité nationale ont montré la pertinence d'élever ce domaine au rang de priorité majeure. C'est ce que fait le projet de LPM dans sa partie programmatique et sa partie normative, sur laquelle je concentrerai mon propos. Les propositions qui y figurent sont la conséquence de cette démarche.

L'effort d'équipement en matière de renseignement vise à conforter nos capacités d'appréciation autonome des situations. Dans le rapport annexé au projet de loi, la priorité est donnée aux composantes spatiales et aériennes, pour l'imagerie et l'interception électromagnétique.

L'effort sur les capacités du renseignement s'accompagne, dans la partie normative du projet de loi, de dispositions visant à clarifier et à renforcer le cadre juridique de l'action des services spécialisés. Les travaux du Livre blanc ont mis en évidence le nécessaire équilibre entre l'accroissement des moyens mis à la disposition des services concernés et leur contrôle démocratique. C'est le sens du renforcement des moyens du contrôle parlementaire sur ce volet de l'activité gouvernementale. Au-delà des dispositions relatives à la Délégation parlementaire au renseignement, sur lesquelles je vais revenir, le Président de la République a souhaité la création d'une inspection du renseignement, commune à l'ensemble des services spécialisés. Les travaux sont engagés pour une mise en place prochaine de cette inspection qui se fera par le biais d'un acte réglementaire.

Le chapitre II de la partie normative du projet de LPM comporte donc diverses dispositions relatives au cadre juridique de l'activité des services de renseignement, qui traitent à la fois de l'accroissement des moyens mis à la disposition de ceux-ci et de leur contrôle démocratique.

Les mesures proposées partent d'un constat : en dépit des efforts importants réalisés, depuis le Livre blanc de 2008, le cadre juridique dans lequel ces services exercent leur activité est encore insuffisant sur plusieurs points pour leur permettre de répondre efficacement aux défis auxquels ils sont confrontés.

Le cadre juridique régissant l'activité des six services spécialisés de renseignement – la DGSE, la DCRI, la DRM, la DPSD, la DNRED et TRACFIN – a été renforcé et précisé par la création en 2007 de la Délégation parlementaire au renseignement et par la précédente loi de programmation militaire du 29 juillet 2009.

Conformément aux recommandations formulées par le Livre blanc de 2008, la gouvernance et la coordination des services de renseignement ont été réorganisées avec la création du Conseil national du renseignement et de la fonction de coordonnateur national du renseignement (CNR).

En 2010, la création de l'académie du renseignement a également permis de doter les services d'une structure de formation commune.

Ces mesures de gouvernance ont été accompagnées d'une réflexion sur les modalités d'action et les moyens mis à la disposition des services. Plusieurs outils ont été créés afin de faciliter l'action de ces derniers et de renforcer la sécurité de leurs agents.

Mais le Livre blanc sur la défense et la sécurité nationale de 2013 va plus loin pour traduire l'importance stratégique de la lutte contre le terrorisme et les atteintes aux intérêts fondamentaux de la nation, ainsi que la contribution essentielle qu'apportent à cette lutte les services de renseignement. Il souligne que le renseignement « joue un rôle central dans la fonction connaissance et anticipation » et qu'il « irrigue chacune des autres fonctions stratégiques de notre défense et de notre sécurité nationale ». Il rappelle aussi les nouveaux défis auxquels doivent s'adapter les services de renseignement et qui les contraignent à s'intéresser à un grand nombre de menaces et à une grande variété d'acteurs aux intérêts parfois convergents – armées régulières, milices, pirates ou mercenaires notamment.

C'est pourquoi, en matière de renseignement, le projet de LPM contient des dispositions sur trois types de sujets : la protection de l'anonymat des agents des services appelés à témoigner, l'accès aux fichiers et la géolocalisation.

La protection de l'anonymat des agents est essentielle, tant pour assurer la sécurité de ceux-ci et de leur famille que pour garantir l'efficacité de leur action. La loi du 14 mars 2011, dite « LOPPSI II », a ouvert aux agents des services de renseignement la possibilité de recourir à une fausse identité ou à une identité d'emprunt. Elle a également inséré dans le code pénal un article protégeant l'identité des personnels, des sources et des collaborateurs des services de renseignement. La procédure actuelle, qui prévoit une protection de l'identité réelle des agents, est cependant, apparue insuffisante. La présence physique de ceux-ci devant une juridiction à la suite d'une convocation et leur participation à des comparutions présentent en effet le risque de dévoiler leur couverture, de mettre en danger leur sécurité et de nuire à l'efficacité de leurs missions. Il a semblé nécessaire de faire évoluer la procédure afin de faciliter la manifestation de la vérité tout en renforçant la protection de l'anonymat des agents. Le projet de loi, en son article 7, prévoit que, dans l'hypothèse où l'autorité hiérarchique de l'agent indique que l'audition comporte des risques pour ce dernier, ses proches ou son service, celle-ci pourra être effectuée dans un lieu assurant la confidentialité et son anonymat.

Par ailleurs, il est prévu d'élargir les conditions d'accès des services de renseignement à certains fichiers administratifs et de police judiciaire. Les menaces auxquelles doivent faire face les services de renseignement dépassent aujourd'hui le seul cadre de la lutte contre le terrorisme. Il s'agit de la prolifération d'armes de destruction massive, de la dissémination d'armes conventionnelles, des menaces des services d'États non coopératifs ou hostiles ou de la criminalité transnationale organisée, notamment. Plus globalement, nos services de renseignement, intérieur et extérieur, s'attachent à préserver les intérêts fondamentaux de la nation. Cette notion est clairement définie dans l'article L. 410-1 du code pénal, qui dispose que « les intérêts fondamentaux de la nation s'entendent au sens du présent titre de son indépendance, de l'intégrité de son territoire, de la forme républicaine de ses institutions, des moyens de sa défense et de sa diplomatie, de la sauvegarde de sa population en France et à l'étranger, de l'équilibre de son milieu naturel et de son environnement et des éléments essentiels de son potentiel scientifique et économique et de son patrimoine culturel ». Par ailleurs, le Conseil d'État, dans un avis du 5 avril 2007, puis le Conseil constitutionnel dans sa décision du 10 novembre 2011 sur le secret de la défense nationale, ont rappelé « les exigences constitutionnelles inhérentes à la sauvegarde des intérêts fondamentaux de la nation ».

Le projet de LPM comporte, en son article 8, une disposition permettant un accès élargi des services de renseignement aux fichiers administratifs mentionnés à l'article L. 222-1 du code de la sécurité intérieure. Il s'agit des fichiers nationaux des immatriculations, des permis de conduite, des cartes nationales d'identité et des passeports, des dossiers des ressortissants étrangers en France – visa et séjour. Par ailleurs, les motifs de consultation, aujourd'hui limités à la seule prévention des actes de terrorisme, seront étendus à celle des atteintes aux intérêts fondamentaux de la nation. Le texte prévoit qu'un décret en Conseil d'État déterminera les services concernés ainsi que les modalités d'accès. Il est envisagé de faire figurer parmi ces modalités le fait que tous les accès aux fichiers feront l'objet d'une traçabilité et que la Commission nationale de l'informatique et des libertés (CNIL) sera en mesure de les contrôler.

Les articles 11 et 12 permettent aux services de renseignement relevant du ministre de la Défense d'accéder directement à certaines données des fichiers de police judiciaire respectivement dans un objectif de recrutement d'un agent ou de délivrance d'une autorisation aux fins de vérifier le passé pénal du candidat et dans le cadre de missions ou d'interventions présentant des risques pour les agents lorsqu'il s'agit de vérifier la dangerosité des individus approchés. Jusqu'à présent, la consultation de ces fichiers de police judiciaires était possible pour les enquêtes administratives, par l'intermédiaire de policiers ou de gendarmes spécialement habilités à cet effet. L'objectif de cette disposition est notamment de permettre une sécurisation accrue des missions ou des interventions particulièrement dangereuses menées par les services de renseignement du ministère de la Défense. Un décret en Conseil d'État encadrera les conditions d'accès aux fichiers pour s'assurer qu'elles seront adaptées et proportionnées aux besoins des services.

Enfin, l'article 13 du projet de LPM autorise expressément les services de police et de gendarmerie chargés de la prévention du terrorisme à accéder en temps réel à des données de connexion mises à jour, ce qui leur permet de géolocaliser un terminal téléphonique ou informatique et de suivre ainsi, en temps réel, certaines cibles. Cette disposition vise à lever une incertitude sur la base juridique des pratiques de géolocalisation, soulignée par la Commission nationale de contrôle des interceptions de sécurité. Comme le rappelle le rapport de la commission des Lois sur l'évaluation du cadre juridique applicable aux services de renseignement, « les services chargés de la lutte contre le terrorisme ont besoin de pouvoir agir le plus en amont possible, au besoin pour écarter d'éventuels soupçons. En outre, il leur faut pouvoir agir en temps réel, dans l'urgence, pour vérifier des renseignements, par exemple sur l'imminence d'un attentat ». L'accès à ces données répond à un besoin opérationnel de première importance. Ces données sont cruciales pour les services compétents : elles contribuent de façon déterminante aux enquêtes.

Les mesures que je viens d'évoquer élargissent les moyens d'action et de protection des services. Elles appellent un renforcement du contrôle démocratique sur la politique du Gouvernement en matière de renseignement.

C'est pourquoi le projet de LPM, en ses articles 5 et 6, renforce les compétences de la Délégation parlementaire au renseignement (DPR) en modifiant les dispositions de l'article 6 nonies de l'ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires ainsi que celles de l'article 154 de la loi de finances pour 2012 du 28 décembre 2011. L'élargissement des compétences de la DPR va dans le sens souhaité par les quatre parlementaires membres du groupe de travail sur le renseignement au sein de la commission du Livre blanc de 2013 et dans celui des préconisations du rapport précité de MM. Jean-Jacques Urvoas et Patrice Verchère.

La DPR avait jusqu'à présent un pouvoir d'information et de suivi. Le projet de LPM innove, en lui confiant un pouvoir de contrôle et d'évaluation de la politique du Gouvernement en matière de renseignement. Le projet de LPM confie à la DPR l'exclusivité, en matière de renseignement, des pouvoirs de contrôle et d'évaluation de l'action du Gouvernement dévolus au Parlement par l'article 24 de la Constitution. Cette disposition respecte le principe de séparation des pouvoirs dont le Conseil constitutionnel a rappelé en 2001 qu'il faisait obstacle à ce que les parlementaires interviennent dans le champ des opérations en cours.

Aujourd'hui, la Délégation peut entendre le Premier ministre, les ministres, le secrétaire général de la défense et la sécurité nationale et les directeurs des services de renseignement. Le projet de LPM permet en outre l'audition du coordonnateur national du renseignement et du directeur de l'académie du renseignement ainsi que celle, après accord des ministres dont ils relèvent, des directeurs d'administration centrale ayant à connaître des activités des services spécialisés de renseignement. Il prévoit également la présentation, par les présidents de la Commission consultative du secret de la défense nationale et de la Commission nationale de contrôle des interceptions de sécurité, du rapport d'activité de leur commission. Le projet de LPM prévoit aussi que la DPR soit informée de la stratégie nationale du renseignement et du Plan national d'orientation du renseignement. Il dispose en outre que seront présentés à la Délégation un rapport annuel de synthèse des crédits du renseignement ainsi que le rapport annuel d'activité de la communauté française du renseignement.

Alors que les dispositions actuelles permettent à la DPR d'adresser des observations au Président de la République et au Premier ministre, le projet de LPM prévoit de permettre à la Délégation d'adresser également à chacun des ministres chargés de la sécurité intérieure, de la défense, de l'économie et du budget des recommandations et des observations relatives aux services spécialisés de renseignement placés sous leur autorité respective.

Le transfert au profit de la Délégation des compétences de la commission de vérification des fonds spéciaux est un point majeur du dispositif proposé par le Gouvernement. L'article 6 du projet de loi confie à la DPR les missions de cette commission. Il prévoit que ces missions seront assurées par une « formation spécialisée » de la Délégation, constituée de la moitié des députés et des sénateurs membres de celle-ci. Cette composition restreinte, proche de la composition actuelle de la commission de vérification, répond à l'impératif de stricte confidentialité des informations qui seront examinées par cette formation. Le projet maintient au profit de la formation spécialisée les pouvoirs particulièrement étendus de cette commission, notamment en matière de communication de pièces et de contrôle des documents utiles. Le rapport qu'elle établira sur les conditions d'emploi des crédits sera présenté à l'ensemble des membres de la Délégation.

S'agissant enfin de la création d'un fichier PNR, le domaine de la sûreté aérienne tient une place particulière dans la lutte contre le terrorisme. Tout particulièrement depuis les attentats du 11 septembre 2001, les menaces sur le transport aérien font l'objet d'efforts considérables en matière de sécurité dans le monde entier. Ces efforts portent sur l'ensemble de la sûreté aéroportuaire et s'appliquent aux personnes comme au fret. Comme tout un chacun, terroristes et trafiquants utilisent ce mode de déplacement. Ils savent fractionner leurs itinéraires pour concilier rapidité et discrétion. Or, la particularité du transport aérien est que chaque passager est nominativement enregistré. C'est pourquoi, dès 2004, des dispositions de sécurité ont été élaborées à l'échelle internationale. Elles concernent l'exploitation des données d'embarquement, dites API (Advance passenger information), et de réservation, dites PNR. À l'échelon européen, les transporteurs aériens ont obligation de transmettre aux autorités nationales les données API en vertu de la directive 200482 du Conseil. En outre, des accords sont en vigueur depuis plusieurs années entre l'Union européenne et les États-Unis, l'Australie et le Canada sur l'échange des données PNR. Nous nous trouvons donc dans la situation paradoxale où trois partenaires utilisent ces données sur des passagers européens pour surveiller les vols entrant et sortant de leur territoire et où nous autorisons leur communication par les transporteurs aériens, alors même que nous ne sommes pas encore en mesure de les exploiter pour notre propre sécurité nationale. Au sein de l'Union européenne, seul le Royaume-Uni exploite les données PNR à grande échelle avec son programme appelé e-border. D'autres États, comme les Pays-Bas, la Belgique, la Suède et le Danemark, utilisent ces données, mais sur de plus faibles volumes ou de manière moins automatisée. Comme dans notre pays, ces États sont très attentifs au respect de la vie privée et veillent à l'équilibre entre sécurité collective et libertés individuelles.

En France, la directive européenne de 200482 du Conseil a été transposée par la loi anti-terroriste de 2006, qui a élargi le périmètre aux données de réservation PNR, comme la directive l'autorise. En 2010, le Gouvernement a décidé de créer une plateforme d'exploitation des données API et PNR, en s'appuyant sur un projet de directive PNR déposé en février 2011 par la Commission européenne. Ce projet, qui a fait l'objet d'un consensus politique lors du Conseil Justice-Affaires intérieures d'avril 2012, est actuellement soumis à l'examen du Parlement européen. Le Gouvernement français est favorable à son adoption rapide. En attendant, notre pays ne dispose pas à ce jour de dispositif opérationnel qui permettrait d'exploiter ces données. L'article 10 du projet de loi prévoit qu'un tel dispositif soit créé et applicable jusqu'au 31 décembre 2017. Si la directive européenne PNR était adoptée avant 2017, la France la transposerait.

Il est important de préciser l'objectif du dispositif PNR proposé dans le cadre de la LPM ainsi que les garanties prévues pour préserver l'équilibre entre sécurité collective et libertés individuelles. Le dispositif envisagé a pour unique finalité la lutte contre les formes les plus graves de criminalité, à savoir le terrorisme et les crimes graves tels que définis par l'Union européenne, et de défendre les intérêts supérieurs de la nation, tels que définis dans le code pénal.

La plateforme d'exploitation des données permettra d'effectuer plusieurs opérations. D'abord, le ciblage des passagers sera fondé sur l'analyse du risque à partir de critères objectifs qui permettent de repérer en amont du départ du vol des comportements spécifiques ou atypiques de passagers. Les critères de ciblage, prédéterminés, peuvent être modifiés en fonction de l'évolution des trafics et des modes opératoires des réseaux criminels et terroristes. Les résultats de ce ciblage feront l'objet d'une analyse humaine avant qu'une action de surveillance, de contrôle ou d'interpellation soit décidée.

Le criblage permettra par ailleurs de confronter les données PNR et API aux bases de données utiles à la prévention et à la répression du terrorisme et des formes graves de criminalité, dont les bases de données concernant les personnes et les objets recherchés. Le résultat du criblage est une correspondance potentielle entre les informations croisées, qui pourra être discriminée de façon intelligente afin de réduire le risque d'erreur.

Enfin, l'inclusion des vols intracommunautaires et vers les départements et territoires d'outre-mer est indispensable en raison du fractionnement des déplacements effectués par les terroristes et les trafiquants, à l'image des candidats français au Jihad qui partent rarement directement de Roissy et préfèrent transiter par un pays européen, ou des trafiquants de drogue sud-américains qui transitent souvent par les Antilles.

Les données PNR seront transmises une première fois entre 24 et 48 heures avant le départ du vol. Pendant ce laps de temps, les services pourront exploiter ces données et préparer si nécessaire une éventuelle action de surveillance ou de contrôle. Un second envoi sera effectué à la clôture du vol avec les données API. Il permet de savoir si certains voyageurs ont réservé à la dernière minute, ce qui peut être un indice intéressant pour les services.

Le contenu des données PNR est riche : elles permettent par exemple de savoir à quel moment le passager a réservé son vol et où il a effectué sa réservation. Elles apportent des informations sur l'agence de voyage auprès de laquelle le passager a réservé : certaines de ces agences sont connues des services pour être utilisées par des groupes criminels ou terroristes. Le mode de paiement a également son utilité.

Ainsi, lors de l'enquête sur Mohamed Merah, on a relevé que le dispositif actuel n'avait pas permis d'évaluer la radicalisation de l'intéressé, malgré les informations potentiellement disponibles dans différents fichiers. Pourtant, Mohamed Merah avait suivi une évolution caractéristique en ayant passé plus de six mois au Moyen-Orient en 2010-2011, après avoir emprunté de nombreux vols. Dans ce cas précis, on peut penser que les données PNR auraient permis d'être plus efficace.

Le système envisagé prévoit de nombreuses garanties protectrices des libertés individuelles à chaque étape du traitement des données – collecte, conservation et échanges avec des États partenaires. La mise en place de ce système d'information fera l'objet d'un décret pris en Conseil d'État après avis de la CNIL, qui précisera l'ensemble de ces éléments.